FabrykaWiedzy.com
Ochrona danych medycznych i osobowych pacjentów zgodnie z RODO z niezbędnymi dokumentami na płycie CD
Zapowiedź
Ochrona danych medycznych i osobowych pacjentów zgodnie z RODO z niezbędnymi dokumentami na płycie CD

Ochrona danych medycznych i osobowych pacjentów zgodnie z RODO z niezbędnymi dokumentami na płycie CD

Poradnik zawiera zbiór najbardziej aktualnych odpowiedzi na problemy pojawiające się przy przetwarzaniu danych osobowych pacjentów w szpitalach i innych placówkach medycznych uwzględniając zmiany wprowadzane przez Rozporządzenie RODO, które będzie obowiązywało od maja 2018 r.  Zawarto zmiany z nowelizacji ustawy o prawach pacjenta obowiązującej od 11 maja 2017 r. Wskazówki ekpertów będą pomocne zarówno dla jednostek przetwarzających dane osobowe w formie papierowej, jak i dla podmiotów gromadzących je w formie elektronicznej. Zawarte w publikacji porady pozwolą uniknąć menedżerom i właścicielom placówek dotkliwych konsekwencji - karnej lub grzywny za nieprawidłowe przetwarzanie danych osobowych nałożonych przez GIODO. Płyta zawiera zbiór podstawowych dokumentów związanych z przetwarzaniem danych osobowych pacjentów uwzględniając zmiany wprowadzane przez Rozporządzenie RODO, które będzie obowiązywało od maja 2018 r.  Na płycie zawarte są m.in. takie wzory, jak: upoważnienie do przetwarzania danych, upoważnienie do dostępu do dokumentacji medycznej, poprzez bardziej skomplikowane dokumenty, takie jak - wzór umowy o powierzenie przetwarzania danych, aż po listy kontrolne mające wspomóc administratora danych w procesie zapoznawania pracowników z przepisami rozporządzenia o ochronie danych.

129,00 zł

brutto

Dostępność: W magazynie

Dodaj do koszyka

Interesuje Cię ten produkt?

Szczegóły

Placówki medyczne intensywnie przygotowują się do wdrożenia nowych systemów umożliwiających elektroniczną wymianę dokumentów medycznych, co niesie ze sobą wiele zagrożeń dla placówki, w tym to najgroźniejsze – wyciek poufnych danych spowodowany działaniami hakerskimi. Porady zawarte w niniejszej publikacji podpowiedzą, m.in.:
• Jak zabezpieczyć placówkę przed wyciekiem danych medycznych.
• Jak wygląda sprawa upoważnień do wglądu do danych pacjenta, dla jego bliskich.
• Czy można gromadzić dane osobowe bez zgody pacjenta.
• Jak wygląda sprawa przenoszenia i udostępniania dokumentacji medycznej.
• Jakie są kary za zgubienie dokumentacji medycznej.
• Jak przygotować podmioty lecznicze i gabinety lekarskie do wdrożenia RODO. Poradnik omawia najczęściej pojawiające się problemy związane z zarządzaniem systemem informacyjnym w placówce, począwszy od przetwarzania danych osobowych i danych medycznych, odpowiedzialności prawnej za bezpieczeństwo danych, po bezpieczeństwo informacji w kontekście elektronicznej dokumentacji medycznej. Płyta zawiera zbiór podstawowych dokumentów przygotowujących placówkę medyczną do wdrożenia przepisów w zakresie ochrony danych osobowych zgodnie z RODO – czyli rozporządzeniem Parlamentu Europejskiego i Rady z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. System ochrony danych osobowych zarówno w Polsce, jak i we wszystkich krajach Unii Europejskiej zmieni się od 25 maja 2018 r. kiedy to właśnie zacznie obowiązywać rozporządzenie RODO.

Spis treci

I. WSTĘP ....................................................................................................... 9

II. POWIERZENIE PRZETWARZANIA DOKUMENTACJI MEDYCZNEJ ................. 13

III. KONTROLA BEZPIECZEŃSTWA DANYCH MEDYCZNYCH ............................. 15

1. Jak wygląda kontrola Generalnego Inspektora Ochrony Danych

Osobowych .............................................................................................. 15

2. 13 obszarów ochrony danych podlegających kontroli inspektorów

GIODO ...................................................................................................... 23

3. Jak przygotować się do kontroli inspektorów ochrony danych

osobowych ............................................................................................... 31

4. Procedura na wypadek naruszenia bezpieczeństwa danych .................... 33

IV. OCHRONA DANYCH OSOBOWYCH PACJENTÓW W UJĘCIU PRAWNYM ..... 37

1. Jak zabezpieczyć placówkę przed wyciekiem danych medycznych .......... 37

2. Ochrona serwerów placówki przed atakiem hakerów ............................. 40

3. Czy można gromadzić dane osobowe bez zgody pacjenta ............................. 46

4. Jak nie naruszać intymności pacjenta ...................................................... 47

5. Czy upoważniony może usunąć swoje dane z dokumentacji medycznej .... 50

6. Czy upoważnienie może dotyczyć tylko części dokumentacji medycznej .... 53

7. Czy placówki mogą zbierać dane „na zapas” ........................................... 56

8. Jakość wpisów w dokumentacji medycznej – „niemy świadek”

procesu leczenia ...................................................................................... 58

9. Kary za zgubienie dokumentacji medycznej ............................................ 60

10. Ubezpieczyciel może domagać się dokumentacji zmarłego pacjenta ............. 63

11. Zawartość umowy o powierzenie danych podmiotowi trzeciemu

(firmie przechowującej dane) .................................................................. 67

12. Ochrona dóbr osobistych personelu placówki ......................................... 71

13. Znaczenie ABI w placówce medycznej ..................................................... 78

V. PRZYGOTOWANIE PODMIOTÓW LECZNICZYCH I GABINETÓW

DO WDROŻENIA RODO.............................................................................. 85

VI. PRAKTYKA OCHRONY DANYCH – ODPOWIEDZI NA NAJCZĘŚCIEJ

ZADAWANE PYTANIA ............................................................................... 97

1. Upoważnienie do przetwarzania danych .............................................. 97

Czy informatyk może mieć dostęp do dokumentacji medycznej ............. 97

Jak się zabezpieczyć przed nieoczekiwaną nieobecnością głównego

informatyka ............................................................................................... 98

Czy upoważnienie do przetwarzania danych osobowych może być

wydane w formie służbowego e-maila, który byłby następnie

zachowany w celach dowodowych ........................................................... 98

Czy recepcjonistka lub asystentka wydająca lub wypisująca

wyniki badań musi mieć upoważnienie do przetwarzania danych

osobowych .............................................................................................. 100

Czy serwisant z firmy zewnętrznej mający dostęp do sprzętu

medycznego, np. tomografu lub aparatów usg, ma mieć

upoważnienie do przetwarzania danych ................................................. 100

Czy wolontariusze to osoby upoważnione do przetwarzania

danych, czy nadaje się im upoważnienia do przetwarzania

danych osobowych ................................................................................. 101

Czy osoba, która zajmuje się przetargami i przygotowuje różne oferty,

powinna mieć nadane upoważnienie do przetwarzania danych ............ 101

Czy szkolenia z zakresu ochrony danych dla personelu są obowiązkowe .... 102

Czy każdy pracownik placówki ochrony zdrowia musi posiadać

upoważnienie do przetwarzania danych osobowych i czy to musi

być osobny, szczegółowy dokument ....................................................... 102

2. Potwierdzenie tożsamości ................................................................. 103

Jak zidentyfikować i potwierdzić tożsamość osoby dzwoniącej

do placówki ochrony zdrowia, która pyta o wyniki swoich badań .......... 103

Jak odpowiadać na telefoniczne zapytania kuratorów sądowych,

policji, sądu czy też rodziny pacjentów, którzy pytają, czy wymieniony

z nazwiska Pan/Pani u nas przebywa. Czy odpowiedź na zasadzie

tak/nie bez podania jakichkolwiek innych danych o leczeniu jest

naruszeniem ustawy ............................................................................... 104

Czy dane firm, przedsiębiorców, osób fizycznych prowadzących

działalność gospodarczą to dane osobowe ............................................. 104

3. Ochrona danych lekarzy ..................................................................... 105

Czy na stronie internetowej przychodni można zamieścić zdjęcia

zatrudnionych lekarzy ............................................................................. 105

Czy miesięczne wynagrodzenie dyrektora szpitala to informacja

publiczna ................................................................................................. 105

Czy przewodniczący związków zawodowych może się zwrócić

o udostępnienie listy pracowników i ich danych w zakresie

imienia, nazwiska i komórki organizacyjnej celem przeprowadzenia

referendum w sprawie akcji strajkowej .................................................. 106

4. Przenoszenie i wydawanie dokumentacji ........................................... 107

Czy zakład opieki zdrowotnej może odmówić mężowi wydania

dokumentacji medycznej dotyczącej żony .............................................. 107

Czy roszczenie pacjenta o przekazanie jego dotychczasowej

papierowej dokumentacji medycznej do nowej przychodni

(w związku z przeprowadzką pacjenta) jest zasadne .............................. 108

Czy lekarz może zabrać dokumentację medyczną pacjenta

do domu .................................................................................................. 110

5. Zgoda pacjenta .................................................................................. 110

Czy pacjent może wyrazić zgodę na leczenie, jednocześnie

nie wyrażając zgody na przetwarzanie jego danych ................................ 110

Czy osoba rejestrująca się w przychodni może odmówić podania

numeru PESEL ......................................................................................... 111

Czy na wysłanie maila lub sms-a z przypomnieniem o zaplanowanej

wizycie u lekarza potrzebna jest pisemna zgoda pacjenta ...................... 111

6. Prawo do informowania .................................................................... 112

Czy osoba żyjąca w konkubinacie lub związku nieformalnym,

np. homoseksualnym, może być poinformowana o stanie zdrowia

osoby jej bliskiej przebywającej w szpitalu ............................................. 112

7. Rejestracja zbiorów danych osobowych ............................................. 113

Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek

rejestracji zbiorów danych osobowych swoich pacjentów u GIODO ...... 113

Co to znaczy, że administrator bezpieczeństwa informacji prowadzi

jawny rejestr zbiorów danych przetwarzanych przez administratora

danych ..................................................................................................... 114

Czy w jawnym rejestrze zbiorów danych należy opisać zbiory

o nazwie „pacjenci” lub „pracownicy” zwłaszcza pod kątem

nazw i adresów firm, którym powierzono dane z tych zbiorów

do przetwarzania .................................................................................... 114

8. Powierzenie przetwarzania danych .................................................... 115

Jak uregulować formalnie współpracę z lekarzem prowadzącym

własną praktykę, który na podstawie umowy zlecenia, używając

własnego komputera i oprogramowania, wykonuje badania

genetyczne pacjentom szpitala ............................................................... 115

Czy dyrektor szpitala może przekazać dane osobowe pacjentów

do przyszpitalnej szkoły ........................................................................... 116

Czy potrzebna jest umowa powierzenia z zewnętrznym laboratorium

lub inną specjalistyczną placówką medyczną wykonującą usługi

dla administratora danych ...................................................................... 117

9. Polityka haseł .................................................................................... 117

Czy dyrektor szpitala lub inny administrator danych może mieć

u siebie zdeponowane hasła użytkowników, na wypadek gdy

pracownik zapomni swojego ................................................................... 117

Czy polityka haseł opisana w „Instrukcji zarządzania systemem

informatycznym” administratora danych może narzucać obowiązek

zmiany hasła co 60 lub 90 dni ................................................................. 118

Czy w przypadku umowy o serwis oprogramowania lub urządzeń

medycznych pracownicy serwisujący mogą korzystać z haseł

personelu w jego obecności .................................................................... 119

Czy przy zmianie nazwiska użytkownika systemu powinno się

zmienić jego identyfikator – login odnotowany w ewidencji osób

upoważnionych do przetwarzania danych .............................................. 119

10. Naruszenie ochrony danych ............................................................... 120

Czy naruszenie ochrony danych w placówce leczniczej trzeba

zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych

lub innego organu ................................................................................... 120

11. Udostępnienie informacji .................................................................. 120

Czy zakład pracy może zwrócić się do ZOZ-u z prośbą

o udostępnienie informacji dotyczącej stanu zdrowia pracownika

na potrzeby prowadzonego postępowania powypadkowego ................. 120

12. Rola Administratora Bezpieczeństwa Informacji ................................. 121

Czy ABI to wyodrębniony etat i samodzielne stanowisko pracy ............. 121

Czy administratorem bezpieczeństwa informacji (ABI) może być

pracownik działu IT ................................................................................. 122

Czy ABI jest zobowiązany do przesyłania rocznych sprawozdań

i raportów z audytów bezpieczeństwa informacji do GIODO .................. 122

Czy pełnomocnik ds. ochrony informacji niejawnych to to samo

co administrator bezpieczeństwa informacji (ABI) .................................. 123

13. Ochrona wizerunku (monitoring) ....................................................... 124

Czy w przypadku stosowania monitoringu wizyjnego w sali dzieci

młodszych oddziału dziecięcego lub na oddziale porodowym należy

uzyskać zgodę rodziców na przetwarzanie wizerunku ich dzieci ............. 124

14. Przechowywanie i zabezpieczenie dokumentacji ................................ 125

Z czego wynika i w jakim celu narzucony jest obowiązek

inwentaryzacji sprzętu i oprogramowania służącego

do przetwarzania danych osobowych i medycznych .............................. 125

Czy papierową dokumentację medyczną należy przechowywać

w metalowych szafach ............................................................................ 125

15. Przetwarzanie danych ........................................................................ 126

Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi

list z nazwiskami pacjentów zapisanych na dany dzień na wizytę

lekarską ....................................................................................................... 126

Czy w dokumentacji medycznej można przechowywać ksero

dowodu osobistego lub paszportu pacjenta ........................................... 128

Jeśli system wykorzystywany w szpitalu nie zawiera imienia

i nazwiska, a tylko numer identyfikacyjny pacjenta – to informacje

te nie pozwalają na identyfikację tożsamości danej osoby.

