Jak opracować procedurę postępowania na wypadek wycieku danych z dokumentacji
Proces przetwarzania danych osobowych musi przebiegać na odpowiednim poziomie bezpieczeństwa. Zagwarantowanie takich warunków to odpowiedzialność administratora danych, który powinien pamiętać, że nawet najlepszy system nie gwarantuje całkowitego bezpieczeństwa. Dlatego niezbędne są właściwe procedury na wypadek naruszenia ochrony danych osobowych. Jakich elementów nie może w nich zabraknąć?
Jakie administracyjne kary pieniężne przewiduje rozporządzenie RODO
Każdy organ nadzorczy musi zapewnić, że administracyjne kary pieniężne za naruszenia rozporządzenia RODO w każdym indywidualnym przypadku będą skuteczne, proporcjonalne i odstraszające. Poznaj szczegóły dotyczące systemu kar.
Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych
Placówka medyczna jako administrator danych osobowych powinna prowadzić rejestry czynności przetwarzania, za które odpowiada. Z kolei rejestry wszystkich kategorii czynności przetwarzania ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy ten obowiązek dotyczy jednak wszystkich komórek organizacyjnych placówki medycznej?
Po wypisie pacjenta otrzymujesz wynik odbiegający od normy – jak postąpić
Często zdarza się, że niektóre wyniki badań placówka otrzymuje dopiero po wypisaniu pacjenta ze szpitala. Czy w takiej sytuacji masz obowiązek skontaktować się z pacjentem w celu wydania mu wyniku badania diagnostycznego? Sprawdź, jaki związek z tą kwestią ma RODO.
Badania w wersji elektronicznej - jak je zabezpieczyć
Cyfrowa rewolucja wkracza do sektora medycznego wielkimi krokami, między innymi w postaci już coraz powszechniejszych e-recept, e-wyników czy e-zleceń. Dlatego powinieneś odpowiednio przygotować się do zapewnienia swojej placówce bezpieczeństwa prawnego i poznać kilka niezbędnych rozwiązań, które pozwolą na sprawniejsze zarządzanie ochroną danych osobowych.
Czy na życzenie pacjenta możesz usunąć adres z dokumentacji medycznej
Placówki medyczne spotykają się z sytuacjami, że pacjenci podają inne adresy do korespondencji, np. swoich dzieci. Następnie dzieci żądają usunięcia tych adresów z dokumentacji medycznej. Czy jest to dozwolone? Czy nie narazisz się na kary podczas ewentualnej kontroli UODO?
Ujawniłeś numer PESEL pacjenta – czy trzeba to zgłaszać do PUODO
W przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki zgłasza je właściwemu organowi nadzorczemu, chyba że incydent nie niesie za sobą ryzyka naruszenia praw lub wolności osób fizycznych. Jak powinieneś postąpić po ujawnieniu PESEL?
Wdrożyłeś e-dokumentację – co musisz zmienić w procedurach ochrony danych osobowych
Ze względu na obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej w odniesieniu do niektórych dokumentów, będziesz musiał ponownie zweryfikować procedury przetwarzania danych osobowych w placówce, przychodni lub gabinecie. Sprawdź, co musisz dostosować, uwzględniając na nowy sposób przetwarzania danych osobowych w formie elektronicznej.
Czy przychodnia może przekazać sanepidowi dane o braku obowiązkowych szczepień
Podmiot leczniczy ma obowiązek udostępnienia inspekcji sanitarnej danych osobowych małoletnich dzieci, które nie przeszły obowiązkowych szczepień, i nie musi uzyskiwać na to zgody rodziców – tak orzekł prezes Urzędu Ochrony Danych Osobowych w decyzji z 17 czerwca 2019 r. (ZSZZS.440.50.2019). Poznaj szczegóły.
Jak przestrzegać praw pacjenta do ochrony danych wynikających z RODO
RODO przyznaje pacjentom wiele uprawnień, które umożliwiają kontrolę nad danymi. Czy wszystkie z nich znajdą zastosowanie do danych osobowych pacjenta? Sprawdź, z których praw pacjent może skorzystać, a z które nie.