Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych
Placówka medyczna jako administrator danych osobowych powinna prowadzić rejestry czynności przetwarzania, za które odpowiada. Z kolei rejestry wszystkich kategorii czynności przetwarzania ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy ten obowiązek dotyczy jednak wszystkich komórek organizacyjnych placówki medycznej?
Po wypisie pacjenta otrzymujesz wynik odbiegający od normy – jak postąpić
Często zdarza się, że niektóre wyniki badań placówka otrzymuje dopiero po wypisaniu pacjenta ze szpitala. Czy w takiej sytuacji masz obowiązek skontaktować się z pacjentem w celu wydania mu wyniku badania diagnostycznego? Sprawdź, jaki związek z tą kwestią ma RODO.
Czy na życzenie pacjenta możesz usunąć adres z dokumentacji medycznej
Placówki medyczne spotykają się z sytuacjami, że pacjenci podają inne adresy do korespondencji, np. swoich dzieci. Następnie dzieci żądają usunięcia tych adresów z dokumentacji medycznej. Czy jest to dozwolone? Czy nie narazisz się na kary podczas ewentualnej kontroli UODO?
Wdrożyłeś e-dokumentację – co musisz zmienić w procedurach ochrony danych osobowych
Ze względu na obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej w odniesieniu do niektórych dokumentów, będziesz musiał ponownie zweryfikować procedury przetwarzania danych osobowych w placówce, przychodni lub gabinecie. Sprawdź, co musisz dostosować, uwzględniając na nowy sposób przetwarzania danych osobowych w formie elektronicznej.
Czy przychodnia może przekazać sanepidowi dane o braku obowiązkowych szczepień
Podmiot leczniczy ma obowiązek udostępnienia inspekcji sanitarnej danych osobowych małoletnich dzieci, które nie przeszły obowiązkowych szczepień, i nie musi uzyskiwać na to zgody rodziców – tak orzekł prezes Urzędu Ochrony Danych Osobowych w decyzji z 17 czerwca 2019 r. (ZSZZS.440.50.2019). Poznaj szczegóły.
Jak przestrzegać praw pacjenta do ochrony danych wynikających z RODO
RODO przyznaje pacjentom wiele uprawnień, które umożliwiają kontrolę nad danymi. Czy wszystkie z nich znajdą zastosowanie do danych osobowych pacjenta? Sprawdź, z których praw pacjent może skorzystać, a z które nie.
Czy przekazywanie danych pacjenta między podmiotami wymaga zawarcia umowy
Każdy podmiot leczniczy, udzielając pacjentom świadczeń zdrowotnych musi czasem skorzystać z usług innych podmiotów, przekazując im dane osobowe pacjentów. Na jakiej podstawie przekazuje zatem dane pacjentów i czy wymaga to zawarcia umowy między tymi podmiotami?
Co zbadać, przeprowadzając audyt RODO
Audyt w zakresie RODO pozwoli uniknąć poniesienia kar pieniężnych, które wynikają z rozporządzenia unijnego o ochronie danych osobowych, w związku z brakiem wypełnienia obowiązków prawnych. Sprawdź, jakie obszary związane z przetwarzaniem danych osobowych powinieneś sprawdzić w ramach audytu.
Jak zgłosić incydent związany z naruszeniem bezpieczeństwa danych osobowych
Jeśli w placówce medycznej dojdzie do naruszenia ochrony danych osobowych zawartych w dokumentacji medycznej, np. kradzieży płyty CD z danymi pacjentów, czy dostępu do danych przez osobę nieupoważnioną, może się to wiązać z koniecznością zgłoszenia incydentu do Prezesa Urzędu Ochrony Danych Osowych. Sprawdź, jak krok po kroku postąpić.
Jak uniknąć najczęstszych błędów podczas przetwarzania danych w rejestracji
Rejestratorka powinna mieć dostęp do danych pacjenta, ale tylko na podstawie upoważnienia administratora danych. Nadaj jej konieczny i niezbędny zakres uprawnień, ale uważaj, aby nie był zbyt szeroki. Rejestratorka nie powinna mieć np. dostępu do historii choroby pacjenta. Sprawdź, co jeszcze jest ważne w tym zakresie.
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
/WiedzaiPraktyka
/wip