Smartfon

Jak zadbać o bezpieczeństwo danych medycznych przetwarzanych w smartfonach

Codzienną praktyką podczas pandemii jest fakt korzystania przez lekarzy czy pozostały personel medyczny z telefonów komórkowych w kontaktach z pacjentami. O czym należy pamiętać w zakresie ochrony danych w takich przypadkach?

wyciek danych

Analiza ryzyka – jak ją przygotować, prowadząc e-dokumentację

Obowiązek przeprowadzania analizy ryzyka i oceny skutków dla ochrony danych osobowych wynika z RODO. Na czym polegają różnice między wykonywaniem tych czynności? Jakie są ich elementy wspólne? Poznaj kluczowe wskazówki w tym zakresie.

dane pacjentów

Jak chronić dane pacjentów w aplikacji gabinet.gov.pl

Aplikacja gabinet.gov.pl umożliwia obsługę e-skierowań, e-recept czy e-zleceń na badania w kierunku COVID-19. Co możesz zrobić, aby korzystać z niej w pełni bezpiecznie i nie doprowadzić do wycieku danych?

ochrona danych

Jak zminimalizować ryzyko kontroli UODO w placówce

Do placówki wpłynęło żądanie pacjenta o usunięcie jego danych osobowych z bazy pod groźbą złożenia skargi do prezesa UODO. Czy w sytuacji nie zastosowania się do żądania pacjenta placówce grozi kontrola z UODO?

Szyfrowanie

Czy trzeba szyfrować załączniki, udostępniając dokumentację medyczną

Wdrożenie elektronicznej dokumentacji medycznej wymaga zapewnienia wysokiego poziomu bezpieczeństwa danych, zwłaszcza tych wysyłanych drogą e-mail do pacjentów. Sprawdź, czy masz obowiązek szyfrowania załączników w poczcie elektronicznej?

Bezpieczeństwo IT

Wdrażasz e-dokumentację – sprawdź, jakie zabezpieczenia zastosować

Wdrażając e-dokumentację medyczną, powinieneś opracować i stosować procedurę mającą na celu systematyczną ocenę poziomu ryzyka. Konieczna jest m.in. weryfikacja, czy wdrożone środki są w dalszym ciągu wystarczające, a także czy nie pojawiły się nowe zagrożenia. Co jeszcze należy uwzględnić w tym procesie?

E-dokumentacja

Wdrożenie EDM – co wziąć pod uwagę, przygotowując analizę ryzyka

Placówki medyczne w dokumentacji medycznej prowadzonej w formie elektronicznej, a ta będzie obowiązkowa od stycznia 2021 roku, przetwarzają wiele danych osobowych, w tym danych wrażliwych. Dlatego przed wdrożeniem systemu informatycznego muszą przeprowadzić analizę ryzyka. Co w niej uwzględnić?

Audyt

Wykorzystaj audyt jako narzędzie do monitorowania przestrzegania RODO

Bezpieczeństwo danych osobowych to „praca na żywym organizmie”, dlatego konieczne są systematyczne działania i podejmowanie w porę określonych czynności, np. przeprowadzanie audytu. Jest to bardzo dobre rozwiązanie, aby zweryfikować poprawność stosowania wdrożonych metod ochrony danych. Jak go przeprowadzić?

Laboratorium

Zlecasz wykonywanie badań zewnętrznemu laboratorium – czy zawrzeć umowę powierzenia

Podmiot leczniczy może udostępnić dokumentację medyczną pacjenta wraz z zawartymi tam danymi osobowymi innemu podmiotowi udzielającemu świadczeń zdrowotnych w każdym przypadku, gdy jest ona niezbędna do zapewnienia ciągłości świadczeń zdrowotnych. W takiej sytuacji każda ze stron jest odrębnym administratorem danych osobowych pacjenta zawartych w dokumentacji medycznej. Poznaj najnowsze stanowisko UODO.

Maciej Kawecki

Maciej Kawecki: Kodeksy branżowe w ochronie zdrowia pomogą w przetwarzaniu danych

W Polsce wciąż nie zatwierdzono kodeksu branżowego w ochronie zdrowia, a czeka nas okresowa rewizja RODO przez instytucje UE. Jakie znaczenie w praktyce placówek medycznych może mieć ten dokument? Rozmowa z dr. Maciejem Kaweckim, b. dyrektorem w Ministerstwie Cyfryzacji, dziekanem WSB w Warszawie, współtwórcą przepisów wdrażających RODO i ekspertem ds. RODO w Polsce.