Teleporady

Przetwarzanie danych osobowych z infolinii. Jak postępować z nagraniami rozmów?

Zanim podmioty lecznicze przystąpią do nagrywania rozmów telefonicznych, powinny się upewnić, czy nagrywanie przez nich rozmów jest obowiązkiem czy uprawnieniem wynikającym z dopuszczalności określonych w przepisach. Sprawdź, jak tę kwestię regulują przepisy.

RODO

ADO w placówce medycznej: co musisz wiedzieć

Administrator danych osobowych to pojęcie funkcjonujące w przepisach ogólnego rozporządzenia o ochronie danych, zwanego RODO. Administratorem danych osobowych w rozumieniu tych przepisów są również podmioty wykonujące działalność leczniczą. Podmioty te muszą zatem wykonywać obowiązki wynikające z RODO oraz przepisów sektorowych, takich jak np. ustawa o działalności leczniczej oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta.

kodeks dobrych praktyk

Jakie działania musi podjąć placówka, aby przystąpić do kodeksu postępowania RODO?

Urząd Ochrony Danych Osobowych weźmie pod uwagę fakt stosowania przez daną placówkę Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych, o ile placówka oficjalnie do niego przystąpi. Warto zatem sprawdzić, jak wygląda procedura przystępowania do kodeksu.

Audyt ochrony danych osobowych

Audyt w zakresie ochrony danych: poznaj ważne wskazówki dla placówek medycznych

Choć RODO nie przewiduje bezpośrednio obowiązku przeprowadzania audytów ochrony danych osobowych, to nakłada na administratorów danych osobowych obowiązek regularnej oceny skuteczności wdrożonych zabezpieczeń oraz ogólnej oceny ryzyka przetwarzania danych osobowych. Poznaj wskazówki dotyczące przeprowadzenia audytu wewnętrznego w zakresie ochrony danych osobowych.

ad9124ab9d9c48d8cfc6f88a973e0eebd0964edf-xlarge

Archiwum dokumentacji medycznej – na co zwrócić uwagę przy przechowywaniu kartotek pacjenta

Od pewnego czasu podmioty lecznicze coraz bardziej interesują się przekazaniem papierowej dokumentacji zewnętrznej firmie zajmującej się archiwizacją danych. Nie dziwi więc, że wciąż przybywa takich ofert i coraz więcej podmiotów decyduje się na zawarcie takiej współpracy. Co zatem wolno placówkom w zakresie outsourcingu?

test równowagi

Jak przeprowadzić test równowagi RODO

Test równowagi RODO jest niezbędny do przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora lub osoby trzeciej. Trzeba przy tym ustalić, czy nad tym interesem nie przeważają interesy, prawa i wolności podmiotów danych. Sprawdź, jak przeprowadzić taki test.

Bezpieczeństwo danych

Jak kontrolować kwestie przetwarzania danych osobowych w placówce medycznej

Przepisy RODO nie dają jednoznacznych wskazówek, komu placówka medyczna jako administrator danych osobowych powinna nadawać upoważnienie do przetwarzania danych, a z kim zawierać umowę powierzenia. Poznaj praktyczne wskazówki dotyczące właściwej kontroli nad przetwarzaniem danych osobowych.

sztuczna inteligencja

Co przepisy o ochronie danych osobowych stanowią o sztucznej inteligencji

Sztuczna inteligencja (artificial intelligence, AI) to nowoczesna technologia i jako taka niesie za sobą nie tylko szanse, ale i pewne ryzyka. Wśród tych ostatnich wylicza się przede wszystkim możliwość naruszania praw przysługujących podmiotowi danych w związku z ochroną danych osobowych. Sprawdź, jak przestrzegać prawa do prywatności.

ID lekarza

Identyfikatory w placówce – czy zgodne z RODO

Polecenie wykonania obowiązku identyfikacyjnego powinno mieć określone umocowanie prawne. Najlepiej, by stosowny zapis, obligujący pracowników do noszenia identyfikatorów, znalazł się w regulaminie pracy albo wynikał z pisemnego polecenia służbowego.

RODO

10 ważnych zasad RODO, które musisz znać

Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?