placówka medyczna

Rejestr czynności przetwarzania danych

Kiedy trzeba prowadzić rejestr przetwarzania danych, aby nie naruszyć RODO

Bardzo ważna jest prawidłowa identyfikacja roli danej placówki w procesie przetwarzania danych osobowych. Od tego bowiem zależeć będzie nie tylko prawidłowa realizacja obowiązków nałożonych przez RODO, ale także prawidłowość prowadzonego przez podmiot rejestru kategorii czynności przetwarzania danych osobowych. Jeśli źle zidentyfikujemy swoją rolę, uznając się za procesora w sytuacji, gdy jesteśmy administratorem danych osobowych, wówczas taki rejestr tę nieprawidłowość w łatwy sposób wskaże organom kontrolnym.

Telemedycyna

Nowe rozporządzenie w sprawie dokumentacji medycznej – co czeka placówki ochrony zdrowia

Z dniem 15 kwietnia 2020 r. weszło w życie rozporządzenie Ministra Zdrowia z 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. poz. 666). Nastąpiło to zaledwie dzień po publikacji i mimo obowiązującego w Polsce stanu epidemii w związku z zakażeniami wirusem COVID-19, który stanowi szczególny problem w funkcjonowaniu dla podmiotów leczniczych. Z tego też względu przepisy przejściowe pozwalają jeszcze do 31 grudnia 2020 r. stosować dotychczasowe rozporządzenie. Co to w praktyce oznacza?

Przekazanie danych do innej placówki ochrony zdrowia

Na jakiej zasadzie placówka przekazuje dane innym podmiotom

Jeżeli przekazujemy innemu podmiotowi dane osobowe, a podmiot ten przetwarza je wyłącznie w celu przez nas wyznaczonym, mamy wówczas do czynienia z podmiotem przetwarzającym. Z kolei gdy podmiot ten samodzielnie określa cele przetwarzania tych danych, zyskuje on status odrębnego administratora danych, w związku z czym dochodzi do ich udostępnienia, a nie powierzenia przetwarzania. Rozróżnienie tych kwestii w praktyce bywa skomplikowane. Przedstawiamy kolejne przypadki, w których mogą wystąpić wątpliwości, czy dochodzi do udostępnienia, czy też powierzenia przetwarzania danych osobowych.

Przekazywanie danych pacjenta między podmiotami

Czy przekazywanie danych pacjenta między podmiotami wymaga zawarcia umowy

Każdy podmiot leczniczy, udzielając pacjentom świadczeń zdrowotnych, musi czasem skorzystać z usług innych podmiotów, przekazując im dane osobowe pacjentów. Na jakiej podstawie przekazuje zatem dane pacjentów i czy wymaga to zawarcia umowy między tymi podmiotami?

Audyt inspektora ochrony danych

Jak często inspektor powinien dokonywać audytu w placówce

W ramach monitorowania zgodności działań administratora oraz obowiązujących u niego polityk z przepisami o ochronie danych osobowych IOD podejmuje wiele działań, m.in. przeprowadza powiązane z tym audyty wewnętrzne.  Upewnij się, jak często powinien być on wykonywany. 

Przykładowy plnan ciągłości działania dla placówek medycznych

Przykładowy plan ciągłości działania dla placówek medycznych

Każdy administrator danych osobowych powinien opracować dokumentację ochrony danych osobowych na wypadek naruszeń, incydentów, przypadków będących wynikiem siły wyższej. Takie bowiem okoliczności mają wpływ na ciągłość przetwarzania danych osobowych w palcówce. Poniższy plan ciągłości działania stanowi niezbędne narzędzie w pracy ADO. 

Klauzula informacyjna dotycząca wprowadzenia kamer w placówkach bez nagrywania

Dane osobowe a stanowisko UODO na temat koronawirusa

Czym różni się anonimizacja od pseudonimizacji danych osobowych

Każdy administrator danych osobowych ma obowiązek wdrażania odpowiednich środków bezpieczeństwa przetwarzania danych. RODO nie definiuje takich środków, ale przykładowo wskazuje m.in. pseudonimizację i anonimizację. Jakie zatem są różnice między tymi pojęciami i jak w praktyce je stosować?

Kary dla placówek za brak podłączenia do Platformy P1

Jakie kary dla placówek za brak podłączenia do Platformy P1

Resort zdrowia od 1 lipca 2020 r. zamierza wprowadzić kary za niepodłączenie się do systemu P1 - 5.000 zł dla szpitali, 1.000 zł dla innych podmiotów. Obowiązek podłączenia się do tego systemu wiąże się z koniecznością wystawiania recept i skierowań w postaci elektronicznej. Poznaj szczegóły projektu rozporządzenia. 

Szkolenie dla personelu placówki medycznej

E-recepta – praktyczne szkolenie dla personelu placówki

Jakich obowiązków musi dopełnić placówka, aby lekarz mógł prawidłowo wystawić e-skierowanie, jakie są zasady wystawiania nowych dokumentów oraz jakie obowiązują terminy. To tylko niektóre z kwestii, jakie zostały opracowane na potrzeby szkolenia. Sprawdź, jak przygotować się na zmiany i przekaż tę wiedzę personelowi placówki.

Przetwarzanie danych w e-dokumentacji

Sprawdź swoją wiedzę na temat cyberbezpieczeństwa

Zapewnienie odpowiedniego poziomu bezpieczeństwa współmiernego do poziomu ryzyka to jedno z wyzwań, przed którym stoją placówki ochrony zdrowia. Muszą one bowiem sprostać standardom cyberbezpieczeństwa. Poniższa lista kontrolna pozwala zweryfikować, czy Twoja placówka jest na to przygotowana. 

Monitoring wizyjny - szkolenie dla personelu

Dokumentacja RODO – praktyczne szkolenie dla personelu placówki medycznej

Po wejściu w życie ustawy sektorowej wdrażającej RODO 4 maja 2019 r. wiadome jest, jak placówka musi postąpić w przypadku udostępnienia dokumentacji po raz pierwszy. Jednak co w przypadku wydania tylko jej części albo czy osoba upoważniona do dostępu do dokumentacji medycznej ma obowiązek dokonać płatności za tę czynność? Poniższe szkolenie rozwieje wszelkie wątpliwości w tym zakresie.    

Przekazywanie danych organizacji związkowej

ADO musi współpracować z IOD

Jak wskazuje UODO nadal wiele podmiotów, które mają problemy z interpretacją przepisów RODO lub chcą wyjaśnić wątpliwości, w pierwszej kolejności zwraca się o pomoc do UODO. Tymczasem powinni zwrócić się do inspektora ochrony danych (IOD). Pełni on bowiem rolę punktu kontaktowego, a więc m.in. ma być pośrednikiem między nim a organem nadzorczym, tj. Urzędem Ochrony Danych Osobowych. To właśnie inspektor ochrony danych osobowych zna struktury i praktyki stosowane w danej placówce oraz przepisy branżowe, które musi stosować.

Kamery w szpitalach

20.000 euro kary za nadmierne monitorowanie pracowników

Francuski organ nadzorczy (CNIL) nałożył karę w wysokości 20.000 euro na spółkę, która stosowała wobec pracowników nadzór wideo w sposób ciągły. Organ nadzorczy wydał również nakaz, aby spółka podjęła środki w celu zapewnienia identyfikacji dostępu do wspólnej służbowej poczty elektronicznej. CNIL dwukrotnie ostrzegał firmę w kwestii zasad, których należy przestrzegać podczas instalowania kamer w miejscu pracy. Wskazywał w szczególności, że pracownicy nie powinni być monitorowani w sposób ciągły, a także powinni otrzymać informację o zainstalowaniu kamery. 

Wzór rejestru czynności przetwarzania danych osobowych przygotowany na potrzeby placówki medycznej

Udostępnianie dokumentacji medycznej, rejestracja pacjenta w palcówce, a może aktualizacja danych osobowych pacjentów? Są to typowe działania, jakie podejmują placówki ochrony zdrowia w trakcie swojej działalności. Wszystkie z nich wymagają odpowiedniego ujęcia w rejestrze czynności przetwarzania danych osobowych. Sprawdź, jak należy uzupełnić dokumenty zgodnie z przepisami o ochronie danych osobowych.   

Lista wydań

Nr 21 Czerwiec 2020

Nr 21 Czerwiec 2020

Sprawdź »
Numer specjalny 3, Maj 2020

Numer specjalny 3, Maj 2020

Sprawdź »
Nr 20 Maj 2020

Nr 20 Maj 2020

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel