Naruszenie ochrony danych osobowych – kogo będziesz musiał zawiadomić po zmianie przepisów
Za naruszenie ochrony danych osobowych w świetle nowego unijnego rozporządzenia grożą bardzo wysokie kary. Jak zatem opracować procedurę postępowania w przypadku wystąpienia takiego incydentu, zwłaszcza w odniesieniu do dokumentacji medycznej?
Dokumentacja przetwarzania danych osobowych – jak ją dostosować do zmian
Uwzględnienie zmian technicznych oraz przeanalizowanie danych, które będziesz musiał zamieszczać w systemie informacji, to dwa pierwsze kroki, które musisz zrobić, dostosowując dokumentację wewnętrzną dotyczącą ochrony danych osobowych do nowych przepisów o e-dokumentacji. Co jeszcze jest niezbędne?
Przechowujesz elektroniczną dokumentację medyczną - jakie warunki musisz spełnić
Dokumentacja medyczna powinna być przechowywana w sposób zapewniający jej poufność, zabezpieczenie przed dostępem osób nieupoważnionych oraz zniszczeniem lub zagubieniem. Jak spełnić te warunki w przypadku e-dokumentacji?
Czy po zmianie przepisów lekarze mogą przetwarzać dane bez upoważnienia
W nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, która obowiązuje od 11 maja, pojawiła się nieścisłość związana z przetwarzaniem dokumentacji medycznej przez osoby wykonujące zawód medyczny. Jak zatem odnieść się do kwestii nadawania upoważnień administratora danych tym osobom?
Jak upoważnić rejestratorki do przetwarzania danych w e-dokumentacji
W instrukcji zarządzania systemem, w którym przetwarzasz dane osobowe, musisz opisać zasady nadawania użytkownikom, m.in. rejestratorkom, haseł i ich zmiany. Musisz też im nadać stosowne upoważnienia i zobowiązać do zachowania danych w tajemnicy. Sprawdź, co jeszcze powinieneś zrobić, aby nie doszło do wycieku danych w Twojej placówce.
Udostępniasz lekarzom laptopy – sprawdź, co zawrzeć w regulaminie ich użytkowania
Personel medyczny, który korzysta ze służbowych laptopów zawierających dane osobowe pacjentów, musi zachować szczególną ostrożność podczas ich transportu, przechowywania i użytkowania poza placówką. Sprawdź, co powinien obejmować regulamin użytkowania takiego sprzętu.
Wykaz zbiorów przetwarzania danych osobowych – co powinien zawierać
Prowadzenie wykazu zbiorów przetwarzania danych osobowych to największe wyzwanie dla każdej placówki medycznej czy gabinetu lekarskiego. Dowiedz się, jak wywiązać się z tego obowiązku.
Udostępniasz dokumentację medyczną – czy możesz żądać dowodu osobistego
W przypadku udostępniania dokumentacji medycznej masz do czynienia z informacjami wrażliwymi, które są w niej zawarte. A zatem musisz te informacje szczególnie chronić przed udostępnieniem osobom nieuprawnionym. Jaką procedurę weryfikacji tożsamości opracować i wdrożyć, aby zminimalizować ryzyko wycieku danych?
Przetwarzasz medyczne dane osobowe – poznaj 3 metody ich ochrony
Chroniąc i przetwarzając dane osobowe pacjentów w elektronicznej dokumentacji medycznej, zwłaszcza gdy zlecasz jej przetwarzanie na zewnątrz, możesz wykorzystać takie metody, jak anonimizacja, pseudonimizacja i separacja danych. Sprawdź, jakie korzyści i zagrożenia się z tym wiążą.
Zlecasz zarządzanie e-dokumentacją - jakich standardów bezpieczeństwa możesz wymagać od dostawcy
Żeby nie narazić się na zarzut nieuprawnionego zlecenia na zewnątrz procesu zarządzania dokumentacją medyczną oprócz obowiązujących przepisów weź pod uwagę także stanowiska GIODO i orzeczenia sądów. Co jeszcze wziąć po uwagę, aby mieć pewność, że legalnie zlecasz zarządzanie dokumentacją medyczną poza placówkę?
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
/WiedzaiPraktyka
/wip