Audyt RODO

Co zbadać, przeprowadzając audyt RODO

Audyt w zakresie RODO pozwoli uniknąć poniesienia kar pieniężnych, które wynikają z rozporządzenia unijnego o ochronie danych osobowych, w związku z brakiem wypełnienia obowiązków prawnych. Sprawdź, jakie obszary związane z przetwarzaniem danych osobowych powinieneś sprawdzić w ramach audytu.

Bezpieczeństwo danych

Jak zgłosić incydent związany z naruszeniem bezpieczeństwa danych osobowych

Jeśli w placówce medycznej dojdzie do naruszenia ochrony danych osobowych zawartych w dokumentacji medycznej, np. kradzieży płyty CD z danymi pacjentów, czy dostępu do danych przez osobę nieupoważnioną, może się to wiązać z koniecznością zgłoszenia incydentu do Prezesa Urzędu Ochrony Danych Osowych. Sprawdź, jak krok po kroku postąpić.

Rejestracja

Jak uniknąć najczęstszych błędów podczas przetwarzania danych w rejestracji

Rejestratorka powinna mieć dostęp do danych pacjenta, ale tylko na podstawie upoważnienia administratora danych. Nadaj jej konieczny i niezbędny zakres uprawnień, ale uważaj, aby nie był zbyt szeroki. Rejestratorka nie powinna mieć np. dostępu do historii choroby pacjenta. Sprawdź, co jeszcze jest ważne w tym zakresie.

Zabezpieczenie dok. med

Jak zabezpieczyć placówkę medyczną przed zagubieniem dokumentacji medycznej

Żeby ustrzec się przed błędami podczas ewentualnej kontroli Narodowego Funduszu Zdrowia odnośnie dokumentacji medycznej, zastosuj zabezpieczenia w zależności od formy jej prowadzenia, papierowej lub elektronicznej. Poznaj skuteczne wskazówki.

Dok. medyczna

Pierwszą kopię dokumentacji medycznej udostępniasz bez opłaty – co się zmienia

Od 4 maja w przypadku udostępnienia dokumentacji medycznej po raz pierwszy nie możesz pobierać za to opłat. Zasada ta obowiązuje, nawet gdy historia choroby leczenia pacjenta ma nawet kilkadziesiąt lub kilkaset stron. Poznaj szczegóły zmian, które właśnie zaczęły obowiązywać. 

Kontrola UODO

Co w zakresie zabezpieczeń danych wrażliwych sprawdzi kontroler UODO

Kontrole prowadzone przez Urząd Ochrony Danych Osobowych mogą objąć gabinety lekarzy, ponieważ przetwarzają oni dane o stanie zdrowia, które zaliczamy do danych wrażliwych. A te podlegają szczególnej ochronie. Sprawdź, jak przygotować się do kontroli.

Inspektor ODO

Jak określić zakres obowiązków IOD, biorąc pod uwagę, że placówka przetwarza dane wrażliwe

Zakres odpowiedzialności inspektora ochrony danych osobowych wyznacza wymiar jego zadań i sposób ich wykonywania. Do ich ustalenia nie bez znaczenia jest forma prawna umowy łączącej strony. IOD może być bowiem pracownikiem etatowym placówki, jak i zewnętrznym konsultantem. Poznaj szczegóły.

przeniesienie dokumentacji

Jak, zgodnie z RODO, przenieść dane pacjenta do innej placówki

Możliwość przenoszenia danych to jedno z praw osób, w tym pacjentów, których dane są przetwarzane. Wynika ono z przepisów RODO i zabezpiecza interesy tych osób. Sprawdź, jak placówka medyczna powinna wywiązać się z tego obowiązku.

Zgoda pacjenta

Kiedy musisz uzyskać zgodę pacjenta na przetwarzanie jego danych osobowych

Przepisy RODO wskazują przypadki, kiedy jesteś zwolniony z uzyskiwania zgody na przetwarzanie danych osobowych. Znajduje się wśród nich leczenie pacjenta. Sprawdź, kiedy musisz, a kiedy nie, uzyskiwać taką zgodę.

Dokumentacja

Czy pacjent może żądać usunięcia dokumentacji medycznej na podstawie RODO

Placówka medyczna ma obowiązek przechowywania dokumentacji medycznej przez określony czas. Jak zatem potraktować żądanie pacjenta o usuniecie dokumentacji medycznej?

Okładka dokumentacja medyczna