szpital

lekarze na korytarzu szpitalnym

Fundacja powołana przez szpital – kto jest administratorem danych osobowych

Dość powszechną w sektorze ochrony zdrowia praktyką jest tworzenie przez podmioty lecznicze (takie jak samodzielne publiczne zakłady opieki zdrowotnej, kapitałowe spółki samorządowe czy prywatne podmioty lecznicze) fundacji dla wspierania celów związanych z ochroną zdrowia, profilaktyką i zwalczaniem zagrożeń zdrowotnych. Różnie kształtuje się sytuacja prawna i kadrowa takich podmiotów i nie można dla każdej możliwej sytuacji zastosować jednego szablonowego rozwiązania w zakresie ochrony danych osobowych.

Monitoring wizyjny w szpitalu

Kamery w szpitalach bez nagrywania – czy to dozwolone rozwiązanie

Z uwagi na rangę zagrożenia, a także na wzrastającą liczbę zachorowań na koronawirusa placówki medyczne stosują rozwiązania mające na celu minimalizację ryzyka zakażenia innych osób, w tym personelu medycznego. Jednym z dozwolonych pomysłów jest wprowadzanie kamer umożliwiających uzyskanie bieżącego obrazu z sal łóżkowych (bez nagrywania), tak, aby personel mógł kontrolować sytuację bez potrzeby przebywania w salach.

Pracodawca może używać imiennego adresu e-mail byłego pracownika

Jeśli pracodawca nadal posiada aktywny adres poczty elektronicznej byłego pracownika, który był przypisany do niego w trakcie pełnienia obowiązków służbowych, to pozostaje nadal administratorem tych danych. Pamiętajmy, że administratorem danych jest ten podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. A zatem podstawą przetwarzania danych byłego pracownika zawartych w adresie mailowym może być realizacja prawnie uzasadnionego interesu administratora. 

Udostępnianie EDM

Szpitale nie dbają o ochronę danych – sprawdź wyniki kontroli NIK

14 listopada 2019 r. NIK opublikowała raport po kontroli szpitali w zakresie ochrony danych osobowych. We wszystkich skontrolowanych szpitalach dopatrzono się nieprawidłowości w zakresie zapewnienia bezpieczeństwa danych osobowych pacjentów, w tym w niektórych podmiotach popełniono niedopuszczalne błędy. 

Wyniki kontroli NIK w szpitalach

Błędy w przetwarzaniu danych pacjentów – wyniki kontroli NIK

Niewłaściwa realizacja zadań związanych z powołaniem inspektora ochorny danych, brak oceny skutków dla ochrony danych, opóźnienia w aktualizacji wewnętrznej dokumentacji związanej z bezpieczeństwem przetwarzania danych, błędy związane z zawieraniem umów powierzenia przetwarzania danych osobowych oraz brak klauzul informacyjnych dla pacjentów. To tylko niektóre z licznych błędów, jakie wykazała kontrola NIK dotycząca wdrożenia przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych. Kontrola była przeprowadzona w 24 placówkach z terenu sześciu województw w okresie od 25 maja 2018 r. do 23 kwietnia 2019 r. 

Nagrywanie rozmów z pacjentami

Wykaz pracowników szpitala na stronie www placówki – czy dopuszczalny

Podniesienie prestiżu placówki poprzez podanie do publicznej informacji na stronie internetowej danych lekarzy specjalistów jest dość częstą praktyką. Nie zapominajmy jednak, że w ten sposób dochodzi do przetwarzania danych osobowych, a placówka musi wykazać, na jakiej podstawie to robi. Sprawdź, na jakich zasadach jest to możliwe.  

Pożar w placówce ochrony zdrowia

Pożar w placówce – jak zabezpieczyć dane przed zdarzeniem

Placówki ochrony zdrowia muszą wdrożyć zabezpieczenia, które są adekwatne do ryzyka związanego z przetwarzaniem danych osobowych. W przypadku kontroli PUODO placówki powinny być w stanie wykazać, że rzeczywiście dokonały oceny ryzyka. W praktyce kwestia przeprowadzania oceny ryzyka jest często bagatelizowana i ogranicza się do przygotowania ogólnikowych dokumentów. Nie jest to wystarczające.

Udostępnianie EDM

Weryfikacja tożsamości w placówkach medycznych – na jakich zasadach

Identyfikacja pacjenta jest obowiązkiem placówki medycznej, ale również gwarantem zapewnienia bezpieczeństwa pacjentom i własnym interesom podmiotu leczniczego. Ważne jest, aby wszystkie zasady jasno uregulować i systematycznie szkolić personel niezależnie od stażu pracy w placówce czy doświadczenia zawodowego. Prawidłowo wyszkolony personel pozwoli uniknąć błędów i zapewni poprawne oraz  efektywne wykonywanie świadczeń medycznych.

Udostępnianie EDM

Monitoring foniczny – czy można go wprowadzić w Izbie Przyjęć

Stosowanie monitoringu wizyjnego, w miejscu pracy jakim jest SOR, nie budzi specjalnie większych zastrzeżeń, w kontekście jego legalności. Przy założeniu, że szpital wypełnił obowiązki, jakie ciążą na nim jako pracodawcy oraz ADO i czuwa nad bezpieczeństwem  wizerunków osób zarejestrowanych przez kamery. Niestety nie można stwierdzić tego samego w odniesieniu do monitoringu fonicznego. Sprawdź, jakie działanie jest poprawne i zgodne z ochroną danych osobowych.

obchód lekarski

Obchód lekarski (nie)łamie prawa pacjenta do intymności

Lista wydań

Nr 29, Luty 2021

Nr 29, Luty 2021

Sprawdź »
Numer specjalny 6, Luty 2021

Numer specjalny 6, Luty 2021

Sprawdź »
Nr 28, Styczeń 2021

Nr 28, Styczeń 2021

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel