Listy kontrolne
9 dokumentów, które musisz przygotować przed kontrolą UODO
Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający dane osobowe musi być gotowy do wykazania przestrzegania RODO. W tym może mu pomóc m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.
Naruszenia
Raport z oceny skutków dla ochrony danych osobowych
Wiemy już, kiedy administrator danych osobowych placówki ochrony zdrowia powinien przygotować ocenę skutków dla ochrony danych. Jednak warto, aby przeprowadzenie takiej procedury, np. na wypadek kontroli z Urzędu Ochrony Danych Osobowych, można było wykazać. Pomocny jest w tym zakresie raport z oceny skutków ochrony danych. Poniżej przedstawiamy przykładowy dokument. »
Wnioski
Prawo pacjenta do informacji o stanie zdrowia – poznaj wytyczne dotyczące komunikacji z osobami uprawnionymi na odległość
Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte w nich wskazówki to efekt porozumienia o wzajemnej współpracy pomiędzy RPP a Prezesem UODO podpisanego 21 lipca 2020 r. »
Usunięcie danych osobowych na żądanie – instrukcja krok po kroku
Zgodnie z jedną z podstawowych zasad RODO administrator danych osobowych może przechowywać dane osobowe przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Jeśli zatem przestanie istnieć cel przetwarzania danych osobowych, wówczas administrator powinien usunąć dane lub dokonać ich anonimizacji. W niektórych przypadkach usunięcie danych może nastąpić na żądanie. Sprawdź, jak wykonać taką procedurę.
Zgody i oświadczenia
Oświadczenie pacjenta w związku z panującą epidemią COVID-19 (koronawirus)
Kwestia odpowiedzialności lekarza za zakażenie w jego gabinecie zarówno pacjenta, jak i personelu to problem bardzo trudny i złożony pod względem medycznym i prawnym. Dlatego warto wymagać przed przyjęciem pacjenta podpisania przez niego oświadczenia o konsekwencjach zabiegu w związku z trwającą epidemią.
Wyciąg z regulaminu zarządzania ryzykiem ochrony danych osobowych
Ważnym aspektem w pracy administratora danych osobowych pod kątem bezpiecznego przetwarzania danych jest przeprowadzanie oceny ryzyka. Taki dokument powinien jednak być opracowywany w odpowiednich standardach. W tym celu warto przygotować regulamin zarządzania ryzykiem ochrony danych osobowych.
Wzór upoważnienia do przetwarzania danych osobowych dla personelu placówki medycznej
Upoważnienie do przetwarzania danych osobowych to jeden z podstawowych dokumentów, jaki jest wymagany na mocy przepisów o ochronie danych osobowych. Przygotowaliśmy zatem przykładowe zapisy, które można modyfikować w zależności od potrzeb danej placówki, rodzaju pełnionych świadczeń, czy też kręgu osób zobowiązanych do podpisania takiego upoważnienia. »