ochrona danych osobowych

Rejestr czynności przetwarzania danych

Kiedy trzeba prowadzić rejestr przetwarzania danych, aby nie naruszyć RODO

Bardzo ważna jest prawidłowa identyfikacja roli danej placówki w procesie przetwarzania danych osobowych. Od tego bowiem zależeć będzie nie tylko prawidłowa realizacja obowiązków nałożonych przez RODO, ale także prawidłowość prowadzonego przez podmiot rejestru kategorii czynności przetwarzania danych osobowych. Jeśli źle zidentyfikujemy swoją rolę, uznając się za procesora w sytuacji, gdy jesteśmy administratorem danych osobowych, wówczas taki rejestr tę nieprawidłowość w łatwy sposób wskaże organom kontrolnym.

RODO a telemedycyna w okresie pandemii koronawirusa

W związku z obwiązującą pandemią COVID-19 lekarze korzystają z teleporad. Przepisy tzw. specustawy uregulowały po części udzielanie świadczeń medycznych z użyciem środków porozumiewania się na odległość. Należy jednak pamiętać, że w tym przypadku trzeba szczególnie zwrócić uwagę na bezpieczeństwo i ochronę danych osobowych pacjentów. Poniższa prezentacja szkoleniowa pozwoli usystematyzować tę wiedzę.

Kamery w szpitalach

Kamery w szpitalach bez nagrywania – czy to dozwolone rozwiązanie

Z uwagi na rangę zagrożenia, a także na wzrastającą liczbę zachorowań na koronawirusa placówki medyczne stosują rozwiązania mające na celu minimalizację ryzyka zakażenia innych osób, w tym personelu medycznego. Jednym z dozwolonych pomysłów jest wprowadzanie kamer umożliwiających uzyskanie bieżącego obrazu z sal łóżkowych (bez nagrywania), tak, aby personel mógł kontrolować sytuację bez potrzeby przebywania w salach.

ebook_mc_telemedycyna

Telemedycyna w dobie pandemii - jak stosować

W obliczu nowej sytuacji, z jaką mamy obecnie do czynienia, telemedycyna okazuje się środkiem, który może pomóc pacjentom, ale także lekarzom dotrzeć do jak największej liczby osób potrzebujących w tym momencie pomocy niezwiązanej z koronawirusem, tak aby nie narażać siebie, swoich pracowników i samych pacjentów. Jak jednak stosować ten nowatorski (choć nie nowy) sposób udzielania świadczeń zdrowotnych, aby nie naruszać przepisów oraz praw pacjenta? Zadanie jest o tyle trudne, że obecnie nie ma żadnych regulacji w tym zakresie. 

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


Bezpieczne oprogramowanie

Bezpieczne przetwarzanie danych możliwe dzięki aktualizacji oprogramowania

Dane osobowe a stanowisko UODO na temat koronawirusa

UODO rozwiewa wątpliwości Ministerstwa Cyfryzacji w sprawie koronawirusa

Przesyłanie przez operatorów telekomunikacyjnych do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV jest zgodne z RODO. Takie stanowisko zajął Prezes Urzędu Ochrony Danych Osobowych, który uznał, że w takiej sytuacji powinny mieć zastosowanie przepisy ustawy z  26 kwietnia 2007 r. o zarządzaniu kryzysowym. W szczególności art. 21a tej ustawy wskazuje na obowiązek wysyłania komunikatów o zagrożeniu wystąpieniem sytuacji kryzysowej przez operatorów sieci telekomunikacyjnej na żądanie dyrektora Rządowego Centrum Bezpieczeństwa.

Klauzula informacyjna dotycząca wprowadzenia kamer w placówkach bez nagrywania

Ochrona danych osobowych podczas pracy zdalnej

Przetwarzanie danych w związku z zagrożeniem epidemiologicznym koronawirusem

Elektroniczna dokumentacja medyczna od 2021 roku

Szpitale nie dbają o ochronę danych – sprawdź wyniki kontroli NIK

14 listopada 2019 r. NIK opublikowała raport po kontroli szpitali w zakresie ochrony danych osobowych. We wszystkich skontrolowanych szpitalach dopatrzono się nieprawidłowości w zakresie zapewnienia bezpieczeństwa danych osobowych pacjentów, w tym w niektórych podmiotach popełniono niedopuszczalne błędy. 

Wyniki kontroli NIK w szpitalach

Błędy w przetwarzaniu danych pacjentów – wyniki kontroli NIK

Niewłaściwa realizacja zadań związanych z powołaniem inspektora ochorny danych, brak oceny skutków dla ochrony danych, opóźnienia w aktualizacji wewnętrznej dokumentacji związanej z bezpieczeństwem przetwarzania danych, błędy związane z zawieraniem umów powierzenia przetwarzania danych osobowych oraz brak klauzul informacyjnych dla pacjentów. To tylko niektóre z licznych błędów, jakie wykazała kontrola NIK dotycząca wdrożenia przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych. Kontrola była przeprowadzona w 24 placówkach z terenu sześciu województw w okresie od 25 maja 2018 r. do 23 kwietnia 2019 r. 

Ilość składanych skarg do UODO wzrosła - będzie oddzielny departament w urzędzie

Rozporządzenie w sprawie dokumentacji medycznej

Projekt rozporządzenia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej

W związku ze zmianą ustawy o działalności leczniczej obowiązujące przepisy dotyczące określenia rodzajów i zakresu dokumentacji medycznej, sposobu jej przetwarzania oraz wzorów niektórych rodzajów dokumentacji medycznej, w szczególności książeczki zdrowia dziecka zachowują moc do czasu wydania nowych regulacji, nie dłużej niż do dnia 31 marca 2020 r. Dlatego też powstała potrzeba wydania nowego aktu wykonawczego. Dodatkowo dotychczasowe regulacje prawne trzeba dostosować do większej roli informatyzacji w systemie ochrony zdrowia, w szczególności w zakresie upowszechniania prowadzenia dokumentacji medycznej w postaci elektronicznej. W tym celu minister zdrowia przygotował projekt rozporządzenia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

Orzeczenie ETPC w sprawie monitoringu

Nowe orzeczenie ETPC w sprawie monitoringu

Podejrzenie poważnych naruszeń obowiązków służbowych przez pracowników oraz ryzyko dużych strat w firmie może uzasadniać stosowanie ukrytego monitoringu wizyjnego w zakładzie pracy. Tak wynika z wyroku Europejski Trybunał Praw Człowieka z 17 października 2019 r. 

Lista wydań

Nr 21 Czerwiec 2020

Nr 21 Czerwiec 2020

Sprawdź »
Numer specjalny 3, Maj 2020

Numer specjalny 3, Maj 2020

Sprawdź »
Nr 20 Maj 2020

Nr 20 Maj 2020

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel