Czy można fotografować dokumentację medyczną
Możliwość fotografowania dokumentacji medycznej jest przewidziana jedynie w regulacjach dotyczących postępowania sądowego, ale wyłącznie przez wskazany krąg podmiotów oraz tylko w toczącym się postępowaniu sądowym cywilnym lub karnym.
Czy właściciel niebędący lekarzem może przeglądać dokumentację
Stanowiska Ministerstwa Zdrowia, Rządowego Centrum Legislacji, a także Generalnego Inspektora Ochrony Danych Osobowych wskazują, że zarządzający podmiotem leczniczym może mieć dostęp do dokumentacji medycznej, ale tylko tej, w której zostały ukryte dane osobowe.
Jak chronić dane osobowe w dokumentacji medycznej
Przepisy dotyczące ochrony danych osobowych i dokumentacji medycznej dość ogólnie określają środki bezpieczeństwa. Trzeba jednak zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Kary za wyciek danych wrażliwych będą bardzo wysokie!
Jak skutecznie chronić dane medyczne
Zabezpieczając dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.
Komu poza pacjentem można udostępnić dane medyczne
Do dokumentacji medycznej zawierającej dane wrażliwe mają dostęp pacjenci, osoby przez nich upoważnione i jednostki świadczące usługi medyczne. Przepisy dają jednak możliwość wglądu do dokumentów medycznych także szerokiej grupie innych podmiotów. Warto pamiętać, że nie ma wśród nich np. policji, choć prokuratorzy i sądy – już tak.
Przetwarzanie danych można powierzyć podmiotowi
Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli. Każda osoba upoważniona przez administratora danych jest zobowiązana do zachowania tajemnicy, również po śmierci pacjenta.
Przetwarzanie danych wrażliwych w placówkach medycznych
Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.
Uprawnienia kontrolne GIODO
Placówki medyczne ze względu na liczbę i wrażliwy charakter przetwarzanych danych mogą często podlegać kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Co sprawdzi GIODO i jak poinformuje o kontroli?
Kto musi prowadzić rejestr czynności przetwarzania
Podmioty lecznicze prowadzące szpitale, przychodnie i indywidualne praktyki lekarskie i pielęgniarskie są zobowiązane na podstawie RODO do wykonania dodatkowego obowiązku – wdrożenia i prowadzenia tzw. rejestru czynności przetwarzania. Dowiedz się, co powinno znaleźć się w tym dokumencie.
Kategorie
Aktualny numer Pokaż listę wydań »
Nr 2 (51) Luty 2020
Sprawdź »
Odbierz e-book w
prezencie!
Czy jesteś gotowy na nowy tryb kontroli NFZ?
/WiedzaiPraktyka
/wip
