Jak bezpiecznie przetwarzać dane medyczne
Żeby dane osobowe i medyczne były skutecznie chronione, trzeba stale podnosić stan świadomości pracowników placówek medycznych z tego zakresu i opracować odpowiednie procedury. Co jeszcze może wzmocnić bezpieczeństwo danych w placówce, aby nie doszło do ich wycieku?
Ewidencja dostępu do danych, uniknij błędów
Ewidencja osób upoważnionych do przetwarzania danych osobowych musi być prowadzona w każdej placówce medycznej. Dowiedz się, co musi zawierać, aby uniknąć najczęstszych uchybień w tym zakresie i konsekwencji ze strony GIODO.
Jak poprawnie przetwarzać dane osobowe
Zarządzanie przetwarzaniem danych osobowych odgrywa istotną rolę w doskonaleniu jakości w placówce medycznej. Może też przynieść spore oszczędności. Jak więc wypracować najlepsze rozwiązania w tej dziedzinie?
Od połowy 2018 roku zmiany w ochronie danych
Każda placówka medyczna od połowy 2018 roku będzie musiała wyznaczyć inspektora ochrony danych osobowych i umożliwić pacjentom sprostowanie, a nawet usunięcie danych. Co jeszcze zmienia europejskie rozporządzenie o ochronie danych?
Czy personel placówki ma prawo kserować dowody
Jeżeli potrzebujemy dane do dokumentacji medycznej, wystarczy poprosić pacjenta o okazanie dokumentu potwierdzającego tożsamość albo spisać z dowodu odpowiednie dane osobowe.
Kiedy można przetwarzać dane pacjenta
W poradni zdrowia psychicznego i psychologicznej podstawowym płatnikiem jest NFZ, ale placówka świadczy również usługi komercyjnie. To, czy należy prosić pacjentów o podpisanie oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych, będzie zależeć od celu ich przetwarzania.
Przetwarzanie danych można powierzyć innemu podmiotowi
Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu tego rodzaju umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli zgodności przetwarzania danych osobowych z tą umową.
Przetwarzanie danych wrażliwych w placówkach ochrony zdrowia
Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.
Administrator danych osobowych może uzupełniać dokumentację medyczną
Dyrektor placówki pełniący obowiązki administratora danych musi dbać o merytoryczną poprawność informacji w dokumentacji medycznej. Oprócz kwestii bezpieczeństwa odpowiada za to, aby były one zgodne z prawdą, kompletne i aktualne.
Czy szpital ponosi odpowiedzialność za nieusunięcie z pamięci sprzętu danych osobowych
Szpital, jako administrator danych osobowych swoich pacjentów, ma obowiązek zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym.