RODO

Prawo dla zdrowia podcast

Bartłomiej Achler: Kto może przeprowadzić kontrolę w podmiocie leczniczym

Kontrola i nadzór ze strony instytucji państwowych to chleb powszechni przedsiębiorców, również tych prowadzących działalność leczniczą. NFZ, UODO, PIP, IOŚ – m.in. te organy mogą skontrolować Twoją działalność. Z tego odcinka podcastu „Prawo dla zdrowia” dowiesz się, kto jeszcze może przeprowadzić postępowanie kontrolne i co mogą sprawdzić kontrolujący.

Dane zastrzeżone

NFZ odmówił udostępnienia nazwisk lekarzy - czy słusznie

NFZ odmówił udostępnienia nazwisk lekarzy geriatrów realizujących refundowane świadczenia zdrowotne, podając jedynie ogólne dane zbiorcze dotyczące tych usług. Czy płatnik miał prawo odmówić udostępnienia imion i nazwisk tych lekarzy?

Stowarzyszenie A. zwróciło się do jednego z wojewódzkich oddziałów Narodowego Funduszu Zdrowia o udostępnienie informacji publicznej. Tą informacją miała być lista lekarzy specjalistów geriatrii, którzy są wykazani w oddziale NFZ jako realizujący refundowane świadczenia zdrowotne. Oddział Narodowego Funduszu Zdrowia udostępnił jedynie dane o personelu medycznym i godziny pracy poszczególnych specjalistów w zakresie realizacji usług medycznych w zakresie geriatrii. Nie przekazał jednak danych osobowych lekarzy, tj. konkretnych imion i nazwisk.

oddanie sprzętu komputerowego do serwisu

Przekazujesz komputer do serwisu – jak zabezpieczyć dane o pacjentach

Placówka medyczna zleciła naprawę komputerów pracowników. Na dyskach znajdują się ważne dane osobowe, w tym dane wrażliwe, dotyczące pacjentów. Czy w związku z tym należy zawrzeć umowę z serwisantem dotyczącą przekazania danych? 

W przypadku konieczności przekazania podmiotowi zewnętrznemu danych osobowych administrator danych powinien dokonać wyboru formy przekazania tych danych. Korzystanie z danych osobowych przez inne podmioty niż ADO może odbywać się na zasadzie udostępnienia tych danych albo na zasadzie powierzenia przetwarzania danych.

Prawo dla zdrowia podcast

Bartłomiej Achler: Obowiązki informacyjne placówki medycznej, czyli o czym musisz informować swoich pacjentów

Nie tylko RODO, lecz także inne przepisy, nakładają na Ciebie określone obowiązki informacyjne wobec Twoich pacjentów.

Z tego odcinka podcastu "Prawo dla zdrowia" dowiesz się, jakich informacji powinieneś udzielać swoim pacjentom w całym procesie udzielania świadczeń zdrowotnych.

dane osobowe

Czy właściciel spółki z.o.o. może być inspektorem ochrony danych

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?

Audyt

Jak przeprowadzić audyt bezpieczeństwa danych

Wraz z upływem obowiązywania RODO w Polsce należy pamiętać, żeby standardy, które wprowadzono, utrzymać na jak najwyższym poziomie. W jakim zakresie będzie pomocny audyt, aby uniknąć zarzutu naruszenia ochrony danych osobowych.

Bezpieczeństwo danych osobowych to praca na żywym organizmie, dlatego konieczne są systematyczne działania i podejmowanie w porę określonych czynności, np. przeprowadzanie audytu. Jest to bardzo dobre rozwiązanie, aby zweryfikować prawidłowość stosowania wdrożonych metod ochrony danych.

Inspektor ODO

Jakie kwalifikacje powinien mieć IOD

Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?

Na kwalifikacje inspektora ochrony danych osobowych zasadniczo składają się wykształcenie i zawodowy staż pracy, a także określone umiejętności (art. 37 rozporządzenia RODO). W przepisie nie precyzuje się, jakie to ma być wykształcenie, ani jaki staż. Co do umiejętności – już wskazuje się, że osoba ma umieć wypełniać zadania inspektora ochrony danych osobowych w praktyce.

anonimizacja

Anonimizacja czy pseudonimizacja danych osobowych – kiedy je wykonać

Wybierając technikę anonimizacji, uwzględnij ryzyko potencjalnego zidentyfikowania zanonimizowanych danych. Jakie obowiązki ma ADO placówki w związku z anonimizacją danych osobowych, a jakie zadania musi wykonać w przypadku pseudonimizacji? Czym dokładnie różnią się te pojęcia? 

obsługa pacjenta, RODO

Jak obsługiwać pacjentów zgodnie ze standardami RODO

Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

RODO wprowadziło obowiązek przeprowadzania oceny skutków dla ochrony danych (art. 35 ust. 1). Jest to przeanalizowanie i zaplanowanie nowego procesu przetwarzania danych jeszcze przed jego wdrożeniem. Analiza musi się odnosić do ściśle określonych elementów.

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych

Ile rejestrów przetwarzania danych musisz prowadzić w placówce medycznej

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?

RODO

RODO – co sprawia najwięcej trudności

Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.

Obowiązek przestrzegania unijnego rozporządzenia o ochronie danych osobowych dla menedżerów publicznych i prywatnych placówek medycznych oznacza konkretne zadania. Mimo, że RODO obowiązuje od 25 maja br., wciąż wielu dyrektorów szpitali, ale także prywatnych placówek medycznych i gabinetów, ma problem z wdrożeniem postanowień RODO.Nikt nie ma wątpliwości, że szpitale publiczne i prywatne muszą powołać – i tak już jest – administratora, czyli Inspektora Danych Osobowych (IOD). Ze względu na konieczność przetwarzania danych osobowych na dużą skalę szpitale decydują się na zatrudnienie osoby, która w swoim zakresie obowiązków ma precyzyjne zadania, wynikające z przepisów RODO.

Najbuk Piotr

Piotr Najbuk: Ogólne zasady wynikające z RODO trzeba dopracować

Podmioty lecznicze dzięki kodeksowi branżowemu otrzymają szczegółowe wytyczne w zakresie stosowania RODO w sektorze ochrony zdrowia. Poza tym, jeśli zastosują zapisy kodeksu, będą mieć większą ochronę w przypadku kontroli PUODO - r ozmowa z PIOTREM NAJBUKIEM, prawnikiem z Kancelarii Prawnej DZP w Warszawie.

Z artykułu dowiesz się:

  • skąd pomysł na stworzenie kodeksu branżowego RODO
  • jakie instytucje są zaangażowane w tworzenie projektu
  • jakie zagadnienia będzie obejmować kodeks

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl 

»

rodomed24.pl

https://rodomed24.pl

»

zpm.wip.pl

https://zpm.wip.pl

»

dokmed24.pl

https://dokmed24.pl

»

medidesk.pl

https://medidesk.pl/

»

amoz.edu.pl

https://www.amoz.edu.pl

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

Napisz do nas »
  • Infolinia
  • Tel: 22 518 29 29
  • Faks: 22 617 60 10
  • Adres do korespondencji
  • Wiedza i Praktyka Sp. z o.o.
  • ul. Paderewskiego 167
  • 05-070 Sulejówek

Zobacz nas

© Wiedza i Praktyka

/WiedzaiPraktyka

/wip

wiper-pixel