ochrona danych osobowych

Bez opisu usług medycznej na paragonie, bo może naruszyć ochronę danych

Lekarze mają obowiązek zachowania tajemnicy lekarskiej i zapewnienia ochrony danych osobowych pacjenta, dlatego na paragonie nie powinien znajdować się szczegółowy opis usług zdrowotnych – takie stanowisko wyraża Naczelna Rada Lekarska, odnosząc się do projektu rozporządzenia ministra finansów w sprawie kas rejestrujących mających postać oprogramowania.

Z artykułu dowiesz się:

jakie propozycje znalazły się w projekcie rozporządzenia ministra finansów w sprawie kas rejestrujących
czym grozi szczegółowe opisywanie na paragonie fiskalnym usług medycznych
co proponuje samorząd lekarski

13 grudnia 2019 r.
Przygotowanie do kontroli

Co możesz poprawić w monitoringu i dostępie do danych pacjentów po kontroli NIK

Najwyższa Izba Kontroli podczas ostatniej kontroli stwierdziła wiele nieprawidłowości we wdrożeniu przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych., m.in. w zakresie monitoringu i dostępu do danych pacjentów. Sprawdź, co możesz poprawić w tym obszarze.

Z artykułu dowiesz się:

kiedy ograniczać pracownikom dostęp do danych pacjentów w systemie HIS
jakich danych nie należy przesyłać do firm serwisujących
co należy wziąć pod uwagę z punktu widzenia ochrony danych osobowych, instalując monitoring w placówce

Bezpieczeństwo danych - jak przeprowadzić analizę ryzyka

Wypełniając obowiązki w zakresie szacowania ryzyka, administrator ochrony danych prowadzący działalność medyczną (ADO) musi być świadomy obowiązków, jakie w zakresie bezpieczeństwa danych osobowych nakłada na niego ogólne rozporządzenie o ochronie danych (RODO). Jednym z nich jest analiza ryzyka. Sprawdź, jak ją przeprowadzić.

Jak nie dopuścić do wycieku danych osobowych pacjentów

Jedna z pracownic poradni ujawniła informacje o pacjentach, ich imię i nazwisko, miejsce zamieszkania oraz rodzaj schorzenia. Przyczyną wycieku było omyłkowe wklejenie wszystkich danych do treści e-maila, w którym rozesłano najnowszy numer biuletynu o nowinkach medycznych w zakresie leczenia najczęściej występujących zaburzeń psychicznych. Jak wzmocnić bezpieczeństwo danych w placówce?

Czy współpracujące podmioty lecznicze muszą zawrzeć umowę powierzenia

Umowy powinny chronić przed wykorzystaniem przekazywanych danych przez szpitale zarówno do własnych celów, jak i udostępnieniem ich na zewnątrz. Czy zatem szpitale nawiązujące współpracę powinny podpisać między sobą umowy dotyczące danych osobowych?

Czy można zamieścić imię i nazwisko pacjenta na butelce z kroplówką

Opaski nie powinny zawierać imion i nazwisk pacjentów, lecz znaki identyfikacyjne . Dane te można natomiast zamieścić w karcie przyłóżkowej i na butelkach z płynami. Poznaj szczegółowe regulacje dotyczące tych kwestii.

Co ma wpływ na wysokość kar pieniężnych wynikających z naruszenia RODO

Jeżeli kontrola UODO wykaże błędy w zakresie przetwarzania danych przez placówkę ochrony zdrowia, to prezes Urzędu Ochrony Danych Osobowych może - obok np. wydania decyzji zakazującej przetwarzania danych - nałożyć na podmiot karę pieniężną. Sprawdź, jak wysoka może być to kara.

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.

Jak zorganizować rejestrację pacjentów

W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.

„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.