Prezes Urzędu Ochrony Danych Osobowych może przeprowadzić kontrolę u wszystkich administratorów danych osobowych, m.in. w jednostkach służby zdrowia. Dlatego każdy szpital, przychodnia i gabinet lekarski powinny podjąć działania zmierzające do wyeliminowania lub zminimalizowania szans na wystąpienie niepożądanych problemów, które mogą się pojawić w związku z kontrolą. Poniżej znajdują się wskazówki, które pomogą pomyślnie przejść proces kontroli, również tej niezapowiedzianej.
Z e-booka dowiesz się:
Prawo pacjenta do dostępu do dokumentacji medycznej wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest powszechnie znane i realizowane. Jednak RODO przyznało pacjentom niezależną, dodatkową podstawę do nieodpłatnego uzyskania dostępu do pełnej dokumentacji medycznej. Sprawdź, kiedy musisz stosować te zasady.
Prezes Urzędu Ochrony Danych Osobowych zajął się kwestią tworzenia przez lekarzy czarnych list pacjentów i jest to pierwsza tego typu sprawa w branży medycznej. Sprawdź, czy tworzenie list pacjentów, którzy np. nie odwołują wizyt, jest dopuszczalne.
Przepisy RODO zmieniły zasady prowadzenia monitoringu w placówkach medycznych. Kiedy możesz go zainstalować i jak go stosować? W których pomieszczeniach nie można zamontować kamer? Jak długo można przechowywać nagrania z monitoringu? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Trafia do nas wiele pytań dotyczących tego, czy ze wszystkimi podmiotami współpracującymi należy zawierać umowy powierzenia danych osobowych. Czy dotyczy to np. sytuacji, gdy zlecasz badanie swojego pacjenta innej placówce lub współpracujesz z laboratorium? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
RODO wymaga, aby administrator danych osobowych oszacował, jakie ryzyko wiąże się z konkretnymi operacjami przetwarzania danych, które wykonuje. Jednocześnie musi indywidualnie dobrać odpowiednie dla siebie środki techniczne i organizacyjne, które będą służyć właściwemu przetwarzaniu danych. Oto jak to zrobić.
W celu uniknięcia przewidzianych przez RODO negatywnych konsekwencji nieprzestrzegania prawa, a zwłaszcza kar finansowych, zweryfikuj czy przetwarzanie przez placówkę danych medycznych przebiega w zgodzie z nowymi przepisami. Zapoznaj się z Rekomendacjami Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie bezpieczeństwa i rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej .
Przez wiele miesięcy nikt nie wiedział, jakie dokumenty powinny przygotować gabinety lekarskie czy podmioty lecznicze, aby spełnić wymagania wynikające z nowych przepisów RODO. Na szczęście pojawił się komunikat prezesa Urzędu Ochrony Danych Osobowych, który zawiera wytyczne w tym zakresie. Zgodnie z nimi przykładowymi dokumentami, które trzeba prowadzić, są rejestr czynności przetwarzania i raport z oceny ryzyka przygotowany na podstawie analizy ryzyka. Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Często się zdarza, że pacjent korzysta z prawa do dostępu do dokumentacji medycznej przez osoby trzecie, które działają na podstawie upoważnienia. Niektóre placówki życzą sobie, aby upoważnienie było szersze, tzn. zawierało więcej danych, niż imię i nazwisko. Jednak czy w świetle RODO aż tyle danych jest niezbędnych? Dowiedz się, co radzi nasz ekspert, Aneta Naworska, adwokat z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Każdy szpital, przychodnia i gabinet lekarski powinny wyeliminować lub zminimalizować ryzyko wystąpienia niepożądanych problemów związanych z wyciekiem danych osobowych. Poznaj wskazówki, które pomogą pomyślnie przejść proces kontroli prezesa Urzędu Ochrony Danych Osobowych, również tej niezapowiedzianej.
Pierwszym krokiem do wdrożenia RODO w placówce medycznej jest zdefiniowanie obszarów, w jakich są przetwarzane dane osobowe i określenie, jakie kategorie podmiotów danych masz w placówce. Sprawdź, co następnie zrobić, aby mieć pewność, że postępujesz zgodnie z nowymi przepisami?
Niedawno szerokim echem w mediach odbiła się sytuacja, kiedy to rodzice nie uzyskali od podmiotu medycznego informacji o tym, czy ich dziecko, prawdopodobnie ofiara wypadku komunikacyjnego, znajduje się w szpitalu. Odmówiono udzielenia takiej informacji ze względu na „obowiązywanie RODO”. Czy na pewno przepisy RODO zabraniają przekazywania takich danych?
Jednym z nowych obowiązków administratora, zgodnie z RODO, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jak krok po kroku wywiązywać się z tego zadania, aby uniknąć przykrych konsekwencji z postaci kar.
Prawo pacjenta do dostępu do dokumentacji medycznej wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest powszechnie znane i realizowane. Jednak RODO obowiązujące od 25 maja przyznaje pacjentom niezależną, dodatkową podstawę do nieodpłatnego uzyskania dostępu do pełnej dokumentacji medycznej. Kiedy musisz zastosować te zasady?
Nowy formularz zgody pacjenta na przetwarzanie danych osobowych powinieneś dostosować do definicji zgody i warunków jej wyrażania zamieszczonych w RODO. Sprawdź, jak to zrobić.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/Zarządzanie w Ochronie Zdrowia
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!