ochrona danych osobowych

Konsultacje uprzednie z Prezesem UODO

Jak przeprowadzić uprzednie konsultacje z Prezesem UODO

Instytucja tzw. uprzednich konsultacji może wystąpić w związku z oceną skutków dla ochrony danych (dalej: OSOD). Zgodnie bowiem z art. 36 RODO, jeżeli OSOD wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator danych osobowych (dalej: ADO) nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania ADO powinien się skonsultować z organem nadzorczym, którym w Polsce jest Prezes UODO. Brzmienie tego przepisu pozostawia pewne wątpliwości.

Zgoda pacjenta na przetwarzanie danych

Zgoda nie zawsze jest podstawą przetwarzania danych

Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania. 

wpis w dokumentacji medycznej

Wprowadzanie wpisów do dokumentacji – kto z personelu placówki może ich dokonywać

Akta osobowe pracownika

Czy kontroler z ZUS i PIP może mieć wgląd w akta osobowe pracowników

Czy ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników? Czy kiedy instytucje państwowe wykonują czynności kontrolne ramach przyznanych im uprawnień, mogą mieć wgląd dokumentację pracownika? W związku z licznymi wątpliwości w tym zakresie Prezes UODO postanowił odnieść się do wskazanych kwestii.

Prowadzenie dokumentacji zbiorczej

Czy dopuszczalna jest rezygnacja z prowadzenia dokumentacji zbiorczej

Rezygnacja z dokumentacji zbiorczej ma ułatwić i usprawnić proces tworzenia dokumentacji w formie elektronicznej, a także umożliwić odejście od prowadzenia wielu rodzajów dokumentacji medycznej, często niepotrzebnie powielanej. Oto szczegóły.

Standardy teleporad

Telemedycyna – praktyczne stosowanie oraz wymogi RODO

Przepisy specustawy uregulowały po raz pierwszy kwestię telemedycyny, mimo że wiele placówek już korzystało z tej formy współpracy z pacjentami. Stworzono przy okazji system informatyczny, który umożliwia wykonywanie i rozliczanie świadczeń refundowanych ze środków NFZ. Jednakże nadal nie wskazano w żaden sposób szczegółowo kwestii związanych z ochroną danych osobowych. W związku z tym należy kierować się ogólnymi przepisami i zasadami wynikającymi z RODO.

Ubezpiecznie członków rodziny pracownika - obowiązek informacyjny

Zgłaszanie do ubezpieczenia zdrowotnego członków rodziny pracownika nie wymaga spełnienia obowiązku informacyjnego

Ponieważ pozyskiwanie danych członków rodziny pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego odbywa się na podstawie przepisów prawa, które zapewniają odpowiednią ochronę ich praw, pracodawca może skorzystać ze zwolnienia z dopełniania wobec nich obowiązku informacyjnego.

Udostępnienie dokumentacji medycznej detektywowi

Jak uwierzytelniać wpisy w e-dokumentacji medycznej

Elektroniczna dokumentacja medyczna będzie obowiązkowa od stycznia 2021 roku. Niemniej jednak już teraz warto zapoznać się ze wszystkimi wymogami, jakie placówki będą musiały spełnić w tym zakresie. Jeden z nich dotyczy uwierzytelniania wpisów. Poniższa lista kontrolna pozwoli w łatwy sposób zweryfikować poprawne postępowanie. 

Ochrona danych osobowych podczas wideokonferencji

Jakie dane osobowe uczestników wideokonferencji można ujawniać podczas spotkania online? Jak zabezpieczyć dane przed dostępem osoby nieuprawnionej do ich uzyskania (np. hakerów, konkurencji, czy też rodzina pracownika lub pacjenta), jakie oprogramowania wybrać, na co zwrócić szczególną uwagę podczas samej wideokonferencji? Odpowiedzi na te oraz inne pytania znajdują się w niniejszym opracowaniu. 

Rejestr czynności przetwarzania danych

Kiedy trzeba prowadzić rejestr przetwarzania danych, aby nie naruszyć RODO

Bardzo ważna jest prawidłowa identyfikacja roli danej placówki w procesie przetwarzania danych osobowych. Od tego bowiem zależeć będzie nie tylko prawidłowa realizacja obowiązków nałożonych przez RODO, ale także prawidłowość prowadzonego przez podmiot rejestru kategorii czynności przetwarzania danych osobowych. Jeśli źle zidentyfikujemy swoją rolę, uznając się za procesora w sytuacji, gdy jesteśmy administratorem danych osobowych, wówczas taki rejestr tę nieprawidłowość w łatwy sposób wskaże organom kontrolnym.

RODO a telemedycyna w okresie pandemii koronawirusa

W związku z obwiązującą pandemią COVID-19 lekarze korzystają z teleporad. Przepisy tzw. specustawy uregulowały po części udzielanie świadczeń medycznych z użyciem środków porozumiewania się na odległość. Należy jednak pamiętać, że w tym przypadku trzeba szczególnie zwrócić uwagę na bezpieczeństwo i ochronę danych osobowych pacjentów. Poniższa prezentacja szkoleniowa pozwoli usystematyzować tę wiedzę.

Monitoring wizyjny w szpitalu

Kamery w szpitalach bez nagrywania – czy to dozwolone rozwiązanie

Z uwagi na rangę zagrożenia, a także na wzrastającą liczbę zachorowań na koronawirusa placówki medyczne stosują rozwiązania mające na celu minimalizację ryzyka zakażenia innych osób, w tym personelu medycznego. Jednym z dozwolonych pomysłów jest wprowadzanie kamer umożliwiających uzyskanie bieżącego obrazu z sal łóżkowych (bez nagrywania), tak, aby personel mógł kontrolować sytuację bez potrzeby przebywania w salach.

ebook_mc_telemedycyna

Telemedycyna w dobie pandemii - jak stosować

W obliczu nowej sytuacji, z jaką mamy obecnie do czynienia, telemedycyna okazuje się środkiem, który może pomóc pacjentom, ale także lekarzom dotrzeć do jak największej liczby osób potrzebujących w tym momencie pomocy niezwiązanej z koronawirusem, tak aby nie narażać siebie, swoich pracowników i samych pacjentów. Jak jednak stosować ten nowatorski (choć nie nowy) sposób udzielania świadczeń zdrowotnych, aby nie naruszać przepisów oraz praw pacjenta? Zadanie jest o tyle trudne, że obecnie nie ma żadnych regulacji w tym zakresie. 

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


wideokonferencja

Bezpieczne przetwarzanie danych możliwe dzięki aktualizacji oprogramowania

Lista wydań

Nr 25 Październik 2020

Nr 25 Październik 2020

Sprawdź »
Nr 24 Wrzesień 2020

Nr 24 Wrzesień 2020

Sprawdź »
Nr 23 Sierpień 2020

Nr 23 Sierpień 2020

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel