Kontrole

Z uwagi na rangę zagrożenia, a także na wzrastającą liczbę zachorowań na koronawirusa placówki medyczne stosują rozwiązania mające na celu minimalizację ryzyka zakażenia innych osób, w tym personelu medycznego. Jednym z dozwolonych pomysłów jest wprowadzanie kamer umożliwiających uzyskanie bieżącego obrazu z sal łóżkowych (bez nagrywania), tak, aby personel mógł kontrolować sytuację bez potrzeby przebywania w salach. »

W przypadku   umowy o współadministrowaniu każdy podmiot sam decyduje o celach i sposobach przetwarzania, chyba że treść umowy o współpracy/zlecenia stwierdza coś innego. Ale czy w przypadku placówek medycznych w ogóle dochodzi do współadministrowania danymi? Sprawdź, jak to ocenić.   »

Inspektor ochrony danych osobowych podczas wykonywania swoich obowiązków musi pamiętać o przestrzeganiu kilku podstawowych zasad. Jedna z nich dotyczy unikania konfliktu interesów. Dowiedz się, co to oznacza oraz kiedy może narazić placówkę na kłopoty.   »

Administrator może przekazać sprzęt do serwisu, nie pytając o zgodę swoich pracowników, których dane są przechowywane na tym sprzęcie. Jednak sama „czysta” umowa serwisowa nie jest umową powierzenia danych osobowych. Umowa ta zobowiązuje bowiem serwisanta tylko do wykonania usługi serwisowej i nie będzie ona wystarczająca na wypadek kontroli UODO. »

Podmioty lecznicze nie zapewniają odpowiedniego bezpieczeństwa danych, które przetwarzają w zakresie przechowywania kopii zapasowych. Nawet jeśli wykonują kopie zapasowe, to są one przechowywane w tych samych miejscach, co dane główne. Najwyższa Izba Kontroli podkreśla, że jest to niezgodne z przepisami RODO.  »

W wielu plac ó wkach medycznych nadal nie są stosowane żadne metody, aby zagwarantować pacjentom intymność czy bezpiecze ń stwo danych podczas rejestracji. Nie ma żadnych linii czy barierek, kt ó re jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami przy okienku. Sprawdź, co jeszcze wykazały kontrole. »

14 listopada 2019 r. NIK opublikowała raport po kontroli szpitali w zakresie ochrony danych osobowych. We wszystkich skontrolowanych szpitalach dopatrzono się nieprawidłowości w zakresie zapewnienia bezpieczeństwa danych osobowych pacjentów, w tym w niektórych podmiotach popełniono niedopuszczalne błędy.  »

Zgodnie z zasadą rozliczalności, wszelkie czynności związane z nadawaniem i cofaniem upoważnień oraz uprawnień, powinny być utrwalone w dokumentacji wewnętrznej placówki. Ma to szczególne znaczenie dla placówki podczas kontroli Urzędu Ochrony Danych Osobowych, gdy chce wykazać poprawność swoich działań. Na co należy zwrócić uwagę przy opracowywaniu tej procedury?  »

Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym Prezes UODO uzna, że mogło dojść do naruszenia obowiązującego prawa, wówczas obowiązany jest do niezwłocznego wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.  Sprawdź, jak wygląda jego przebieg.  »

Administrator danych osobowych lub podmiot przetwarzający powinni prowadzić rejestry czynności przetwarzania, za które są odpowiedzialni. Z kolei rejestry wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ADO ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy rejestry powinny być prowadzone przez wszystkie komórki organizacyjne placówki? »