Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych
Placówka medyczna jako administrator danych osobowych powinna prowadzić rejestry czynności przetwarzania, za które odpowiada. Z kolei rejestry wszystkich kategorii czynności przetwarzania ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy ten obowiązek dotyczy jednak wszystkich komórek organizacyjnych placówki medycznej?
Po wypisie pacjenta otrzymujesz wynik odbiegający od normy – jak postąpić
Często zdarza się, że niektóre wyniki badań placówka otrzymuje dopiero po wypisaniu pacjenta ze szpitala. Czy w takiej sytuacji masz obowiązek skontaktować się z pacjentem w celu wydania mu wyniku badania diagnostycznego? Sprawdź, jaki związek z tą kwestią ma RODO.
Badania w wersji elektronicznej - jak je zabezpieczyć
Cyfrowa rewolucja wkracza do sektora medycznego wielkimi krokami, między innymi w postaci już coraz powszechniejszych e-recept, e-wyników czy e-zleceń. Dlatego powinieneś odpowiednio przygotować się do zapewnienia swojej placówce bezpieczeństwa prawnego i poznać kilka niezbędnych rozwiązań, które pozwolą na sprawniejsze zarządzanie ochroną danych osobowych.
Czy na życzenie pacjenta możesz usunąć adres z dokumentacji medycznej
Placówki medyczne spotykają się z sytuacjami, że pacjenci podają inne adresy do korespondencji, np. swoich dzieci. Następnie dzieci żądają usunięcia tych adresów z dokumentacji medycznej. Czy jest to dozwolone? Czy nie narazisz się na kary podczas ewentualnej kontroli UODO?
Ujawniłeś numer PESEL pacjenta – czy trzeba to zgłaszać do PUODO
W przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki zgłasza je właściwemu organowi nadzorczemu, chyba że incydent nie niesie za sobą ryzyka naruszenia praw lub wolności osób fizycznych. Jak powinieneś postąpić po ujawnieniu PESEL?
Wdrożyłeś e-dokumentację – co musisz zmienić w procedurach ochrony danych osobowych
Ze względu na obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej w odniesieniu do niektórych dokumentów, będziesz musiał ponownie zweryfikować procedury przetwarzania danych osobowych w placówce, przychodni lub gabinecie. Sprawdź, co musisz dostosować, uwzględniając na nowy sposób przetwarzania danych osobowych w formie elektronicznej.
Czy przychodnia może przekazać sanepidowi dane o braku obowiązkowych szczepień
Podmiot leczniczy ma obowiązek udostępnienia inspekcji sanitarnej danych osobowych małoletnich dzieci, które nie przeszły obowiązkowych szczepień, i nie musi uzyskiwać na to zgody rodziców – tak orzekł prezes Urzędu Ochrony Danych Osobowych w decyzji z 17 czerwca 2019 r. (ZSZZS.440.50.2019). Poznaj szczegóły.
Jak przestrzegać praw pacjenta do ochrony danych wynikających z RODO
RODO przyznaje pacjentom wiele uprawnień, które umożliwiają kontrolę nad danymi. Czy wszystkie z nich znajdą zastosowanie do danych osobowych pacjenta? Sprawdź, z których praw pacjent może skorzystać, a z które nie.
Czy przekazywanie danych pacjenta między podmiotami wymaga zawarcia umowy
Każdy podmiot leczniczy, udzielając pacjentom świadczeń zdrowotnych musi czasem skorzystać z usług innych podmiotów, przekazując im dane osobowe pacjentów. Na jakiej podstawie przekazuje zatem dane pacjentów i czy wymaga to zawarcia umowy między tymi podmiotami?
Co zbadać, przeprowadzając audyt RODO
Audyt w zakresie RODO pozwoli uniknąć poniesienia kar pieniężnych, które wynikają z rozporządzenia unijnego o ochronie danych osobowych, w związku z brakiem wypełnienia obowiązków prawnych. Sprawdź, jakie obszary związane z przetwarzaniem danych osobowych powinieneś sprawdzić w ramach audytu.
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
/WiedzaiPraktyka
/wip