BazaWiedzy
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza wiele nowych obowiązków dotyczących pobierania zgód od pacjenta. Posłuchaj, czy będziesz musiał prosić pacjenta o podpisanie odrębnej zgody na przetwarzanie danych dotyczących jego stanu zdrowia. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Adwokatów Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza nowy obowiązek dotyczący zgłaszania naruszeń bezpieczeństwa danych osobowych. Posłuchaj, czy będziesz musiał zgłaszać każde naruszenie i jak to robić. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Adwokatów Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO) wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. Nakłada ono nowe obowiązki na placówki medyczne. Przygotowanie się do zmian będzie wymagać odpowiednich przygotowań po stronie zarządzających. Posłuchaj, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Adwokatów Naworska Marszałek sp.k. w Toruniu.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. przewiduje surowe sankcje i kary za nieprzestrzeganie przepisów. Posłuchaj, co zrobić, aby ich uniknąć. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Adwokatów Naworska Marszałek sp.k. w Toruniu.
Certyfikat zgodności, który ma potwierdzać, że działalność jest prowadzona zgodnie z RODO, będzie ważny 3 lata i będzie odpłatny. Sprawdź, jakie korzyści odniesiesz, wyróżniając się takim certyfikatem.
Ochrona danych osobowych wobec obecnego zjawiska „społeczeństwa informacyjnego” oraz wszechobecnej technologii staje się coraz bardziej istotnym tematem oraz elementem konkurencyjności również wśród placówek medycznych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) przewiduje możliwość wprowadzenia certyfikacji pod kątem RODO. Co to może oznaczać dla placówek medycznych, szczególnie prywatnych?
W rozporządzeniu unijnym o ochronie danych osobowych pojawia się kilka nowych obowiązków organizacyjnych, informacyjnych, technicznych, z których będziesz musiał się wywiązać. Sprawdź, co nowego będzie Cię dotyczyć.
Od 25 maja 2018 r. ma obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). Nie zmienia ono zasadniczo podstaw prawnych i zasad przetwarzania danych osobowych. Wprowadza jednak kilka nowych obowiązków m.in. dla placówek medycznych. Oto, co się zmienia.
Niedawno szerokim echem w mediach odbiła się sytuacja, kiedy to rodzice nie uzyskali od podmiotu medycznego informacji o tym, czy ich dziecko, prawdopodobnie ofiara wypadku komunikacyjnego, znajduje się w szpitalu. Odmówiono udzielenia takiej informacji ze względu na „obowiązywanie RODO”. Czy na pewno przepisy RODO zabraniają przekazywania takich danych?
Odkąd weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), pojawiło się wiele wątpliwości dotyczących interpretacji przepisów, zwłaszcza z zakresu przekazywania informacji na temat pacjentów osobom najbliższym. Warto więc uściślić, co należy zrobić w sytuacji, w której istnieje pilna potrzeba przekazania informacji o stanie zdrowia pacjenta osobie trzeciej, a nie ma faktycznej możliwości uzyskania na to zgody pacjenta lub jego przedstawiciela ustawowego?
Jednym z podstawowych zadań inspektora ochrony danych jest informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o nowych obowiązkach wynikających z RODO. Sprawdź, w jaki sposób musisz zapewnić możliwość kontaktu z inspektorem, w tym także osób których dane dotyczą, na przykład pacjentów.
Artykuł 37 ust. 2 RODO stanowi, że grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, jeśli można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej. Natomiast ust. 3 mówi, że jeżeli administrator lub podmiot przetwarzający to organ lub podmiot publiczny, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych. Chciałbym zwrócić tu uwagę, aby użytego w przepisie słowa „kilku” nie rozumieć i tłumaczyć dosłownie. Pojawiają się twierdzenia, że skoro w kilku, to nie więcej niż w dziewięciu, bo powyżej, to już kilkunastu.
Prawo pacjenta do dostępu do dokumentacji medycznej wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest powszechnie znane i realizowane. Jednak RODO obowiązujące od 25 maja przyznaje pacjentom niezależną, dodatkową podstawę do nieodpłatnego uzyskania dostępu do pełnej dokumentacji medycznej. Kiedy musisz zastosować te zasady?
Dokumentacja medyczna podlega regulacji zawartej w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Na mocy artykułu 15 RODO każda osoba fizyczna ma prawo do uzyskania od administratora danych potwierdzenia, czy ten przetwarza jej dane osobowe, a jeśli ma to miejsce, to także do dostępu do przetwarzanych przez niego danych. Wraz z tym może się ona także domagać dodatkowych informacji, m.in. o celach przetwarzania danych osobowych, kategoriach danych, o odbiorcach lub kategoriach odbiorców, planowanym okresie przechowywania danych lub kryteriach ustalenia tego okresu, czy o prawie do sprostowania administrowanych danych.
© Wiedza i Praktyka
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
/WiedzaiPraktyka
/wip
/WiedzaiPraktyka
/wip
