Co trzeba zrobić, aby chronić się przed cyberatakami – CHARLIE-CRP
W Polsce nadal obowiązuje stopień alarmowy CHARLIE-CRP, tym razem premier przedłużył ten stan do 28 lutego 2023 r. Co to oznacza w zakresie cyberbezpieczeństwa i jakie dodatkowe kroki powinny podjąć placówki medyczne? Jakie to ma konsekwencje dla ochrony cyberprzestrzeni?
Inspektor ochrony danych: czy może wykonywać obowiązki ADO
Wśród wątpliwości dotyczących roli inspektora ochrony danych często pojawia się pytanie, czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator, który nie ma IOD?
Umowa między podmiotami leczniczymi – jak wypełnić obowiązek informacyjny w świetle RODO
Szpital świadczy na rzecz innego NZOZ lub szpitala na podstawie zawartej umowy usługi medyczne w postaci wykonywania specjalistycznych badań diagnostycznych pacjentom wskazanych podmiotów. Pacjenci są kierowani do szpitala na podstawie skierowania. Czy szpital występuje wówczas w roli współadministratora, czy odrębnego administratora?
Żądanie podmiotu danych – kiedy placówka medyczna może odmówić
Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?
Klauzula informacyjna RODO dla cudzoziemców – w jakim języku ją sporządzić
Zgodnie z przepisami RODO administrator danych osobowych powinien przetwarzać dane rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Czy klauzula informacyjna dla obywatela Ukrainy musi być sporządzona w języku ukraińskim?
Czy w placówkach medycznych należy upoważniać lekarzy do przetwarzania danych osobowych
Przetwarzanie danych osobowych przez lekarzy powinno odbywać się wyłącznie na polecenie placówki medycznej. Czy zawsze w placówce medycznej należy wydać wszystkim lekarzom takie upoważnienia?
Jakie są zasady odpowiedzialności administratora danych osobowych
Administratorzy danych osobowych i podmioty przetwarzające ponoszą odpowiedzialność administracyjną i cywilną z tytułu RODO. Gdy się okaże, że te podmioty muszą zapłacić karę lub odszkodowanie, mogą się domagać rekompensaty od osób, które bezpośrednio zawiniły. Poznaj ważne kwestie związane z odpowiedzialnością administratorów danych osobowych.
Czy można udostępnić dane ratownika medycznego
Pracodawca może ujawnić imię i nazwisko pracownika pogotowia ratunkowego, jeśli wiąże się to z prowadzeniem podmiotu, jest niezbędne i nie narusza praw oraz wolności tej osoby. Jak zatem postąpić, gdy pacjent prosi o wgląd do karty czynności ratunkowych?
Jak przetwarzać dane zgodnie z RODO w małym gabinecie
Lekarz, który prowadzi gabinet lekarski w formie praktyki zawodowej czy w formie przedsiębiorstwa podmiotu leczniczego, przetwarza oprócz danych osobowych osób przez niego zatrudnianych (personelu), przede wszystkim dane osobowe pacjentów. W gabinetach przetwarzanymi danymi osobowymi są w znacznej większości dane sensytywne. Sprawdź, jak je przetwarzać zgodnie z RODO.
Przetwarzanie danych w rejestracji – uniknij 10 najczęściej popełnianych błędów
Często dochodzi do naruszeń zasad i przepisów w zakresie przetwarzania dokumentacji medycznej. Dowiedz się, jak unikać błędów popełnianych przez pracowników rejestracji w placówce medycznej i uniknij przykrych konsekwencji.