Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.
Placówki medyczne przystępują do wdrożenia przeprowadzonej analizy ryzyka, zarządzają podatnościami, sporządzają i przechowują kopie zapasowe oraz monitorują sieć. Jakie są preferowane rozwiązania monitorujące zdarzenia i nieprawidłowości w sieciach lokalnych?
Kopie zapasowe danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Nie jest on obowiązkowy, lecz w wielu przypadkach eksperci rekomendują jego stosowanie. Sprawdź, jak stosować kopie zapasowe danych w placówce medycznej.
Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?
Dział infrastruktury zapewnia Cię, że dany program do wideokonferencji jest bezpieczny i spełnia wymogi RODO. Masz jednak wątpliwości, jak działać zgodnie z przepisami o ochronie danych osobowych. Sprawdź, co radzi nasz ekspert.
W ostatnim czasie tylko część podmiotów leczniczych zdecydowała się na przeprowadzenie w swoich placówkach audytu RODO. Sprawdź, co możesz zyskać, przeprowadzając taką wewnętrzną ocenę i czy warto angażować się w takie działanie.
Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?
Właściciele jednoosobowych praktyk lekarskich przed wejściem w życie RODO często decydowali się na zawarcie umów z wyspecjalizowanymi firmami, które zajmują się wdrażaniem przepisów dotyczących ochrony danych osobowych. Obecnie te firmy oferują odpłatne, coroczne audyty. Czy jest to obowiązkowe?
Przychodni odebrano lokal, w którym prowadziła działalność leczniczą. Po tym zdarzeniu straciła władztwo nad dokumentacją medyczną swoich pacjentów. Rzecznik Praw Pacjentów zarzucił placówce naruszenie zbiorowych praw pacjenta. Sprawdź, jak nie dopuścić do takiej sytuacji.
Placówka medyczna/lekarz są zobligowani do posiadania dokumentacji, która opisuje politykę bezpieczeństwa ochrony danych osobowych i instrukcji zarządzania systemem informatycznym do przetwarzania danych osobowych. Co zawrzeć w tych dokumentach, aby właściwie wywiązać się z obowiązków nałożonych przez RODO?