Przechowujesz papierową dokumentację medyczną w zewnętrznym archiwum – na co zwrócić uwagę
Od pewnego czasu podmioty lecznicze coraz bardziej interesują się przekazaniem papierowej dokumentacji zewnętrznej firmie zajmującej się archiwizacją danych. Nie dziwi więc, że wciąż przybywa takich ofert i coraz więcej podmiotów decyduje się na zawarcie takiej współpracy. Co zatem wolno placówkom w zakresie outsourcingu?
Co oznacza regularna ocena zabezpieczeń w świetle RODO
RODO wspomina o „regularnym testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania”. Jak często zatem należy przeprowadzać „regularne” przeglądy i czy jest to obowiązkowe, ponieważ RODO wymieniło „regularne testowanie” jedynie jako przykład?
Dane medyczne pacjentów w małym gabinecie – jak je przetwarzać w zgodzie z RODO
Lekarz, który prowadzi mały gabinet lekarski, oprócz danych osobowych osób przez niego zatrudnianych (personelu), przetwarza przede wszystkim dane osobowe pacjentów. Są to głównie dane wrażliwe. Sprawdź, jak wywiązać się z tego zadania, aby nie naruszać przepisów RODO.
Przechowujesz EDM na serwerach w placówce – co musisz wiedzieć na ten temat
Część szpitali i klinik zdecydowała się na samodzielne przechowywanie danych medycznych na serwerach zlokalizowanych w szpitalu. To tzw. klasyczny model przetwarzania danych, gdzie zbiera się je, modyfikuje i przechowuje w jednym miejscu – ich wytworzenia. Jak zabezpieczać serwery?
Upoważnienie do przetwarzania danych osobowych: czy zawsze nadawać je wszystkim lekarzom
Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że placówka medyczna może zapewnić działającym na jej polecenie lekarzom dostęp do przetwarzanych przez siebie danych osobowych. Jednak takie przetwarzanie powinno odbywać się na polecenie placówki medycznej. Czy zatem zawsze należy wydawać wszystkim lekarzom upoważnienia do przetwarzania danych?
Audyt ochrony danych osobowych – kiedy jest potrzebny i jak go przeprowadzić
Wykonanie audytu ochrony danych osobowych to jedno z ważnych zadań inspektora ochrony danych. Audyt to kluczowe narzędzie sprawdzenia, czy dane osobowe są przetwarzane zgodnie z prawem i wprowadzonymi procedurami. Sprawdź, kiedy i jak prowadzić taki audyt.
Kiedy w dokumentacji medycznej stosować pseudonimizację, a kiedy anonimizację danych osób trzecich
W przepisach, a także w wielu wytycznych czy przewodnikach dotyczących przetwarzania danych osobowych często pojawiają się pojęcia „pseudonimizacja” i „anonimizacja”. Kiedy należy zastosować takie procedury, co one oznaczają?
Teleporady – na co zwrócić uwagę w kwestii bezpieczeństwa
Teleporady w czasie pandemii zyskały popularność. Co ważne, wiążą się one z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. Na co zwrócić uwagę w kwestii bezpieczeństwa?
Umowa powierzenia danych osobowych – jakie elementy musi zawierać
Zabezpieczenie przed udostępnieniem danych osobowych osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem – to obowiązki podmiotu przetwarzającego dane osobowe szczegółowo opisane w umowie powierzenia. O jakich zapisach jeszcze musisz pamiętać, aby umowa była zgodna z RODO?
Zgubienie sprzętu z danymi osobowymi – kiedy zawiadomić prezesa UODO
Coraz częściej w placówkach medycznych do pracy wykorzystuje się sprzęt przenośny lub nośniki danych. Dowiedz się, jak postąpić w przypadku czasowej utraty sprzętu z danymi osobowymi.