RODO w Ochronie Zdrowia

Akty prawne

Dokumentacja RODO

E-BOOKI

Pytania i odpowiedzi: Małoletni z nieuregulowaną sytuacją prawną- wyzwania dla placówek medycznych

2025-04-02

Małoletni z nieuregulowaną sytuacją prawną- wyzwania dla placówek medycznych

2025-04-02

Katarzyna Adamska: Opieka koordynowana korzyści i wyzwania dla placówek medycznych

Katarzyna Adamska

2025-02-06

Opinia o spełnieniu wymogów przystąpienia do stosowania „Kodeksu postępowania dla sektora ochrony zdrowia”

Pobierz

Przykładowy test równowagi (do uzupełnienia lub zmodyfikowania wg indywidualnych potrzeb i sytuacji ADO)

Stosując monitoring wizyjny, najczęściej przetwarzamy dane osobowe w oparciu o art 6 ust. 1 lit. f RODO, tj. o prawnie uzasadniony interes administratora danych osobowych lub strony trzeciej. Wówczas administrator danych osobowych ma dodatkowy obowiązek przeprowadzenia tzw. testu równowagi.

Pobierz

Arkusz ewidencji sprzętu komputerowego i oprogramowania

Sprawdź, jak prawidłowo ewidencjonować sprzęt komputerowy oraz oprogramowanie, z którego korzysta personel placówki leczniczej. Pamiętaj, że wymaga to odpowiednio przygotowanej dokumentacji. Pomocny będzie w tym celu poniższy wzór.

Pobierz

Historia zdrowia i choroby

Historia zdrowia i choroby to podstawa w każdej placówce medycznej – zawiera kluczowe informacje o przebytych schorzeniach, leczeniu oraz stanie zdrowia pacjenta. Sprawdź wzór dokumentu i prowadź dokumentację zgodnie z obowiązującymi standardami.

Pobierz

Procedura nadawania upoważnień do przetwarzania danych osobowych

Przyjęcie nowego pracownika w placówce medycznej wiąże się z koniecznością nadania mu odpowiedniego upoważnienia do przetwarzania danych osobowych. Szkolenie w zakresie ochrony danych, prowadzone przez inspektora ochrony danych, jest kluczowym elementem tego procesu. Po jego ukończeniu pracownik otrzymuje formalne upoważnienie do przetwarzania danych zgodnie z obowiązującymi przepisami UE. Zmiany w zakresie upoważnienia są rejestrowane i monitorowane, a utrata prawa do przetwarzania danych następuje na skutek zmiany stanowiska pracy, naruszenia przepisów o ochronie danych lub zakończenia zatrudnienia.

Pobierz

Regulamin postępowania z niechcianymi danymi osobowymi

Regulamin postępowania z niechcianymi danymi osobowymi powinien określać procedury ich bezpiecznego usuwania, niszczenia lub anonimizowania, zapewniając zgodność z przepisami o ochronie danych osobowych. Powinien również zawierać zasady odpowiedzialności za niewłaściwe postępowanie z danymi, w tym procedury zgłaszania naruszeń oraz środki zapobiegawcze, które minimalizują ryzyko ich nieautoryzowanego wykorzystania.

Pobierz

Protokół przekazania dokumentacji medycznej

Przekazując dokumentację medyczną w ramach postępowania kontrolnego, należy sporządzić protokół przekazania, który precyzyjnie określa strony oraz dokumenty objęte przekazaniem. Przekazujący, reprezentujący podmiot leczniczy, udostępnia dokumentację, natomiast przyjmujący, reprezentujący Narodowy Fundusz Zdrowia, zobowiązuje się do jej zwrotu w oryginalnym stanie po zakończeniu procedury. Dokumentacja powinna być zwrócona kompletna i bez pogorszenia jej stanu technicznego.

Pobierz

Procedura przygotowania do przyjęcia stażystów w szpitalu w świetle RODO

Pobierz

Upoważnienie asystenta medycznego do wystawiania e-recept i e-skierowań

Pobierz

Karta zgłoszenia zdarzenia niepożądanego – wzór

Kartę zgłoszenia zdarzenia niepożądanego należy wypełnić niezwłocznie po wystąpieniu sytuacji, która może mieć negatywny wpływ na bezpieczeństwo pacjenta, pracownika lub innych osób w placówce medycznej. Dotyczy to wszelkich incydentów, takich jak błędy medyczne, wypadki, nieprawidłowe działania sprzętu medycznego czy inne niezamierzone zdarzenia, które mogą zagrozić zdrowiu lub życiu. Sprawdź wzór.

