Teleporada stanowi duże wyzwanie dla systemu ochrony zdrowia. Jednak w dobie panującej na całym świecie pandemii COVID-19 wydaje się to jedyną alternatywą, która pozwoli utrzymać ciągłość leczenia. Biorąc pod uwagę perspektywę dłuższego obcowania z teleporadą, warto wdrożyć we własnej placówce ugruntowane zasady jej przeprowadzania. Zwłaszcza, że dotyczy tak newralgicznych aspektów, jak ludzkie życie i zdrowie, co powoduje przeróżne konflikty na płaszczyźnie komunikacji interpersonalnej.
Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający dane osobowe musi być gotowy do wykazania przestrzegania RODO. W tym może mu pomóc m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.
Przebywanie w szpitalu, a zwłaszcza hospitalizacja na oddziale chirurgicznym lub chorób zakaźnych, stwarza ryzyko zakażenia drobnoustrojami. Źródłem zakażenia mogą być inni chorzy obecni na oddziale, osoby będące nosicielami danego drobnoustroju, a także inne zarazki zasiedlające środowisko szpitala. Sprawdź, jak zadbać o bezpieczeństwo pacjenta na oddziale szpitalnym.
Zamówienia publiczne, dostęp do danych osób, które już nie pracują w placówce, nieprzestrzeganie zasady czystego biurka czy też brak odpowiednich szkoleń personelu z zakresu ochrony danych osobowych. To tylko niektóre z nieprawidłowości, jakie pojawiają się podczas przeprowadzania audytów w placówkach medycznych.
Powszechnie wiadomo, że za naruszenie przepisów dotyczących ochrony danych osobowych istnieją sankcje w postaci kar pieniężnych. Przy czym jej wysokość może być różna, wskazany jest jedynie górny limit. Dlatego też warto dowiedzieć się, jakie czynniki wpływają na ewentualne obniżenie wysokości kary dla administratora.
Jeśli przestanie istnieć cel przetwarzania danych osobowych, wówczas administrator powinien usunąć dane albo dokonać ich anonimizacji – czyli trwale pozbawić je cech umożliwiających identyfikację konkretnej osoby fizycznej. Dane osobowe należy usunąć kompleksowo. Musi być to więc usunięcie trwałe (brak możliwości odzyskania danych) oraz ze wszystkich nośników, na których dane osobowe zostały zgromadzone.
Dokonanie analizy ryzyka dla placówki medycznej oraz każdego innego podmiotu leczniczego jest ważne nie tylko z uwagi na fakt, że obowiązek jej przeprowadzenia wynika z RODO, ale również dlatego, że takie działanie pomaga wykryć nieprawidłowości oraz podjąć odpowiednie kroki, by zapobiec naruszeniom.
Europejska Rada Ochrony Danych rekomenduje, aby w przypadku wykrycia zakażenia COVID-19 w zakładzie pracy pracodawca podjął wszystkie niezbędne środki ochronne, ale jednocześnie nie powinien przekazywać więcej informacji, niż jest to niezbędne. Stan epidemii nie wyklucza bowiem stosowania przepisów RODO. Jeżeli konieczne jest ujawnienie nazwiska pracownika, który zakażony jest wirusem (np. w kontekście profilaktyki) i jest to zgodne z przepisami krajowymi, to pracownicy, których sprawa dotyczy, powinni być poinformowani z wyprzedzeniem.
Na podstawie audytów przeprowadzonych w podmiotach leczniczych, w tym dla szpitali, w ciągu ostatnich dwóch lat, w zakresie zgodności przetwarzania danych osobowych można dokonać pewnego podsumowania. Wynika z niego, że często są popełniane te same błędy czy też naruszenia w zakresie przetwarzania danych osobowych. Sprawdźmy zatem, jak to wygląda.
Upoważnienie do przetwarzania danych osobowych to jeden z podstawowych dokumentów, jaki jest wymagany na mocy przepisów o ochronie danych osobowych. Przygotowaliśmy zatem przykładowe zapisy, które można modyfikować w zależności od potrzeb danej placówki, rodzaju pełnionych świadczeń, czy też kręgu osób zobowiązanych do podpisania takiego upoważnienia.
Z RODO wynika obowiązek przeprowadzania analizy ryzyka oraz oceny skutków dla ochrony danych osobowych. Warto wiedzieć, na czym polegają różnice pomiędzy wykonywaniem powyższych czynności, a także wskazać na ich elementy wspólne. Niniejszy artykuł przedstawia najcenniejsze wskazówki w tym zakresie.
Przepisy o ochronie danych osobowych pozwalają udostępniać dokumentację medyczną, w tym EDM pacjentowi i innym podmiotom, gdy obowiązek taki wynika z przepisów prawa. Warto zatem zweryfikować, jak obecnie wyglądają przepisy regulujące jej udostępnianie.
Wiemy już, kiedy administrator danych osobowych placówki ochrony zdrowia powinien przygotować ocenę skutków dla ochrony danych. Jednak warto, aby przeprowadzenie takiej procedury, np. na wypadek kontroli z Urzędu Ochrony Danych Osobowych, można było wykazać. Pomocny jest w tym zakresie raport z oceny skutków ochrony danych. Poniżej przedstawiamy przykładowy dokument.
Poniższa tabela wskazuje na różne przepisy dopuszczające stosowanie monitoringu wizyjnego w placówkach ochrony zdrowia. Jej układ pozwala rozpoznać sytuacje, w których możemy zastosować monitoring w konkretnym celu. Warto zatem, aby każdy administrator danych osobowych zapoznał się z poniższymi informacjami.
Placówki medyczne podlegają kontroli organu nadzorczego, jakim jest UODO, w zakresie przetwarzania danych osobowych. Dlatego też tak istotne jest, aby znać dokładnie zasady przeprowadzania takiej kontroli, przebieg tej procedury, jakie dokumenty podlegają weryfikacji oraz jakie prawa ma podmiot kontrolowany z uwzględnieniem specyfiki placówki medycznej.
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i wydarzeniach branżowych?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.