ochrona danych osobowych

Jakich błędów muszą unikać administratorzy placówek medycznych

Jakich błędów powinni unikać administratorzy placówek medycznych

Zamówienia publiczne, dostęp do danych osób, które już nie pracują w placówce, nieprzestrzeganie zasady czystego biurka czy też brak odpowiednich szkoleń personelu z zakresu ochrony danych osobowych. To tylko niektóre z nieprawidłowości, jakie pojawiają się podczas przeprowadzania audytów w placówkach medycznych.

Szkolenie personelu placówek medycznych

Kontrola UODO w placówce medycznej – szkolenie dla personelu placówki

Placówki medyczne podlegają kontroli organu nadzorczego, jakim jest UODO, w zakresie przetwarzania danych osobowych. Dlatego też tak istotne jest, aby znać dokładnie zasady przeprowadzania takiej kontroli, przebieg tej procedury, jakie dokumenty podlegają weryfikacji oraz jakie prawa ma podmiot kontrolowany z uwzględnieniem specyfiki placówki medycznej.

Dokumentacja medyczna w dobie pandemii

Dokumentacja medyczna w dobie pandemii – 8 pytań i odpowiedzi

Jak wskazała Andrea Jelinek, przewodnicząca EROD: „Przepisy w zakresie ochrony danych (takie jak RODO) nie utrudniają działań podejmowanych w walce z pandemią koronawirusa. Chciałabym jednak podkreślić, że nawet w tych wyjątkowych czasach administrator musi zapewnić ochronę danych osobowych osób, których one dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników, aby zagwarantować zgodne z prawem przetwarzanie danych osobowych”. Powyższa teza dotyczy także udostępniania dokumentacji medycznej. Sprawdź, jak wykonywać ten obowiązek w trakcie pandemii.

Dokumentacja medyczna dziecka

Dokumentacja medyczna dziecka – czy zawsze trzeba ją udostępnić opiekunom

Zgodnie z podstawowymi zasadami dotyczącymi udostępniania dokumentacji medycznej i udzielania informacji o stanie zdrowia (dokumentacja medyczna jest nośnikiem takiej informacji) pacjent ma w zasadzie nieograniczone prawo do uzyskania danych jego dotyczących, przetwarzanych przez podmiot leczniczy (na przykład samodzielny publiczny zakład opieki zdrowotnej prowadzący szpital).

Zastosowanie przepisów o ochronie danych osobowych do telemedycyny

Ochrona danych osobowych w placówkach medycznych w rzeczywistości EDM

Obowiązki IOD w zakresie oceny skutków

Jakie obowiązki ma inspektor w zakresie oceny skutków ochrony danych

Ocena skutków w odniesieniu do ochrony danych to proces umożliwiający opisanie przetwarzania oraz ocenę jego konieczności i proporcjonalności. Proces ten ma wspomóc zarządzanie ryzykiem naruszenia praw i wolności osób fizycznych wynikającym z przetwarzania danych osobowych i określenie środków pozwalających zaradzić tym czynnikom ryzyka. W ten sposób opisuje ocenę skutków Grupa Robocza Art. 29 w swych wytycznych. Jaki jest podział obowiązków między ADO a IOD w tym zakresie?

Wyciąg z regulaminu zarządzania ryzykiem ochrony danych

Wyciąg z regulaminu zarządzania ryzykiem ochrony danych osobowych

Ważnym aspektem w pracy administratora danych osobowych pod kątem bezpiecznego przetwarzania danych jest przeprowadzanie oceny ryzyka. Taki dokument powinien jednak być opracowywany w odpowiednich standardach. W tym celu warto przygotować regulamin zarządzania ryzykiem ochrony danych osobowych.

Konsultacje uprzednie z Prezesem UODO

Jak przeprowadzić uprzednie konsultacje z Prezesem UODO

Instytucja tzw. uprzednich konsultacji może wystąpić w związku z oceną skutków dla ochrony danych (dalej: OSOD). Zgodnie bowiem z art. 36 RODO, jeżeli OSOD wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator danych osobowych (dalej: ADO) nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania ADO powinien się skonsultować z organem nadzorczym, którym w Polsce jest Prezes UODO. Brzmienie tego przepisu pozostawia pewne wątpliwości.

Zgoda pacjenta na zabieg

Zgoda nie zawsze jest podstawą przetwarzania danych

Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania. 

wpis w dokumentacji medycznej

Wprowadzanie wpisów do dokumentacji – kto z personelu placówki może ich dokonywać

Akta osobowe pracownika

Czy kontroler z ZUS i PIP może mieć wgląd w akta osobowe pracowników

Czy ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników? Czy kiedy instytucje państwowe wykonują czynności kontrolne ramach przyznanych im uprawnień, mogą mieć wgląd dokumentację pracownika? W związku z licznymi wątpliwości w tym zakresie Prezes UODO postanowił odnieść się do wskazanych kwestii.

Prowadzenie dokumentacji zbiorczej

Czy dopuszczalna jest rezygnacja z prowadzenia dokumentacji zbiorczej

Rezygnacja z dokumentacji zbiorczej ma ułatwić i usprawnić proces tworzenia dokumentacji w formie elektronicznej, a także umożliwić odejście od prowadzenia wielu rodzajów dokumentacji medycznej, często niepotrzebnie powielanej. Oto szczegóły.

Szczególne wytyczne w zakresie telemedycyny

Telemedycyna – praktyczne stosowanie oraz wymogi RODO

Przepisy specustawy uregulowały po raz pierwszy kwestię telemedycyny, mimo że wiele placówek już korzystało z tej formy współpracy z pacjentami. Stworzono przy okazji system informatyczny, który umożliwia wykonywanie i rozliczanie świadczeń refundowanych ze środków NFZ. Jednakże nadal nie wskazano w żaden sposób szczegółowo kwestii związanych z ochroną danych osobowych. W związku z tym należy kierować się ogólnymi przepisami i zasadami wynikającymi z RODO.

Ubezpiecznie członków rodziny pracownika - obowiązek informacyjny

Zgłaszanie do ubezpieczenia zdrowotnego członków rodziny pracownika nie wymaga spełnienia obowiązku informacyjnego

Ponieważ pozyskiwanie danych członków rodziny pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego odbywa się na podstawie przepisów prawa, które zapewniają odpowiednią ochronę ich praw, pracodawca może skorzystać ze zwolnienia z dopełniania wobec nich obowiązku informacyjnego.

Dokumentacja medyczna w dobie pandemii

Jak uwierzytelniać wpisy w e-dokumentacji medycznej

Elektroniczna dokumentacja medyczna będzie obowiązkowa od stycznia 2021 roku. Niemniej jednak już teraz warto zapoznać się ze wszystkimi wymogami, jakie placówki będą musiały spełnić w tym zakresie. Jeden z nich dotyczy uwierzytelniania wpisów. Poniższa lista kontrolna pozwoli w łatwy sposób zweryfikować poprawne postępowanie. 

Lista wydań

Nr 29, Luty 2021

Nr 29, Luty 2021

Sprawdź »
Numer specjalny 6, Luty 2021

Numer specjalny 6, Luty 2021

Sprawdź »
Nr 28, Styczeń 2021

Nr 28, Styczeń 2021

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel