Dokumentacja RODO

Powierzenie danych osobowych laboratorium firmie świadczącej usługi informatyczne, a może przedsiębiorstwu zajmującemu się odbieraniem odpadów medycznych. Wszystkie te przypadki wymagają zawarcia umowy powierzenia danych osobowych. Istotne jest, aby w kontrakcie znajdowały się odpowiednie zapisy. Sprawdź, co powinno znaleźć się w umowie powierzenia. »

Awaria prądu, zalanie pomieszczenia z komputerami, w którym przechowywana jest dokumentacja medyczna pacjentów placówki, czy też awaria po stronie dostawcy Internetu. Takie sytuacje mogą wpłynąć negatywnie na działanie systemów informatycznych, a co za tym idzie przechowywanych na nich danych osobowych pacjentów czy też personelu placówki. Placówki muszą być przygotowane na wystąpienie takich sytuacji i w tym celu powinny w ramach analizy ryzyka sporządzić  odpowiednie procedury. Przykładowy dokument prezentujemy poniżej.  »

Jednym z obowiązków administratorów danych osobowych jest zadbanie o bezpieczeństwo przetwarzanych danych. Jest to jeden z aspketów sprawdzanych podczas kontroli Urzędu Ochrony Danych Osobowych w sektorze medycznym. Poniższa lista kontrolna pozwoli zweryfikować, czy wszystkie działania w placówce zostały podjęte.    »

Ustawa sektorowa uporządkowała kwestię przetwarzania danych osobowych na potrzeby korzystania ze świadczeń z zakładowego funduszu świadczeń socjalnych. Nałożyła m.in. obowiązek wskazania pewnych zapisów w regulaminie ZFŚS. Poniżej prezentujemy – w formie załączników do regulaminu – wzory dokumentów zgodne z nowymi przepisami.  »

Placówka ochrony zdrowia, na wniosek pacjenta lub osoby upoważnionej przez niego, ma obowiązek udostępnić dokumentację medyczną. Przepisy zawarte w różnych aktach prawnych były niestety sprzeczne co do odpłatności tego udostępnienia. Obowiązująca od 4 maja 2019 r. ustawa sektorowa wreszcie jednoznacznie reguluje tę kwestię.   »

Jeżeli ze względu na  ryzyko naruszenia dla praw i wolności osób fizycznych administrator zdecydował powiadomić o incydencie Prezesa Urzędu Ochrony Danych Osobowych, wówczas musi to zrobić bez zbędnej zwłoki.Aby ocenić to ryzyko pomocne będą wytyczne   wytyczne dotyczące klasyfikacji naruszeń i procedura zgłaszanie naruszenie ochrony danych do organu nadzorczego. »

Placówki ochrony zdrowia przetwarzając dane pacjentów są zobowiązane do prowadzenia rejestru czynności przetwarzania danych. Obowiązek ten wynika z art. 30 RODO. Jednak sam wzór tego dokumentu oraz sposób i zakres zamieszczanych w nim informacji może budzić wątpliwości, a nawet skutkować błędnym opracowaniem dokumentacji w podmiocie. W obliczu trwających kontroli z Urzędu Ochrony Danych Osobowych taka sytuacja może stwarzać zagrożenie i narażać placówki na wysokie kary. Aby ich uniknąć, proponuję zapoznanie się z przykładowym wzorem rejestru czynności przetwarzania danych dla placówki medycznej . Sprawdź, jak prawidłowo uzupełnić rejestr.  »

Aby personel medyczny placówki ochrony zdrowia mógł przetwarzać dane osobowe pacjentów musi posiadać stosowane upoważnienie. Dotyczy to również e-dokumentacji medycznej. Sprawdź, jak przygotować wzór takiego dokumentu. Eksperci naszego czasopisma przygotowali przykładowe upoważnienie.  »