Bezpieczeństwo dokumentacji

Bezpieczeństwo dokumentacji medycznej – jakie są najważniejsze obowiązki placówki medycznej

Ze względu na dane wrażliwe, jakie zawiera dokumentacja, tj. dane osobowe pacjenta, informacje na temat jego stanu zdrowia, rozpoznaniu, przebiegu leczenia itp., ustawodawca określił konkretne warunki przechowywania dokumentacji medycznej, które w rzeczywistości nastręczają wiele problemów i wątpliwości. Co może pomóc w wywiązaniu się z tego obowiązku?

Ochrona danych

Jak zgłaszać incydenty naruszenia ochrony danych zgodnie z wytycznymi EROD

Każdy administrator powinien wiedzieć, jak postępować, gdy zawiodą środki bezpieczeństwa z zakresie ochrony danych osobowych. Niestety przepisy RODO są w tym zakresie dość ogólne. Teraz będzie można posiłkować się wskazówkami Europejskiej Rady Ochrony Danych. Sprawdź, jak zgłaszać ewentualne incydenty.

Telefon pacjenta

Czy pozyskując numer telefonu, należy informować pacjentów o przetwarzaniu danych osobowych

W wielu placówkach medycznych prosi się pacjentów o podanie swoich danych – imienia i nazwiska oraz numeru telefonu. Czy w związku z tym należy ich informować o przetwarzaniu danych osobowych? 

przesyłanie dokumentów

Jak bezpiecznie przekazywać informacje o pacjentach do innych placówek medycznych

Każdy podmiot leczniczy, udzielając pacjentom świadczeń zdrowotnych, musi czasem skorzystać z usług innych podmiotów, przekazując im dane osobowe pacjentów znajdujące się w dokumentacji medycznej. Co jest zatem podstawą do przekazywania sobie tych danych osobowych?

System P1

Jak standaryzować dokumentację medyczną, wykorzystując Polską Implementację Krajową HL7 CDA

Standardy dotyczące takich czynności, jak bezpieczna wymiana wybranych dokumentów medycznych między podmiotami, przetwarzanie ich w systemie P1 i we własnych systemach informatycznych określa Polska Implementacja Krajowa HL7 CDA. Poznaj szczegóły tego rozwiązania, które pomoże Ci ustandaryzować dokumentację.

Oprogramowanie RODO

Kto poniesie odpowiedzialność za wygaśnięcie zdalnej ochrony oprogramowania

W gabinecie lekarskim wygasła zdalna ochrona oprogramowania służącego do przetwarzania niektórych danych osobowych. Dostawca oprogramowania nie powiadomił placówki bezpośrednio o zakończeniu ochrony, tylko zamieścił ogólną informację na swojej stronie internetowej. Kto odpowie za ewentualny wyciek danych osobowych?

RODO

Regularna ocena zabezpieczeń – jakie masz obowiązki w tym zakresie

RODO wspomina o „regularnym testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania”. Jak często zatem należy przeprowadzać „regularne” przeglądy i czy jest to obowiązkowe, ponieważ RODO wymieniło „regularne testowanie” jedynie jako przykład?

Telefon pacjenta

Numer telefonu pacjenta a ochrona danych osobowych

Podmioty wykonujące działalność leczniczą (PWDL) zwracają się z pytaniami, czy numer telefonu pacjenta traktować jako tzw. dane wrażliwe podlegające szczególnym zasadom przetwarzania. Liczne pytania dotyczą również tematu, komu taki numer telefonu możemy udostępniać. Oto odpowiedź.

Wrażliwe dane

W jaki sposób bezpiecznie przetwarzać wrażliwe dane osobowe

Jeden z lekarzy placówki medycznej poprosił administratora danych osobowych swojej placówki o wyjaśnienie, czym są dane osobowe zwykłe, a czym wrażliwe. Chciał poznać różnice i dowiedzieć się, jak przetwarzać wrażliwe dane osobowe w sposób bezpieczny. Oto odpowiedź.

zewnętrzne archiwum

Przechowujesz papierową dokumentację medyczną w zewnętrznym archiwum – na co zwrócić uwagę

Od pewnego czasu podmioty lecznicze coraz bardziej interesują się przekazaniem papierowej dokumentacji zewnętrznej firmie zajmującej się archiwizacją danych. Nie dziwi więc, że wciąż przybywa takich ofert i coraz więcej podmiotów decyduje się na zawarcie takiej współpracy. Co zatem wolno placówkom w zakresie outsourcingu?