Żeby ułatwić codzienne stosowanie RODO i korzystanie z praw, jakie ono daje, Urząd Ochrony Danych Osobowych – na podstawie zdiagnozowanych najczęstszych problemów i błędów – przygotował zestaw praktycznych wskazówek dla administratorów danych osobowych.
Czy można udzielać informacji o stanie zdrowia pacjentowi przez telefon? Jakie warunki musisz spełnić, aby było to możliwe? Jak zweryfikować tożsamość pacjenta? Co mówi na ten temat kodeks branżowy w ochronie zdrowia? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu (nagranie dokonane przed 30 września 2018 r.).
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza wiele nowych obowiązków dotyczących pobierania zgód od pacjenta. Posłuchaj, czy będziesz musiał prosić pacjenta o podpisanie odrębnej zgody na przetwarzanie danych dotyczących jego stanu zdrowia. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Przez wiele miesięcy nikt nie wiedział, jakie dokumenty powinny przygotować gabinety lekarskie czy podmioty lecznicze, aby spełnić wymagania wynikające z nowych przepisów RODO. Na szczęście pojawił się komunikat prezesa Urzędu Ochrony Danych Osobowych, który zawiera wytyczne w tym zakresie. Zgodnie z nimi przykładowymi dokumentami, które trzeba prowadzić, są rejestr czynności przetwarzania i raport z oceny ryzyka przygotowany na podstawie analizy ryzyka. Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza nowy obowiązek dotyczący zgłaszania naruszeń bezpieczeństwa danych osobowych. Posłuchaj, czy będziesz musiał zgłaszać każde naruszenie i jak to robić. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Przepisy RODO zmieniły zasady prowadzenia monitoringu w placówkach medycznych. Kiedy możesz go zainstalować i jak go stosować? W których pomieszczeniach nie można zamontować kamer? Jak długo można przechowywać nagrania z monitoringu? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu (nagranie dokonane przed 30 września 2018 r.).
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO) wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. Nakłada ono nowe obowiązki na placówki medyczne. Przygotowanie się do zmian będzie wymagać odpowiednich przygotowań po stronie zarządzających. Posłuchaj, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. przewiduje surowe sankcje i kary za nieprzestrzeganie przepisów. Posłuchaj, co zrobić, aby ich uniknąć. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Trafia do nas wiele pytań dotyczących tego, czy ze wszystkimi podmiotami współpracującymi należy zawierać umowy powierzenia danych osobowych. Czy dotyczy to np. sytuacji, gdy zlecasz badanie swojego pacjenta innej placówce lub współpracujesz z laboratorium? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Często się zdarza, że pacjent korzysta z prawa do dostępu do dokumentacji medycznej przez osoby trzecie, które działają na podstawie upoważnienia. Niektóre placówki życzą sobie, aby upoważnienie było szersze, tzn. zawierało więcej danych, niż imię i nazwisko. Jednak czy w świetle RODO aż tyle danych jest niezbędnych? Dowiedz się, co radzi nasz ekspert, Aneta Naworska, adwokat z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Certyfikat zgodności, który ma potwierdzać, że działalność jest prowadzona zgodnie z RODO, będzie ważny 3 lata i będzie odpłatny. Sprawdź, jakie korzyści odniesiesz, wyróżniając się takim certyfikatem.
Ochrona danych osobowych wobec obecnego zjawiska „społeczeństwa informacyjnego” oraz wszechobecnej technologii staje się coraz bardziej istotnym tematem oraz elementem konkurencyjności również wśród placówek medycznych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) przewiduje możliwość wprowadzenia certyfikacji pod kątem RODO. Co to może oznaczać dla placówek medycznych, szczególnie prywatnych?
W rozporządzeniu unijnym o ochronie danych osobowych pojawia się kilka nowych obowiązków organizacyjnych, informacyjnych, technicznych, z których będziesz musiał się wywiązać. Sprawdź, co nowego będzie Cię dotyczyć.
Od 25 maja 2018 r. ma obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). Nie zmienia ono zasadniczo podstaw prawnych i zasad przetwarzania danych osobowych. Wprowadza jednak kilka nowych obowiązków m.in. dla placówek medycznych. Oto, co się zmienia.
Prezes Urzędu Ochrony Danych Osobowych zajął się kwestią tworzenia przez lekarzy czarnych list pacjentów i jest to pierwsza tego typu sprawa w branży medycznej. Sprawdź, czy tworzenie list pacjentów, którzy np. nie odwołują wizyt, jest dopuszczalne.
Przy ocenie tego, czy możliwe jest tworzenie publicznych rejestrów pacjentów, którzy nie odwołują umówionych wizyt, zacznijmy od tego, w jaki sposób lekarz wchodzi w posiadanie danych. Otóż, kiedy pacjent umawia wizytę lekarską, najczęściej podaje swoje imię i nazwisko oraz dane kontaktowe, przy czym częściej numer telefonu, niż adres e-mail, bo ta forma komunikacji jest zwykle szybsza. Gabinet lekarski już na tym etapie może mieć zatem do czynienia z zebraniem danych osobowych potencjalnego pacjenta, jeżeli pozyska dane, dzięki którym będzie możliwe zidentyfikowanie osoby. Jeżeli na wizytę umówi się pacjent, który już korzystał z usług danej placówki medycznej, wówczas sprawa jest jeszcze prostsza – placówka z całą pewnością ma już dane osobowe pacjenta i może go po nich zidentyfikować.
© Wiedza i Praktyka
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
/WiedzaiPraktyka
/wip
/WiedzaiPraktyka
/wip
