Identyfikatory w placówce – czy zgodne z RODO
Polecenie wykonania obowiązku identyfikacyjnego powinno mieć określone umocowanie prawne. Najlepiej, by stosowny zapis, obligujący pracowników do noszenia identyfikatorów, znalazł się w regulaminie pracy albo wynikał z pisemnego polecenia służbowego.
10 ważnych zasad RODO, które musisz znać
Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?
Co trzeba zrobić, aby chronić się przed cyberatakami – CHARLIE-CRP
W Polsce nadal obowiązuje stopień alarmowy CHARLIE-CRP, tym razem premier przedłużył ten stan do 28 lutego 2023 r. Co to oznacza w zakresie cyberbezpieczeństwa i jakie dodatkowe kroki powinny podjąć placówki medyczne? Jakie to ma konsekwencje dla ochrony cyberprzestrzeni?
Inspektor ochrony danych: czy może wykonywać obowiązki ADO
Wśród wątpliwości dotyczących roli inspektora ochrony danych często pojawia się pytanie, czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator, który nie ma IOD?
Umowa między podmiotami leczniczymi – jak wypełnić obowiązek informacyjny w świetle RODO
Szpital świadczy na rzecz innego NZOZ lub szpitala na podstawie zawartej umowy usługi medyczne w postaci wykonywania specjalistycznych badań diagnostycznych pacjentom wskazanych podmiotów. Pacjenci są kierowani do szpitala na podstawie skierowania. Czy szpital występuje wówczas w roli współadministratora, czy odrębnego administratora?
Żądanie podmiotu danych – kiedy placówka medyczna może odmówić
Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?
Klauzula informacyjna RODO dla cudzoziemców – w jakim języku ją sporządzić
Zgodnie z przepisami RODO administrator danych osobowych powinien przetwarzać dane rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Czy klauzula informacyjna dla obywatela Ukrainy musi być sporządzona w języku ukraińskim?
Czy w placówkach medycznych należy upoważniać lekarzy do przetwarzania danych osobowych
Przetwarzanie danych osobowych przez lekarzy powinno odbywać się wyłącznie na polecenie placówki medycznej. Czy zawsze w placówce medycznej należy wydać wszystkim lekarzom takie upoważnienia?
Jakie są zasady odpowiedzialności administratora danych osobowych
Administratorzy danych osobowych i podmioty przetwarzające ponoszą odpowiedzialność administracyjną i cywilną z tytułu RODO. Gdy się okaże, że te podmioty muszą zapłacić karę lub odszkodowanie, mogą się domagać rekompensaty od osób, które bezpośrednio zawiniły. Poznaj ważne kwestie związane z odpowiedzialnością administratorów danych osobowych.
Czy można udostępnić dane ratownika medycznego
Pracodawca może ujawnić imię i nazwisko pracownika pogotowia ratunkowego, jeśli wiąże się to z prowadzeniem podmiotu, jest niezbędne i nie narusza praw oraz wolności tej osoby. Jak zatem postąpić, gdy pacjent prosi o wgląd do karty czynności ratunkowych?