Czy można założyć, że system ten nie służy do przetwarzania

danych osobowych ................................................................................. 128

Jak należy postępować w przypadku uszkodzenia komputera,

na którym są przetwarzane dane osobowe? Czy informatyk wezwany

do naprawy musi mieć specjalne upoważnienie od ABI, czy wystarczy,

że będzie naprawiał ten sprzęt w obecności pracownika

odpowiadającego za bezpieczeństwo danych osobowych?..................... 129

Czy kierownik medyczny niebędący lekarzem może mieć dostęp

do danych pacjentów na potrzeby tworzenia statystyk .......................... 131

VII. WZORY FORMULARZY ............................................................................ 133

Upoważnienie do przetwarzania danych osobowych .................................. 133

Ewidencja osób upoważnionych do przetwarzania danych ......................... 134

Oświadczenie o upoważnieniu osoby bliskiej do zasięgania informacji

o stanie zdrowia ........................................................................................... 135

Oświadczenie o braku upoważnienia do zasięgania informacji o stanie

zdrowia ......................................................................................................... 136

Upoważnienie do dostępu do dokumentacji medycznej ............................. 137

Jawny wykaz zbiorów danych osobowych .................................................... 138

Roczny program sprawdzenia zgodności przetwarzania danych

osobowych z przepisami o ochronie danych osobowych ............................. 139

Analiza organizacyjnych środków bezpieczeństwa informacji ...................... 140

Instrukcja postępowania w sytuacji naruszenia ochrony danych

osobowych ................................................................................................... 145

Dziennik Administratora Systemu Informatycznego .................................... 151

Umowa powierzenia przetwarzania danych osobowych ............................. 152

Umowa o zachowaniu poufności przetwarzania danych osobowych .......... 156

Obowiązki administratora danych zgodnie z ogólnym rozporządzeniem

o ochronie danych – lista kontrolna.............................................................. 161

Karta szkolenia wstępnego z zakresu ochrony danych osobowych .............. 164

Oświadczenia o przestrzeganiu zasad i przepisów ochrony danych

osobowych i o zachowaniu tajemnicy danych osobowych........................... 168

Raport z naruszenia ochrony danych............................................................ 169

Analiza organizacyjnych środków bezpieczeństwa informacji ...................... 170

Oświadczenie pracodawcy o wprowadzeniu monitoringu wizyjnego........... 178

Jakie warunki musi spełniać zgoda na przetwarzanie danych osobowych

według RODO – lista kontrolna..................................................................... 179

Wykaz zbiorów danych osobowych wraz ze wskazaniem programów

zastosowanych do przetwarzania tych danych............................................. 180

Wykaz podmiotów zewnętrznych, którym powierzono dane

do przetwarzania .......................................................................................... 181

Umowa powierzenia przetwarzania danych osobowych zgodna z RODO .... 182

Jak przygotować się do powołania inspektora ochrony danych

– lista kontrolna............................................................................................. 187

Zarządzenie w sprawie powołania inspektora ochrony danych.................... 190

Lista kontrolna: Jak według wskazówek GIODO dokumentować

czynności przetwarzania danych................................................................... 191

Jak według wskazówek GIODO pozyskać zgodę na przetwarzanie

danych .......................................................................................................... 193

Jak zapoznać pracowników z RODO.............................................................. 195

Jak zgodnie ze wskazówkami GIODO powierzyć przetwarzanie danych

osobowych.................................................................................................... 196

VIII. PODSTAWA PRAWNA ............................................................................. 198

Informacje dodatkowe

TytułOchrona danych medycznych i osobowych pacjentów zgodnie z RODO z niezbędnymi dokumentami na płycie CD
ISBN978-83-269-7139-6
Data wydania12-02-2018
SymbolZOV0006
Opis hasłowydane medyczne, ochrona danych osobowych pacjentów, bezpieczeństwo danych w placówce medycznej, RODO, Rozporządzenie o ochronie danych osobowych
Korzyści dla Ciebie

• poznasz dokumenty, w tym upoważnienia jakie każda placówka musi przygotować w związku z przetwarzaniem danych osobowych pacjentów;

• dowiesz się, jakie sankcje karne i finansowe grożą za niewłaśœciwe przetwarzanie danych;

• dowiesz się jak przygotować się do wdrożenia RODO.

Grupa docelowamenedżer placówki medycznej, kierownik, dyrektor, dyrektor IT, ABI
FormatB5
Liczba stron200
Oprawamiękka
WydawnictwoWiedza i Praktyka
WydawcaAlina Sulgostowska
AutorPraca zbiorowa
KategoriaZapowiedzi
129,00 zł

brutto

Dodaj do koszyka
Reklama
pixel