Pobierz

Procedura zgłaszania naruszeń zgodna z uchwaloną ustawą o sygnalistach

Zgodnie z ustawą o ochronie sygnalistów niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń. Poniższy wzór procedury, której treść możemy dostosować do własnych potrzeb, pamiętając również o tym, że w konkretnym sektorze (np. medycznym, finansowym) mogą obowiązywać przepisy szczególne, do których trzeba będzie zastosować inne zapisy niż zaproponowane poniżej.

Pobierz

Jak zgłaszać naruszenia ochrony danych do Prezesa UODO – praktyczne wskazówki

Pobierz

Wniosek do sądu opiekuńczego o zgodę na działanie medyczne

Wniosek do sądu opiekuńczego o zgodę na działanie medyczne należy złożyć w określonych sytuacjach, gdy decyzja dotycząca zabiegu lub innej interwencji medycznej nie może zostać podjęta przez rodziców lub opiekunów prawnych samodzielnie. Sprawdź, jakie informacje należy zawrzeć w dokumencie.

Pobierz

Instrukcja ubiegania się pacjenta o odszkodowanie z Funduszu Kompensacyjnego Zdarzeń Medycznych

Pobierz

Istotne aspekty opieki koordynowanej z perspektywy efektywności i oczekiwanych rezultatów

Pobierz

Zweryfikuj stan przygotowania do kontroli UODO w 2024 roku

Według przyjętego przez Urząd Ochrony Danych Osobowych (UODO) planu kontroli sektorowych na 2024 rok mają one dotyczyć m.in. przetwarzania danych przy użyciu aplikacji internetowych oraz prawidłowości spełniania obowiązku informacyjnego.

Pobierz

Lista kontrolna: Czy dobrze się przygotowałeś do uruchomienia systemu do e-dokumentacji

Pobierz

Przykładowo wypełniony kwestionariusz w związku z wnioskiem o przystąpienie do Kodeksu RODO w ochronie zdrowia

Pobierz

62b3c74031b3a857c0346b94d6e0d5f6ef3078e8-xlarge

Jak przekazać pacjentowi historię choroby, zachowując oryginał dokumentacji medycznej?

Pytanie: Pacjent zgłosił prośbę o przekazanie swojej historii choroby do innej placówki. Jakie działania należy podjąć i jakie dokumenty można wydać, biorąc pod uwagę obowiązek zachowania oryginału dokumentacji medycznej?

Plan kontroli UODO w 2025: dokumentowanie naruszeń

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (52)

Pytanie: W jaki sposób należy prawidłowo udokumentować fakt, iż w placówce medycznej doszło do incydentu RODO?

Zapewnienie bezpieczeństwa danych w placówce: przygotuj się na kontrolę UODO

47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge (18)

Urząd Ochrony Danych Osobowych (UODO) ustalił plan kontroli sektorowych na 2025 rok. Kontrole dotyczyć mają m.in. podmiotów, które przet...

Nowe standardy cyberbezpieczeństwa w placówkach medycznych – co musisz wiedzieć?

59d39a47e80f5a6a8b39954ac1183363e0115a95-xlarge (15)

Unijny Akt o cyberodporności (AOC) wprowadza nowe wymagania dotyczące bezpieczeństwa produktów z elementami cyfrowymi. Placówki medyczne, któ...

Dane medyczne

»Czy tłumaczenie dokumentacji medycznej musi wykonać tłumacz przysięgły

»Komu przekazać dokumentacje medyczną, jeśli upoważnionych jest kilka osób

»Czy w trakcie hospitalizacji można wypisać pacjentowi e-receptę

»Jakich dokumentów żądać od ubezpieczyciela, który składa wniosek o udostepnienie dokumentacji medycznej

»Czy lekarz ma prawo nie udostępnić dokumentacji medycznej pacjentowi

Dane osobowe

»Jak poprawnie przetwarza się dane osobowe w rejestracji medycznej

»Jak zgłosić przez placówkę medyczną incydenty na podstawie RODO i dyrektywy NIS-2

»Likwidacja niepodjętych depozytów w szpitalu zgodzie z ochroną danych osobowych

»Jak przygotować analizę ryzyka w związku ze zgłaszaniem naruszeń przez sygnalistów

»W jaki sposób zweryfikować tożsamość bezdomnego pacjenta

Dane cyfrowe

»Nowe standardy cyberbezpieczeństwa w placówkach medycznych – co musisz wiedzieć?

