FabrykaWiedzy.com
Ochrona danych medycznych i osobowych pacjentów (e-book)
Ochrona danych medycznych i osobowych pacjentów (e-book)

Ochrona danych medycznych i osobowych pacjentów (e-book)

E-book zawiera zbiór najbardziej aktualnych odpowiedzi na problemy pojawiające się przy przetwarzaniu danych osobowych pacjentów w szpitalach i innych placówkach medycznych uwzględniając zmiany obowiązujące od  2017 r. Zawarto zmiany z nowelizacji ustawy o prawach pacjenta obowiązującej od 11 maja 2017 r. Wskazówki ekpertów będą pomocne zarówno dla jednostek przetwarzających dane osobowe w formie papierowej, jak i dla podmiotów gromadzących je w formie elektronicznej. Zawarte w publikacji porady pozwolą uniknąć menedżerom i właścicielom placówek dotkliwych konsekwencji - karnej lub grzywny za nieprawidłowe przetwarzanie danych osobowych nałożonych przez GIODO.

79,00 zł

brutto

Dostępność: W magazynie

Przeczytaj fragment
Produkt dostępny również w innych formatach:
Ochrona danych medycznych i osobowych pacjentów
Dodaj do koszyka

Szczegóły

Placówki medyczne intensywnie przygotowują się do wdrożenia nowych systemów umożliwiających elektroniczną wymianę dokumentów medycznych, co niesie ze sobą wiele zagrożeń dla placówki, w tym to najgroźniejsze – wyciek poufnych danych spowodowany działaniami hakerskimi. Porady zawarte w niniejszej publikacji podpowiedzą, m.in.:
• Jak zabezpieczyć placówkę przed wyciekiem danych medycznych.
• Jak wygląda sprawa upoważnień do wglądu do danych pacjenta, dla jego bliskich.
• Czy można gromadzić dane osobowe bez zgody pacjenta.
• Jak wygląda sprawa przenoszenia i udostępniania dokumentacji medycznej.
• Jakie są kary za zgubienie dokumentacji medycznej.
Poradnik omawia najczęściej pojawiające się problemy związane z zarządzaniem systemem informacyjnym w placówce, począwszy od przetwarzania danych osobowych i danych medycznych, odpowiedzialności prawnej za bezpieczeństwo danych, po bezpieczeństwo informacji w kontekście elektronicznej dokumentacji medycznej.

