Ministerstwo Zdrowia i Ministerstwo Cyfryzacji przygotowały "Przewodnik po RODO dla służby zdrowia". Jest to efekt prac zespołu zadaniowego ds. ochrony zdrowia działającego w ramach Grupy Roboczej ds. Ochrony Danych Osobowych utworzonej w Ministerstwie Cyfryzacji.
Przewodnik po RODO dla służby zdrowia jest pierwszym z pięciu materiałów wydanych przez Grupę. Jest to niezmiernie ważne opracowanie, dlatego że za każdym razem, gdy dochodzi do błędnego zrozumienia przepisów ochrony danych osobowych w szpitalach bądź przychodniach, cierpią na tym pacjenci.
W materiale znajdują się odpowiedzi na najczęściej zadawane pytania dotyczące RODO, m.in. o metody rejestracji pacjentów z poszanowaniem ich prywatności, o kwestie związane z opisywaniem leków danymi pacjenta czy o zagadnienia dotyczące możliwości zamieszczania tabliczek ze specjalnością lekarza na drzwiach gabinetów.
Przepisy RODO zmieniły zasady prowadzenia monitoringu w placówkach medycznych. Kiedy możesz go zainstalować i jak go stosować? W których pomieszczeniach nie można zamontować kamer? Jak długo można przechowywać nagrania z monitoringu? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Trafia do nas wiele pytań dotyczących tego, czy ze wszystkimi podmiotami współpracującymi należy zawierać umowy powierzenia danych osobowych. Czy dotyczy to np. sytuacji, gdy zlecasz badanie swojego pacjenta innej placówce lub współpracujesz z laboratorium? Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
RODO wymaga, aby administrator danych osobowych oszacował, jakie ryzyko wiąże się z konkretnymi operacjami przetwarzania danych, które wykonuje. Jednocześnie musi indywidualnie dobrać odpowiednie dla siebie środki techniczne i organizacyjne, które będą służyć właściwemu przetwarzaniu danych. Oto jak to zrobić.
W celu uniknięcia przewidzianych przez RODO negatywnych konsekwencji nieprzestrzegania prawa, a zwłaszcza kar finansowych, zweryfikuj czy przetwarzanie przez placówkę danych medycznych przebiega w zgodzie z nowymi przepisami. Zapoznaj się z Rekomendacjami Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie bezpieczeństwa i rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej .
Przez wiele miesięcy nikt nie wiedział, jakie dokumenty powinny przygotować gabinety lekarskie czy podmioty lecznicze, aby spełnić wymagania wynikające z nowych przepisów RODO. Na szczęście pojawił się komunikat prezesa Urzędu Ochrony Danych Osobowych, który zawiera wytyczne w tym zakresie. Zgodnie z nimi przykładowymi dokumentami, które trzeba prowadzić, są rejestr czynności przetwarzania i raport z oceny ryzyka przygotowany na podstawie analizy ryzyka. Dowiedz się, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Często się zdarza, że pacjent korzysta z prawa do dostępu do dokumentacji medycznej przez osoby trzecie, które działają na podstawie upoważnienia. Niektóre placówki życzą sobie, aby upoważnienie było szersze, tzn. zawierało więcej danych, niż imię i nazwisko. Jednak czy w świetle RODO aż tyle danych jest niezbędnych? Dowiedz się, co radzi nasz ekspert, Aneta Naworska, adwokat z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Każdy szpital, przychodnia i gabinet lekarski powinny wyeliminować lub zminimalizować ryzyko wystąpienia niepożądanych problemów związanych z wyciekiem danych osobowych. Poznaj wskazówki, które pomogą pomyślnie przejść proces kontroli prezesa Urzędu Ochrony Danych Osobowych, również tej niezapowiedzianej.
Pierwszym krokiem do wdrożenia RODO w placówce medycznej jest zdefiniowanie obszarów, w jakich są przetwarzane dane osobowe i określenie, jakie kategorie podmiotów danych masz w placówce. Sprawdź, co następnie zrobić, aby mieć pewność, że postępujesz zgodnie z nowymi przepisami?
Z e-booka dowiesz się:
Niedawno szerokim echem w mediach odbiła się sytuacja, kiedy to rodzice nie uzyskali od podmiotu medycznego informacji o tym, czy ich dziecko, prawdopodobnie ofiara wypadku komunikacyjnego, znajduje się w szpitalu. Odmówiono udzielenia takiej informacji ze względu na „obowiązywanie RODO”. Czy na pewno przepisy RODO zabraniają przekazywania takich danych?
Jednym z nowych obowiązków administratora, zgodnie z RODO, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jak krok po kroku wywiązywać się z tego zadania, aby uniknąć przykrych konsekwencji z postaci kar.
Prawo pacjenta do dostępu do dokumentacji medycznej wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest powszechnie znane i realizowane. Jednak RODO obowiązujące od 25 maja przyznaje pacjentom niezależną, dodatkową podstawę do nieodpłatnego uzyskania dostępu do pełnej dokumentacji medycznej. Kiedy musisz zastosować te zasady?
Nowe unijne rozporządzenie RODO wprowadziło obowiązek zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Co zatem powinna zawierać procedura postępowania w przypadku wystąpienia takiego incydentu?
Nowy formularz zgody pacjenta na przetwarzanie danych osobowych powinieneś dostosować do definicji zgody i warunków jej wyrażania zamieszczonych w RODO. Sprawdź, jak to zrobić.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!