»Zmiany w Kodeksie Etyki Lekarskiej a Akt o Sztucznej Inteligencji

»Cyberbezpieczeństwo przy przekazywaniu danych zewnętrznym firmom – na co uważać

»Zasady korzystania z AI w medycynie – co nowego od 1 stycznia 2025 r. dla placówek medycznych

»Nowe wyzwania technologiczne i prawne w medycynie w kontekście bezpieczeństwa danych osobowych

»Jak nowoczesne technologie mogą wpływać na bezpieczeństwo w placówkach medycznych

Bezpieczeństwo danych

»Zapewnienie bezpieczeństwa danych w placówce: przygotuj się na kontrolę UODO

»Jakie wnioski ADO może wyciągnąć z rocznego sprawozdania Prezesa UODO

»Jaka jest procedura niszczenia dokumentów zawierających dane osobowe

»Zgłaszanie naruszeń ochrony danych w związku z wystąpieniem stanu klęski żywiołowej

»Upoważnienie do zdalnego wglądu w dokumentację medyczną

Pytania i odpowiedzi

»Jak przekazać pacjentowi historię choroby, zachowując oryginał dokumentacji medycznej?

»Plan kontroli UODO w 2025: dokumentowanie naruszeń

»Czy można poinformować pacjenta przez telefon, że nie jest zapisany do pielęgniarki w naszej przychodni?

»Jak właściwie prowadzić dokumentację medyczną po hospitalizacji, w sytuacji, gdy pacjent przebywał na różnych oddziałach?

»Czy podmiot, który nie ma kontraktu z NFZ, również musi wdrożyć e-dokumentację

Dokumentacja rodo

»Wzór informacji o wygaśnięciu wsparcia dla systemu Windows 10

»Procedura nadawania upoważnień do przetwarzania danych osobowych

» Zmiany w rejestrze czynności przetwarzania w związku z wejściem w życie ustawy o sygnalistach

»Klauzula informacyjne o ochronie danych osobowych w związku z przetwarzaniem danych osobowych sygnalistów

»Procedura wdrożenia i korzystania ze sztucznej inteligencji (AI) w placówkach medycznych

RODO w ochronie zdrowia nr 79 4MC0079_page-0001

Nowe przepisy dotyczące recept – większy dostęp do darmowych leków i refundowanych szczepionek

Czytaj online

Dostępny w wersji elektronicznej

Zobacz wszystkie archiwalne numery »

28 lutego 2025 r. Bezpłatny webinar dla prenumeratorów: Odpowiedzialność personelu medycznego za błędy w dokumentacji medycznej

Katarzyna Adamska

Więcej »

30 stycznia 2025 r. Bezpłatny webinar dla prenumeratorów: Opieka koordynowana – korzyści i wyzwania dla placówek medycznych

Redakcja Portalu

Więcej »

19 listopada 2024 r. Bezpłatny webinar dla prenumeratorów: Wpływ ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta na funkcjonowanie placówek medycznych

Maciej Mrożewski

Więcej »

Cyberbezpieczenstwo w placowkach medycznych

Oczywistym faktem jest, że ochrona danych osobowych jest ważna, ale w świcie tak zawiłych przepisów potrafi utrudnić pracę w ochronie zdrowia. W tej gazecie znalazłem proste i praktyczne wyjaśnienie kwestii związanych m.in. z wywoływaniem pacjentów do gabinetu oraz omawianiem przypadku pacjenta na obchodzie. Checklisty i dodatki na końcu pozwalają na szybkie wprowadzenie wszystkich zmian jakie przeniosło RODO. Polecam każdemu praktykującemu lekarzowi.

Lek. Mateusz Pawełczuk

Z wydawnictwem Wiedza i Praktyka współpracujemy od kilku lat. Wszystkie publikacje są rzetelne i niezwykle pomocne. Nowy tytuł dotyczący RODO w sektorze ochrony zdrowia jest doskonałym miejscem na przedstawienie praktycznych aspektów ochrony danych osobowych w placówkach medycznych. Gorąco polecamy!

Dominika Kołodziejska-Koza, adwokat Agnieszka Pietrzak, adwokat Kancelaria Adwokacka APDK w Warszawie