Czy zgody na przetwarzanie danych osobowych będą ważne po 25 maja 2018 r.
Po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych administrator danych może przetwarzać dane osobowe na podstawie wcześniej uzyskanej zgody osoby fizycznej, jeżeli udzielona zgoda na przetwarzanie danych odpowiada warunkom ogólnego rozporządzenia. Sprawdź, co zrobić, jeśli zgoda nie spełnia wymogów rozporządzenia, np. nie zawiera klauzuli o możliwości jej wycofania w każdym czasie.
Kary za naruszenie ochrony danych – sprawdź, które placówki medyczne zapłacą mniej
Nowością, jaką wprowadza ogólne rozporządzenie o ochronie danych, będzie możliwość bezpośredniego nakładania wysokich kar finansowych przez organ nadzorczy w przypadku naruszenia przepisów RODO. Wysokość tych kar nie będzie jednak taka sama dla wszystkich administratorów danych. Sprawdź, kto może liczyć na niższe kary finansowe po 25 maja 2018 r.
Kiedy przeprowadzić analizę środków bezpieczeństwa w placówce – poznaj nowy obowiązek administratora danych
Ogólne rozporządzenie o ochronie danych nie wskazuje, jakie środki bezpieczeństwa danych osobowych powinieneś wdrożyć w swojej placówce. Będziesz musiał to zrobić sam, przeprowadzając wcześniej ocenę skutków dla ochrony danych. Dowiedz się, jak zrealizować ten obowiązek.
Umowa powierzenia według RODO – o tych zasadach musisz pamiętać
Ogólne rozporządzenie o ochronie danych (RODO) bardzo szczegółowo reguluje i określa zasady powierzenia danych do przetwarzania i współpracy z podmiotami przetwarzającymi. Sprawdź, jakie zapisy trzeba zawrzeć w umowie powierzenia, żeby była zgodna z RODO.
Naruszenie ochrony danych osobowych – kogo będziesz musiał zawiadomić po zmianie przepisów
Za naruszenie ochrony danych osobowych w świetle nowego unijnego rozporządzenia grożą bardzo wysokie kary. Jak zatem opracować procedurę postępowania w przypadku wystąpienia takiego incydentu, zwłaszcza w odniesieniu do dokumentacji medycznej?
Dokumentacja przetwarzania danych osobowych – jak ją dostosować do zmian
Uwzględnienie zmian technicznych oraz przeanalizowanie danych, które będziesz musiał zamieszczać w systemie informacji, to dwa pierwsze kroki, które musisz zrobić, dostosowując dokumentację wewnętrzną dotyczącą ochrony danych osobowych do nowych przepisów o e-dokumentacji. Co jeszcze jest niezbędne?
Przechowujesz elektroniczną dokumentację medyczną - jakie warunki musisz spełnić
Dokumentacja medyczna powinna być przechowywana w sposób zapewniający jej poufność, zabezpieczenie przed dostępem osób nieupoważnionych oraz zniszczeniem lub zagubieniem. Jak spełnić te warunki w przypadku e-dokumentacji?
Czy po zmianie przepisów lekarze mogą przetwarzać dane bez upoważnienia
W nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, która obowiązuje od 11 maja, pojawiła się nieścisłość związana z przetwarzaniem dokumentacji medycznej przez osoby wykonujące zawód medyczny. Jak zatem odnieść się do kwestii nadawania upoważnień administratora danych tym osobom?
Jak upoważnić rejestratorki do przetwarzania danych w e-dokumentacji
W instrukcji zarządzania systemem, w którym przetwarzasz dane osobowe, musisz opisać zasady nadawania użytkownikom, m.in. rejestratorkom, haseł i ich zmiany. Musisz też im nadać stosowne upoważnienia i zobowiązać do zachowania danych w tajemnicy. Sprawdź, co jeszcze powinieneś zrobić, aby nie doszło do wycieku danych w Twojej placówce.
Udostępniasz lekarzom laptopy – sprawdź, co zawrzeć w regulaminie ich użytkowania
Personel medyczny, który korzysta ze służbowych laptopów zawierających dane osobowe pacjentów, musi zachować szczególną ostrożność podczas ich transportu, przechowywania i użytkowania poza placówką. Sprawdź, co powinien obejmować regulamin użytkowania takiego sprzętu.