RODO

Obowiązek przeprowadzania analizy ryzyka i oceny skutków dla ochrony danych osobowych wynika z RODO. Na czym polegają różnice między wykonywaniem tych czynności? Jakie są ich elementy wspólne? Poznaj kluczowe wskazówki w tym zakresie.

Przetwarzanie danych osobowych w badaniach genetycznych to wymagający i złożony proces, który wymaga szczególnej uwagi. RODO precyzyjnie definiuje, czym są dane genetyczne i określa zasady ich ochrony. Poznaj wyzwania związane z ochroną prywatności i bezpieczeństwa danych w kontekście szybko rozwijających się technologii.

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali. W związku z wymaganą dokumentacją dotyczącą dobrowolnego przystąpienia do kodeksu podpowiadamy, o czym warto pamiętać w praktyce.

W gabinecie lekarskim wygasła zdalna ochrona oprogramowania służącego do przetwarzania niektórych danych osobowych. Dostawca oprogramowania nie powiadomił placówki bezpośrednio o zakończeniu ochrony, tylko zamieścił ogólną informację na swojej stronie internetowej. Kto odpowie za ewentualny wyciek danych osobowych?

W wielu placówkach medycznych prosi się pacjentów o podanie swoich danych – imienia i nazwiska oraz numeru telefonu. Czy w związku z tym należy ich informować o przetwarzaniu danych osobowych? 

RODO wspomina o „regularnym testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania”. Jak często zatem należy przeprowadzać „regularne” przeglądy i czy jest to obowiązkowe, ponieważ RODO wymieniło „regularne testowanie” jedynie jako przykład?

Lekarz, który prowadzi mały gabinet lekarski, oprócz danych osobowych osób przez niego zatrudnianych (personelu), przetwarza przede wszystkim dane osobowe pacjentów. Są to głównie dane wrażliwe. Sprawdź, jak wywiązać się z tego zadania, aby nie naruszać przepisów RODO.

Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że placówka medyczna może zapewnić działającym na jej polecenie lekarzom dostęp do przetwarzanych przez siebie danych osobowych. Jednak takie przetwarzanie powinno odbywać się na polecenie placówki medycznej. Czy zatem zawsze należy wydawać wszystkim lekarzom upoważnienia do przetwarzania danych?

Aby przetwarzanie danych osobowych w ramach dokumentacji medycznej przebiegało właściwie, placówka medyczna powinna pomyśleć o przeprowadzaniu cyklicznych audytów. Sprawdź, jakie odniesiesz korzyści, audytując obszary związane z przetwarzaniem danych.