Czy można udzielać informacji o stanie zdrowia pacjentowi przez telefon? Jakie warunki musisz spełnić, aby było to możliwe? Jak zweryfikować tożsamość pacjenta? Co mówi na ten temat kodeks branżowy w ochronie zdrowia? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu (nagranie dokonane przed 30 września 2018 r.).
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza wiele nowych obowiązków dotyczących pobierania zgód od pacjenta. Posłuchaj, czy będziesz musiał prosić pacjenta o podpisanie odrębnej zgody na przetwarzanie danych dotyczących jego stanu zdrowia. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Przez wiele miesięcy nikt nie wiedział, jakie dokumenty powinny przygotować gabinety lekarskie czy podmioty lecznicze, aby spełnić wymagania wynikające z nowych przepisów RODO. Na szczęście pojawił się komunikat prezesa Urzędu Ochrony Danych Osobowych, który zawiera wytyczne w tym zakresie. Zgodnie z nimi przykładowymi dokumentami, które trzeba prowadzić, są rejestr czynności przetwarzania i raport z oceny ryzyka przygotowany na podstawie analizy ryzyka. Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza nowy obowiązek dotyczący zgłaszania naruszeń bezpieczeństwa danych osobowych. Posłuchaj, czy będziesz musiał zgłaszać każde naruszenie i jak to robić. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Przepisy RODO zmieniły zasady prowadzenia monitoringu w placówkach medycznych. Kiedy możesz go zainstalować i jak go stosować? W których pomieszczeniach nie można zamontować kamer? Jak długo można przechowywać nagrania z monitoringu? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu (nagranie dokonane przed 30 września 2018 r.).
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO) wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. Nakłada ono nowe obowiązki na placówki medyczne. Przygotowanie się do zmian będzie wymagać odpowiednich przygotowań po stronie zarządzających. Posłuchaj, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. przewiduje surowe sankcje i kary za nieprzestrzeganie przepisów. Posłuchaj, co zrobić, aby ich uniknąć. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Trafia do nas wiele pytań dotyczących tego, czy ze wszystkimi podmiotami współpracującymi należy zawierać umowy powierzenia danych osobowych. Czy dotyczy to np. sytuacji, gdy zlecasz badanie swojego pacjenta innej placówce lub współpracujesz z laboratorium? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Często się zdarza, że pacjent korzysta z prawa do dostępu do dokumentacji medycznej przez osoby trzecie, które działają na podstawie upoważnienia. Niektóre placówki życzą sobie, aby upoważnienie było szersze, tzn. zawierało więcej danych, niż imię i nazwisko. Jednak czy w świetle RODO aż tyle danych jest niezbędnych? Dowiedz się, co radzi nasz ekspert, Aneta Naworska, adwokat z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Certyfikat zgodności, który ma potwierdzać, że działalność jest prowadzona zgodnie z RODO, będzie ważny 3 lata i będzie odpłatny. Sprawdź, jakie korzyści odniesiesz, wyróżniając się takim certyfikatem.
Ochrona danych osobowych wobec obecnego zjawiska „społeczeństwa informacyjnego” oraz wszechobecnej technologii staje się coraz bardziej istotnym tematem oraz elementem konkurencyjności również wśród placówek medycznych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) przewiduje możliwość wprowadzenia certyfikacji pod kątem RODO. Co to może oznaczać dla placówek medycznych, szczególnie prywatnych?
W rozporządzeniu unijnym o ochronie danych osobowych pojawia się kilka nowych obowiązków organizacyjnych, informacyjnych, technicznych, z których będziesz musiał się wywiązać. Sprawdź, co nowego będzie Cię dotyczyć.
Od 25 maja 2018 r. ma obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). Nie zmienia ono zasadniczo podstaw prawnych i zasad przetwarzania danych osobowych. Wprowadza jednak kilka nowych obowiązków m.in. dla placówek medycznych. Oto, co się zmienia.
Prezes Urzędu Ochrony Danych Osobowych zajął się kwestią tworzenia przez lekarzy czarnych list pacjentów i jest to pierwsza tego typu sprawa w branży medycznej. Sprawdź, czy tworzenie list pacjentów, którzy np. nie odwołują wizyt, jest dopuszczalne.
Przy ocenie tego, czy możliwe jest tworzenie publicznych rejestrów pacjentów, którzy nie odwołują umówionych wizyt, zacznijmy od tego, w jaki sposób lekarz wchodzi w posiadanie danych. Otóż, kiedy pacjent umawia wizytę lekarską, najczęściej podaje swoje imię i nazwisko oraz dane kontaktowe, przy czym częściej numer telefonu, niż adres e-mail, bo ta forma komunikacji jest zwykle szybsza. Gabinet lekarski już na tym etapie może mieć zatem do czynienia z zebraniem danych osobowych potencjalnego pacjenta, jeżeli pozyska dane, dzięki którym będzie możliwe zidentyfikowanie osoby. Jeżeli na wizytę umówi się pacjent, który już korzystał z usług danej placówki medycznej, wówczas sprawa jest jeszcze prostsza – placówka z całą pewnością ma już dane osobowe pacjenta i może go po nich zidentyfikować.
Jednym z podstawowych zadań inspektora ochrony danych jest informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o nowych obowiązkach wynikających z RODO. Sprawdź, w jaki sposób musisz zapewnić możliwość kontaktu z inspektorem, w tym także osób których dane dotyczą, na przykład pacjentów.
Artykuł 37 ust. 2 RODO stanowi, że grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, jeśli można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej. Natomiast ust. 3 mówi, że jeżeli administrator lub podmiot przetwarzający to organ lub podmiot publiczny, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych. Chciałbym zwrócić tu uwagę, aby użytego w przepisie słowa „kilku” nie rozumieć i tłumaczyć dosłownie. Pojawiają się twierdzenia, że skoro w kilku, to nie więcej niż w dziewięciu, bo powyżej, to już kilkunastu.
Prawo pacjenta do dostępu do dokumentacji medycznej wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest powszechnie znane i realizowane. Jednak RODO obowiązujące od 25 maja przyznaje pacjentom niezależną, dodatkową podstawę do nieodpłatnego uzyskania dostępu do pełnej dokumentacji medycznej. Kiedy musisz zastosować te zasady?
Dokumentacja medyczna podlega regulacji zawartej w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Na mocy artykułu 15 RODO każda osoba fizyczna ma prawo do uzyskania od administratora danych potwierdzenia, czy ten przetwarza jej dane osobowe, a jeśli ma to miejsce, to także do dostępu do przetwarzanych przez niego danych. Wraz z tym może się ona także domagać dodatkowych informacji, m.in. o celach przetwarzania danych osobowych, kategoriach danych, o odbiorcach lub kategoriach odbiorców, planowanym okresie przechowywania danych lub kryteriach ustalenia tego okresu, czy o prawie do sprostowania administrowanych danych.
© Wiedza i Praktyka
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
/WiedzaiPraktyka
/wip
/WiedzaiPraktyka
/wip
