Kamery w szpitalach bez nagrywania – czy to dozwolone rozwiązanie
Z uwagi na rangę zagrożenia, a także na wzrastającą liczbę zachorowań na koronawirusa placówki medyczne stosują rozwiązania mające na celu minimalizację ryzyka zakażenia innych osób, w tym personelu medycznego. Jednym z dozwolonych pomysłów jest wprowadzanie kamer umożliwiających uzyskanie bieżącego obrazu z sal łóżkowych (bez nagrywania), tak, aby personel mógł kontrolować sytuację bez potrzeby przebywania w salach. »
Kiedy należy zawrzeć umowę współadministrowania, a kiedy powierzenia
W przypadku umowy o współadministrowaniu każdy podmiot sam decyduje o celach i sposobach przetwarzania, chyba że treść umowy o współpracy/zlecenia stwierdza coś innego. Ale czy w przypadku placówek medycznych w ogóle dochodzi do współadministrowania danymi? Sprawdź, jak to ocenić. »
Jakich sytuacji powinien unikać inspektor ochrony danych
Inspektor ochrony danych osobowych podczas wykonywania swoich obowiązków musi pamiętać o przestrzeganiu kilku podstawowych zasad. Jedna z nich dotyczy unikania konfliktu interesów. Dowiedz się, co to oznacza oraz kiedy może narazić placówkę na kłopoty. »
Jak uregulować współpracę z serwisem sprzętu komputerowego
Administrator może przekazać sprzęt do serwisu, nie pytając o zgodę swoich pracowników, których dane są przechowywane na tym sprzęcie. Jednak sama „czysta” umowa serwisowa nie jest umową powierzenia danych osobowych. Umowa ta zobowiązuje bowiem serwisanta tylko do wykonania usługi serwisowej i nie będzie ona wystarczająca na wypadek kontroli UODO. »
Kwestie bezpieczeństwa danych w szpitalach pod lupą NIK
Podmioty lecznicze nie zapewniają odpowiedniego bezpieczeństwa danych, które przetwarzają w zakresie przechowywania kopii zapasowych. Nawet jeśli wykonują kopie zapasowe, to są one przechowywane w tych samych miejscach, co dane główne. Najwyższa Izba Kontroli podkreśla, że jest to niezgodne z przepisami RODO. »
Obsługa pacjentów według standardów RODO
W wielu plac ó wkach medycznych nadal nie są stosowane żadne metody, aby zagwarantować pacjentom intymność czy bezpiecze ń stwo danych podczas rejestracji. Nie ma żadnych linii czy barierek, kt ó re jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami przy okienku. Sprawdź, co jeszcze wykazały kontrole. »
Szpitale nie dbają o ochronę danych – sprawdź wyniki kontroli NIK
14 listopada 2019 r. NIK opublikowała raport po kontroli szpitali w zakresie ochrony danych osobowych. We wszystkich skontrolowanych szpitalach dopatrzono się nieprawidłowości w zakresie zapewnienia bezpieczeństwa danych osobowych pacjentów, w tym w niektórych podmiotach popełniono niedopuszczalne błędy. »
Jak opracować procedurę przetwarzania danych w e-dokumentacji na wypadek kontroli
Zgodnie z zasadą rozliczalności, wszelkie czynności związane z nadawaniem i cofaniem upoważnień oraz uprawnień, powinny być utrwalone w dokumentacji wewnętrznej placówki. Ma to szczególne znaczenie dla placówki podczas kontroli Urzędu Ochrony Danych Osobowych, gdy chce wykazać poprawność swoich działań. Na co należy zwrócić uwagę przy opracowywaniu tej procedury? »
Kontrola w zakresie przetwarzania danych osobowych i co potem
Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym Prezes UODO uzna, że mogło dojść do naruszenia obowiązującego prawa, wówczas obowiązany jest do niezwłocznego wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych. Sprawdź, jak wygląda jego przebieg. »
Kto odpowiada za prowadzenie rejestrów przetwarzania na wypadek kontroli
Administrator danych osobowych lub podmiot przetwarzający powinni prowadzić rejestry czynności przetwarzania, za które są odpowiedzialni. Z kolei rejestry wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ADO ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy rejestry powinny być prowadzone przez wszystkie komórki organizacyjne placówki? »