Obowiązek informacyjny w związku z zawarciem umowy między podmiotami leczniczymi – jak go spełnić
Szpital świadczy na rzecz innego NZOZ lub szpitala na podstawie zawartej umowy usługi medyczne w postaci wykonywania specjalistycznych badań diagnostycznych pacjentom wskazanych podmiotów. Pacjenci są kierowani do szpitala na podstawie skierowania. Czy szpital występuje wówczas w roli współadministratora, czy odrębnego administratora?
Dotacje na cyberbezpieczeństwo z Funduszu Przeciwdziałania COVID-19
Do 30 listopada 2022 r. przedstawiciele wybranych placówek medycznych mogą ubiegać się o finansowanie działań mających na celu podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Sprawdź, jak uzyskać dofinansowanie.
Powierzenie danych osobowych w świetle specyfiki sektora medycznego
Przepisy o ochronie danych osobowych nakładają obowiązek zawarcia umowy powierzenia danych osobowych, jeżeli kto inny ma te dane przetwarzać w imieniu administratora danych osobowych – tj. np. placówki medycznej. Kiedy zatem może dojść do powierzenia danych w sektorze medycznym?
Bezpieczeństwo dokumentacji medycznej – jakie są najważniejsze obowiązki placówki medycznej
Ze względu na dane wrażliwe, jakie zawiera dokumentacja, tj. dane osobowe pacjenta, informacje na temat jego stanu zdrowia, rozpoznaniu, przebiegu leczenia itp., ustawodawca określił konkretne warunki przechowywania dokumentacji medycznej, które w rzeczywistości nastręczają wiele problemów i wątpliwości. Co może pomóc w wywiązaniu się z tego obowiązku?
Jak zgłaszać incydenty naruszenia ochrony danych zgodnie z wytycznymi EROD
Każdy administrator powinien wiedzieć, jak postępować, gdy zawiodą środki bezpieczeństwa z zakresie ochrony danych osobowych. Niestety przepisy RODO są w tym zakresie dość ogólne. Teraz będzie można posiłkować się wskazówkami Europejskiej Rady Ochrony Danych. Sprawdź, jak zgłaszać ewentualne incydenty.
Czy pozyskując numer telefonu, należy informować pacjentów o przetwarzaniu danych osobowych
W wielu placówkach medycznych prosi się pacjentów o podanie swoich danych – imienia i nazwiska oraz numeru telefonu. Czy w związku z tym należy ich informować o przetwarzaniu danych osobowych?
Jak bezpiecznie przekazywać informacje o pacjentach do innych placówek medycznych
Każdy podmiot leczniczy, udzielając pacjentom świadczeń zdrowotnych, musi czasem skorzystać z usług innych podmiotów, przekazując im dane osobowe pacjentów znajdujące się w dokumentacji medycznej. Co jest zatem podstawą do przekazywania sobie tych danych osobowych?
Jak standaryzować dokumentację medyczną, wykorzystując Polską Implementację Krajową HL7 CDA
Standardy dotyczące takich czynności, jak bezpieczna wymiana wybranych dokumentów medycznych między podmiotami, przetwarzanie ich w systemie P1 i we własnych systemach informatycznych określa Polska Implementacja Krajowa HL7 CDA. Poznaj szczegóły tego rozwiązania, które pomoże Ci ustandaryzować dokumentację.
Kto poniesie odpowiedzialność za wygaśnięcie zdalnej ochrony oprogramowania
W gabinecie lekarskim wygasła zdalna ochrona oprogramowania służącego do przetwarzania niektórych danych osobowych. Dostawca oprogramowania nie powiadomił placówki bezpośrednio o zakończeniu ochrony, tylko zamieścił ogólną informację na swojej stronie internetowej. Kto odpowie za ewentualny wyciek danych osobowych?
Regularna ocena zabezpieczeń – jakie masz obowiązki w tym zakresie
RODO wspomina o „regularnym testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania”. Jak często zatem należy przeprowadzać „regularne” przeglądy i czy jest to obowiązkowe, ponieważ RODO wymieniło „regularne testowanie” jedynie jako przykład?
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
/WiedzaiPraktyka
/wip