Spis treci

I. . WSTĘP 
II.. POWIERZENIE PRZETWARZANIA DOKUMENTACJI MEDYCZNEJ – WEDŁUG NAJNOWSZYCH PRZEPISÓW 
III. .KONTROLA BEZPIECZEŃSTWA DANYCH MEDYCZNYCH 
1. Jak wygląda kontrola Generalnego Inspektora Ochrony Danych Osobowych 
2. 13 obszarów ochrony danych podlegających kontroli inspektorów GIODO 
3. Jak przygotować się do kontroli inspektorów ochrony danych osobowych 
4. Procedura na wypadek naruszenia bezpieczeństwa danych 
IV..OCHRONA DANYCH OSOBOWYCH PACJENTÓW W UJĘCIU PRAWNYM 
1. Jak zabezpieczyć placówkę przed wyciekiem danych medycznych
2. Ochrona serwerów placówki przed atakiem hakerów 
3. Czy można gromadzić dane osobowe bez zgody pacjenta 
4. Jak nie naruszać intymności pacjenta 
5. Czy upoważniony może usunąć swoje dane z dokumentacji medycznej 
6. Czy upoważnienie może dotyczyć tylko części dokumentacji medycznej 
7. Czy placówki mogą zbierać dane „na zapas” 
8. Jakość wpisów w dokumentacji medycznej – „niemy świadek” procesu leczenia 
9. Kary za zgubienie dokumentacji medycznej 
10. Ubezpieczyciel może żądać dokumentacji zmarłego pacjenta 
11. Zawartość umowy o powierzenie danych podmiotowi trzeciemu (firmie przechowującej dane)
12. Ochrona dóbr osobistych personelu placówki 
13. Znaczenie ABI w placówce medycznej 
V.. PRAKTYKA OCHRONY DANYCH – ODPOWIEDZI NA NAJCZĘŚCIEJ ZADAWANE PYTANIA 
1. Upoważnienie do przetwarzania danych 
Czy informatyk może mieć dostęp do dokumentacji medycznej 
Jak się zabezpieczyć przed nieoczekiwaną nieobecnością głównego informatyka 
Czy upoważnienie do przetwarzania danych osobowych może być wydane w formie służbowego e-maila, który byłby następnie zachowany w celach dowodowych 
Czy recepcjonistka lub asystentka wydająca lub wypisująca wyniki badań musi mieć upoważnienie do przetwarzania danych osobowych
Czy serwisant z firmy zewnętrznej mający dostęp do sprzętu medycznego, np. tomografu lub aparatów usg, ma mieć upoważnienie do przetwarzania danych 
Czy wolontariusze to osoby upoważnione do przetwarzania danych, czy nadaje się im upoważnienia do przetwarzania danych osobowych 
Czy osoba, która zajmuje się przetargami i przygotowuje różne oferty, powinna mieć nadane upoważnienie do przetwarzania danych 
Czy szkolenia z zakresu ochrony danych dla personelu są obowiązkowe 
Czy każdy pracownik placówki ochrony zdrowia musi posiadać upoważnienie do przetwarzania danych osobowych i czy to musi być osobny, szczegółowy dokument 
2. Potwierdzenie tożsamości 
Jak zidentyfikować i potwierdzić tożsamość osoby dzwoniącej do placówki ochrony zdrowia, która pyta o wyniki swoich badań 
Jak odpowiadać na telefoniczne zapytania kuratorów sądowych, policji, sądu czy też rodziny pacjentów, którzy pytają czy wymieniony z nazwiska Pan/Pani u nas przebywa. Czy odpowiedź na zasadzie
tak/nie bez podania jakichkolwiek innych danych o leczeniu jest naruszeniem ustawy
Czy dane firm, przedsiębiorców, osób fizycznych prowadzących działalność gospodarczą, to dane osobowe 
3. Ochrona danych lekarzy
Czy na stronie internetowej przychodni można zamieścić zdjęcia zatrudnionych lekarzy 
Czy miesięczne wynagrodzenie dyrektora szpitala to informacja publiczna 
Czy przewodniczący związków zawodowych może się zwrócić o udostępnienie listy pracowników i ich danych w zakresie imienia, nazwiska i komórki organizacyjnej celem przeprowadzenia
referendum w sprawie akcji strajkowej 
4. Przenoszenie i wydawanie dokumentacji 
Czy zakład opieki zdrowotnej może odmówić mężowi wydania dokumentacji medycznej dotyczącej żony 
Czy roszczenie pacjenta o przekazanie jego dotychczasowej papierowej dokumentacji medycznej do nowej przychodni (w związku z przeprowadzką pacjenta) jest zasadne 
Czy lekarz może zabrać dokumentację medyczną pacjenta do domu 
5. Zgoda pacjenta 
Czy pacjent może wyrazić zgodę na leczenie, jednocześnie nie wyrażając zgody na przetwarzanie jego danych 
Czy osoba rejestrująca się w przychodni może odmówić podania numeru PESEL
Czy na wysłanie maila lub sms-a z przypomnieniem o zaplanowanej wizycie u lekarza potrzebna jest pisemna zgoda pacjenta 
6. Prawo do informowania 
Czy osoba żyjąca w konkubinacie lub związku nieformalnym np. homoseksualnym, może być poinformowana o stanie zdrowia osoby jej bliskiej przebywającej w szpitalu 
7. Rejestracja zbiorów danych osobowych 
Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek rejestracji zbiorów danych osobowych swoich pacjentów u GIODO 
Co to znaczy, że administrator bezpieczeństwa informacji prowadzi jawny rejestr zbiorów danych przetwarzanych przez administratora danych 
Czy w jawnym rejestrze zbiorów danych należy opisać zbiory o nazwie „pacjenci” lub „pracownicy” zwłaszcza pod kątem nazw i adresów firm, którym powierzono dane z tych zbiorów
do przetwarzania 
8. Powierzenie przetwarzania danych 
Jak uregulować formalnie współpracę z lekarzem prowadzącym własną praktykę, który na podstawie umowy zlecenia, używając własnego komputera i oprogramowania, wykonuje badania
genetyczne pacjentom szpitala 
Czy dyrektor szpitala może przekazać dane osobowe pacjentów do przyszpitalnej szkoły 
Czy potrzebna jest umowa powierzenia z zewnętrznym laboratorium lub inną specjalistyczną placówką medyczną wykonującą usługi dla administratora danych 
9. Polityka haseł 
Czy dyrektor szpitala lub inny administrator danych może mieć u siebie zdeponowane hasła użytkowników, na wypadek gdy pracownik zapomni swojego 
Czy polityka haseł opisana w „Instrukcji zarządzania systemem informatycznym” administratora danych może narzucać obowiązek zmiany hasła co 60 lub 90 dni ................................................................ 106
Czy w przypadku umowy o serwis oprogramowania lub urządzeń medycznych pracownicy serwisujący mogą korzystać z haseł personelu w jego obecności 
Czy przy zmianie nazwiska użytkownika systemu powinno się zmienić jego identyfikator – login odnotowany w ewidencji osób upoważnionych do przetwarzania danych 
10. Naruszenie ochrony danych 
Czy naruszenie ochrony danych w placówce leczniczej trzeba zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych lub innego organu 
11. Udostępnienie informacji 
Czy zakład pracy może zwrócić się do ZOZ-u z prośbą o udostępnienie informacji dotyczącej stanu zdrowia pracownika na potrzeby prowadzonego postępowania powypadkowego 
12. Rola Administratora Bezpieczeństwa Informacji 
Czy ABI to wyodrębniony etat i samodzielne stanowisko pracy 
Czy administratorem bezpieczeństwa informacji (ABI) może być pracownik działu IT 
Czy ABI jest zobowiązany do przesyłania rocznych sprawozdań i raportów z audytów bezpieczeństwa informacji do GIODO 
Czy pełnomocnik ds. ochrony informacji niejawnych to, to samo co administrator bezpieczeństwa informacji (ABI)
13. Ochrona wizerunku (monitoring) 
Czy w przypadku stosowania monitoringu wizyjnego w sali dzieci młodszych oddziału dziecięcego lub na oddziale porodowym należy uzyskać zgodę rodziców na przetwarzanie wizerunku ich dzieci 
14. Przechowywanie i zabezpieczenie dokumentacji 
Z czego wynika i w jakim celu narzucony jest obowiązek inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania danych osobowych i medycznych 
Czy papierową dokumentację medyczną należy przechowywać w metalowych szafach 
15. Przetwarzanie danych 
Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską 
Czy w dokumentacji medycznej można przechowywać ksero dowodu osobistego lub paszportu pacjenta 
Jeśli system wykorzystywany w szpitalu nie zawiera imienia i nazwiska, a tylko numer identyfikacyjny pacjenta – to informacje te nie pozwalają na identyfikację tożsamości danej osoby.
Czy można założyć, że system ten nie służy do przetwarzania danych osobowych 
Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe 
Czy kierownik medyczny, nie będący lekarzem może mieć dostęp do danych pacjentów na potrzeby tworzenia statystyk 
VI. WZORY FORMULARZY 
Upoważnienie do przetwarzania danych osobowych
Ewidencja osób upoważnionych do przetwarzania danych
Oświadczenie o upoważnieniu osoby bliskiej do zasięgania informacji o stanie zdrowia 
Oświadczenie o braku upoważnienia do zasięgania informacji o stanie zdrowia 
Upoważnienie do dostępu do dokumentacji medycznej 
Jawny wykaz zbiorów danych osobowych
Roczny program sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych 
Analiza organizacyjnych środków bezpieczeństwa informacji 
Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych 
Dziennik Administratora Systemu Informatycznego 
Umowa powierzenia przetwarzania danych osobowych 
Umowa o zachowaniu poufności przetwarzania danych osobowych 
VII. PODSTAWA PRAWNA

Informacje dodatkowe

TytułOchrona danych medycznych i osobowych pacjentów (e-book)
Symbol3OV0053
ISBN978-83-269-6686-6
Data wydania15-09-2017
Opis hasłowydane medyczne, ochrona danych osobowych pacjentów, bezpieczeństwo danych w placówce medycznej
Korzyści dla Ciebie

• poznasz dokumenty, w tym upoważnienia jakie każda placówka musi przygotować w związku z przetwarzaniem danych osobowych pacjentów;

• dowiesz się, jakie sankcje karne i finansowe grożą za niewłaśœciwe przetwarzanie danych;

Grupa docelowamenedżer placówki medycznej, kierownik, dyrektor, dyrektor IT, ABI
Liczba stron152
WydawnictwoWiedza i Praktyka
WydawcaAlina Sulgostowska
AutorPraca zbiorowa
KategoriaInne
79,00 zł

brutto

Produkt dostępny również w innych formatach:
Ochrona danych medycznych i osobowych pacjentów
Dodaj do koszyka
Reklama
pixel