ochrona danych osobowych

Bez opisu usług medycznej na paragonie, bo może naruszyć ochronę danych

Lekarze mają obowiązek zachowania tajemnicy lekarskiej i zapewnienia ochrony danych osobowych pacjenta, dlatego na paragonie nie powinien znajdować się szczegółowy opis usług zdrowotnych – takie stanowisko wyraża Naczelna Rada Lekarska, odnosząc się do projektu rozporządzenia ministra finansów w sprawie kas rejestrujących mających postać oprogramowania.

Z artykułu dowiesz się:

jakie propozycje znalazły się w projekcie rozporządzenia ministra finansów w sprawie kas rejestrujących
czym grozi szczegółowe opisywanie na paragonie fiskalnym usług medycznych
co proponuje samorząd lekarski

13 grudnia 2019 r.
Przygotowanie do kontroli

Co możesz poprawić w monitoringu i dostępie do danych pacjentów po kontroli NIK

Najwyższa Izba Kontroli podczas ostatniej kontroli stwierdziła wiele nieprawidłowości we wdrożeniu przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych., m.in. w zakresie monitoringu i dostępu do danych pacjentów. Sprawdź, co możesz poprawić w tym obszarze.

Z artykułu dowiesz się:

kiedy ograniczać pracownikom dostęp do danych pacjentów w systemie HIS
jakich danych nie należy przesyłać do firm serwisujących
co należy wziąć pod uwagę z punktu widzenia ochrony danych osobowych, instalując monitoring w placówce

Bezpieczeństwo danych - jak przeprowadzić analizę ryzyka

Wypełniając obowiązki w zakresie szacowania ryzyka, administrator ochrony danych prowadzący działalność medyczną (ADO) musi być świadomy obowiązków, jakie w zakresie bezpieczeństwa danych osobowych nakłada na niego ogólne rozporządzenie o ochronie danych (RODO). Jednym z nich jest analiza ryzyka. Sprawdź, jak ją przeprowadzić.

Jak nie dopuścić do wycieku danych osobowych pacjentów

Jedna z pracownic poradni ujawniła informacje o pacjentach, ich imię i nazwisko, miejsce zamieszkania oraz rodzaj schorzenia. Przyczyną wycieku było omyłkowe wklejenie wszystkich danych do treści e-maila, w którym rozesłano najnowszy numer biuletynu o nowinkach medycznych w zakresie leczenia najczęściej występujących zaburzeń psychicznych. Jak wzmocnić bezpieczeństwo danych w placówce?

Czy współpracujące podmioty lecznicze muszą zawrzeć umowę powierzenia

Umowy powinny chronić przed wykorzystaniem przekazywanych danych przez szpitale zarówno do własnych celów, jak i udostępnieniem ich na zewnątrz. Czy zatem szpitale nawiązujące współpracę powinny podpisać między sobą umowy dotyczące danych osobowych?

Czy można zamieścić imię i nazwisko pacjenta na butelce z kroplówką

Opaski nie powinny zawierać imion i nazwisk pacjentów, lecz znaki identyfikacyjne . Dane te można natomiast zamieścić w karcie przyłóżkowej i na butelkach z płynami. Poznaj szczegółowe regulacje dotyczące tych kwestii.

Co ma wpływ na wysokość kar pieniężnych wynikających z naruszenia RODO

Jeżeli kontrola UODO wykaże błędy w zakresie przetwarzania danych przez placówkę ochrony zdrowia, to prezes Urzędu Ochrony Danych Osobowych może - obok np. wydania decyzji zakazującej przetwarzania danych - nałożyć na podmiot karę pieniężną. Sprawdź, jak wysoka może być to kara.

Jak zorganizować rejestrację pacjentów

W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.

„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.