Bezpieczeństwo danych

Jak opracować procedurę postępowania na wypadek wycieku danych z dokumentacji

Proces przetwarzania danych osobowych musi przebiegać na odpowiednim poziomie bezpieczeństwa. Zagwarantowanie takich warunków to odpowiedzialność administratora danych, który powinien pamiętać, że nawet najlepszy system nie gwarantuje całkowitego bezpieczeństwa. Dlatego niezbędne są właściwe procedury na wypadek naruszenia ochrony danych osobowych. Jakich elementów nie może w nich zabraknąć?

Kara

Jakie administracyjne kary pieniężne przewiduje rozporządzenie RODO

Każdy organ nadzorczy musi zapewnić, że administracyjne kary pieniężne za naruszenia rozporządzenia RODO w każdym indywidualnym przypadku będą skuteczne, proporcjonalne i odstraszające. Poznaj szczegóły dotyczące systemu kar.

Rejestr badań

Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych

Placówka medyczna jako administrator danych osobowych powinna prowadzić rejestry czynności przetwarzania, za które odpowiada. Z kolei rejestry wszystkich kategorii czynności przetwarzania ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy ten obowiązek dotyczy jednak wszystkich komórek organizacyjnych placówki medycznej?

Wynik badania

Po wypisie pacjenta otrzymujesz wynik odbiegający od normy – jak postąpić

Często zdarza się, że niektóre wyniki badań placówka otrzymuje dopiero po wypisaniu pacjenta ze szpitala. Czy w takiej sytuacji masz obowiązek skontaktować się z pacjentem w celu wydania mu wyniku badania diagnostycznego? Sprawdź, jaki związek z tą kwestią ma RODO.

e-dokumentacja medyczna

Badania w wersji elektronicznej - jak je zabezpieczyć

Cyfrowa rewolucja wkracza do sektora medycznego wielkimi krokami, między innymi w postaci już coraz powszechniejszych e-recept, e-wyników czy e-zleceń. Dlatego powinieneś odpowiednio przygotować się do zapewnienia swojej placówce bezpieczeństwa prawnego i poznać kilka niezbędnych rozwiązań, które pozwolą na sprawniejsze zarządzanie ochroną danych osobowych.

Adres w dokumentacji medycznej

Czy na życzenie pacjenta możesz usunąć adres z dokumentacji medycznej

Placówki medyczne spotykają się z sytuacjami, że pacjenci podają inne adresy do korespondencji, np. swoich dzieci. Następnie dzieci żądają usunięcia tych adresów z dokumentacji medycznej. Czy jest to dozwolone? Czy nie narazisz się na kary podczas ewentualnej kontroli UODO?

dane pacjenta

Ujawniłeś numer PESEL pacjenta – czy trzeba to zgłaszać do PUODO

W przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki zgłasza je właściwemu organowi nadzorczemu, chyba że incydent nie niesie za sobą ryzyka naruszenia praw lub wolności osób fizycznych. Jak powinieneś postąpić po ujawnieniu PESEL?

e-dokumentacja

Wdrożyłeś e-dokumentację – co musisz zmienić w procedurach ochrony danych osobowych

Ze względu na obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej w odniesieniu do niektórych dokumentów, będziesz musiał ponownie zweryfikować procedury przetwarzania danych osobowych w placówce, przychodni lub gabinecie. Sprawdź, co musisz dostosować, uwzględniając na nowy sposób przetwarzania danych osobowych w formie elektronicznej.

szczepienia

Czy przychodnia może przekazać sanepidowi dane o braku obowiązkowych szczepień

Podmiot leczniczy ma obowiązek udostępnienia inspekcji sanitarnej danych osobowych małoletnich dzieci, które nie przeszły obowiązkowych szczepień, i nie musi uzyskiwać na to zgody rodziców – tak orzekł prezes Urzędu Ochrony Danych Osobowych w decyzji z 17 czerwca 2019 r. (ZSZZS.440.50.2019). Poznaj szczegóły.

Prawa pacjenta

Jak przestrzegać praw pacjenta do ochrony danych wynikających z RODO

RODO przyznaje pacjentom wiele uprawnień, które umożliwiają kontrolę nad danymi. Czy wszystkie z nich znajdą zastosowanie do danych osobowych pacjenta? Sprawdź, z których praw pacjent może skorzystać, a z które nie.

Okładka dokumentacja medyczna