Wypełniając obowiązki w zakresie szacowania ryzyka, administrator ochrony danych prowadzący działalność medyczną (ADO) musi być świadomy obowiązków, jakie w zakresie bezpieczeństwa danych osobowych nakłada na niego ogólne rozporządzenie o ochronie danych (RODO). Jednym z nich jest analiza ryzyka. Sprawdź, jak ją przeprowadzić.
Jedna z pracownic poradni ujawniła informacje o pacjentach, ich imię i nazwisko, miejsce zamieszkania oraz rodzaj schorzenia. Przyczyną wycieku było omyłkowe wklejenie wszystkich danych do treści e-maila, w którym rozesłano najnowszy numer biuletynu o nowinkach medycznych w zakresie leczenia najczęściej występujących zaburzeń psychicznych. Jak wzmocnić bezpieczeństwo danych w placówce?
Umowy powinny chronić przed wykorzystaniem przekazywanych danych przez szpitale zarówno do własnych celów, jak i udostępnieniem ich na zewnątrz. Czy zatem szpitale nawiązujące współpracę powinny podpisać między sobą umowy dotyczące danych osobowych?
Opaski nie powinny zawierać imion i nazwisk pacjentów, lecz znaki identyfikacyjne . Dane te można natomiast zamieścić w karcie przyłóżkowej i na butelkach z płynami. Poznaj szczegółowe regulacje dotyczące tych kwestii.
Jeżeli kontrola UODO wykaże błędy w zakresie przetwarzania danych przez placówkę ochrony zdrowia, to prezes Urzędu Ochrony Danych Osobowych może - obok np. wydania decyzji zakazującej przetwarzania danych - nałożyć na podmiot karę pieniężną. Sprawdź, jak wysoka może być to kara.
W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.
„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.
Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?
Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.
© Wiedza i Praktyka
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
/WiedzaiPraktyka
/wip
/WiedzaiPraktyka
/wip
