WYDANIE ONLINE

Ściśle określone zadania związane z prowadzeniem audytu, m.in. plan prowadzenia audytu, sposoby jego prowadzenia oraz przygotowania sprawozdania – te kwestie reguluje rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych, nad którym wciąż trwają prace.

czytaj więcej »

Nowelizacja ustawy o ochronie danych osobowych zwiększyła pozycję administratorów bezpieczeństwa informacji (ABI). Od 1 stycznia 2015 r. mogą samodzielnie nadzorować proces przetwarzania danych w placówce.

czytaj więcej »

Podczas kontroli inspektorzy kontrolują co najmniej 13 obszarów związanych z zapewnieniem bezpieczeństwa danym medycznym. Kontrola przeprowadzana przez Generalnego Inspektora Ochrony Danych Osobowych obejmuje sprawdzenie działań placówki związanych z przetwarzaniem danych pacjentów.

czytaj więcej »

Placówki medyczne ze względu na liczbę i wrażliwy charakter przetwarzanych danych mogą często podlegać kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Co sprawdzi GIODO i jak poinformuje o kontroli?

czytaj więcej »

Zabezpieczając dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.

czytaj więcej »

Dokumentacja medyczna powinna być szczególnie chroniona przez świadczeniodawcę ze względu na fakt, że zawiera wrażliwe dane osobowe pacjentów. Stanowi także podstawę rozliczenia udzielanych świadczeń z NFZ.

czytaj więcej »

Kontrolowany podmiot musi uzasadnić potrzebę przetwarzania danych osobowych w stosunku do celu, w jakim je pozyskał, lub podać przepis uprawniający do przetwarzania określonych danych.

czytaj więcej »

Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych. W umowie należy określić, kto, komu, jakie dane i w jakim celu powierza. Koniecznie też trzeba zawrzeć klauzulę, że zleceniobiorca zapewni powierzonym danym dalszą ochronę.

czytaj więcej »

Prawo wglądu do dokumentacji medycznej jest elementem prawa pacjenta do informacji na temat jego stanu zdrowia. Jednak czynności takie jak m.in. zbieranie, przechowywanie i udostępnianie danych osobowych stanowią przetwarzanie danych osobowych, a ta czynność jest dopuszczalna tylko za zgodą osoby, której dotyczą.

czytaj więcej »

wiper-pixel