Dokumentacja RODO w placówkach medycznych

Praktyczny poradnik o dokumentacji w placówce medycznej

Z uwagi na liczne problemy, z którymi zetkny si podmioty stosujce rozporzdzenie ju w pierwszych miesicach jego obowizywania, dostrzeono konieczno stworzenia opracowania, które suy bdzie pomoc szczególnie podmiotom medycznym. Std niniejsza propozycja, której rozdziay powicono analizie takich zagadnie, jak: obowizek informacyjny placówki medycznej wzgldem pacjentów, polityki wewntrzne ochrony danych osobowych w podmiocie medycznym, ze szczególnym uwzgldnieniem analizy ryzyka czy oceny skutków dla oceny ryzyka, poparte przykadami. Omówiono równie status i zadania Inspektora Ochrony Danych, zakres upowanie do przetwarzania danych czy praktyczne sposoby zabezpieczania i przetwarzania danych osobowych medycznych. Nie bez znaczenia, w dobie ksztatujcych si pierwszych dowiadcze stosowania RODO, pozostaje proces zgaszania narusze i system kar nakadanych przez PUODO.

Niewtpliwym atutem poradnika jest take szczegóowe przedstawienie zasad zabezpieczenia danych medycznych, poparte praktycznymi przykadami.

Najwaniejsze atuty publikacji to:

• liczne przykady zwizane z prawidowym przetwarzaniem szczególnych kategorii medycznych danych osobowych;
• wzory dokumentów i rozwiza do zastosowania w jednostkach przetwarzajcych dane osobowe medyczne;
• schematy przebiegu postpowania przed Prezesem UODO;
• omówienie istotnych z uwagi na tematyk poradnika przepisów ogólnego rozporzdzenia unijnego o ochronie danych osobowych w kontekcie dokumentacji ochrony danych osobowych w placówkach medycznych;
• uwzgldnienie przepisów ustawy z 10 maja 2018 r. o ochronie danych osobowych;
• uwzgldnienie aktualnych propozycji kodeksów postpowania dla sektora ochrony danych osobowych;
• doskonay zespó Autorów, który tworz osoby z wieloletni praktyk, specjalizujce si w problematyce ochrony danych osobowych czy prawie nowych technologii, a take blisko wspópracujcy z podmiotami leczniczymi.

Prawidowe stosowanie przepisów o ochronie danych osobowych jest szczególnie istotne w jednostkach, które przetwarzaj dane wraliwe, jakimi s dane medyczne. Trzeba pamita, e przetwarzanie takich danych zasadniczo jest zakazane. Jedynym wyjtkiem jest przetwarzanie ich w celu ochrony zdrowia, wiadczenia usug medycznych lub leczenia przez osoby zawodowo zajmujce si leczeniem. Kada placówka udzielajca wiadcze zdrowotnych powinna by wyposaona w dokumentacj ochrony danych osobowych, która jest zgodna z zasad legalizmu, transparentnoci i rozliczalnoci. Dokumentacja powinna zapewnia bezpieczestwo placówce medycznej, personelowi oraz pacjentom, korzystajcym z jej usug.

Dziki tej publikacji Czytelnik dowie si m.in.:

• Jak prawidowo realizowa obowizek informacyjny w placówce medycznej?
• Jak powinna wyglda wewntrzna polityka ochrony danych osobowych w placówkach medycznych?
• Czy kada placówka powinna posiada dokument Polityka Ochrony Danych?
• Na czym polega zasada rozlicznoci i jak j wykaza?
• Co powinien zawiera Rejestr Czynnoci Przetwarzania?
• Dlaczego naley posiada Rejestr Narusze?
• Kiedy i jak zgosi naruszenie do Prezesa Urzdu Ochrony Danych?
• Jak informowa o monitoringu?
• Jakich zgód nie naley pozyskiwa od pacjentów?
• Jakie s obowizki personelu medycznego na gruncie RODO?
• Czym róni si obowizek administratora zapewnienia dostpu do dokumentacji medycznej od zapewnienia dostpu do kopii danych?
• Jak prawidowo zabezpieczy dane osobowe zgromadzone w dokumentacji medycznej?
• Jak przeprowadzi analiz ryzyka dla danych wraliwych?
• Jakie s moliwe do zastosowania rodki ochrony fizycznej w zakresie bezpieczestwa danych osobowych?
• Jak zorganizowa systemow ochron danych osobowych przed nieuprawnionym dostpem do nich oraz nieuprawnion zmian ich treci?
• Jakie zadania ma Inspektor Ochrony Danych w placówce medycznej?
• Komu nada nowe upowanienia do przetwarzania danych osobowych?
• Za jakie zachowania zwizane z przetwarzaniem danych osobowych grozi obecnie odpowiedzialno karna?
• Jakie rodki ochrony prawnej przysuguj osobie, której dane dotycz w zwizku z naruszeniem przez administratora przepisów RODO?
• Na co zwróci uwag przy umowie outsoursingu z Inspektorem Ochrony Danych?
• Jakiego rodzaju naruszenia przepisów RODO skutkuj naoeniem kary pieninej przez PUODO?
• Jak przebiega postpowanie w sprawie naoenia kary pieninej prowadzone przez PUODO?
• Co to jest kodeks postpowania dla sektora ochrony zdrowia?
• Czemu su kodeksy postpowania?
• Jakie s skutki zobowizania si administratorów i podmiotów przetwarzajcych dane do stosowania kodeksu postpowania?
• Czym skutkuje zawieszenie, wykluczenie sporód podmiotów stosujcych kodeks?
• W jakim, celu naley ustala kontekst przetwarzania danych osobowych?
• Z wykorzystaniem jakich metod analizowa ryzyko przetwarzania danych osobowych pyncego z otoczenia?
• W jakich perspektywach naley analizowa zagroenia dla danych osobowych pynce z otoczenia?
• Jakie jest miejsce IOD w strukturze organizacyjnej podmiotu leczniczego i w jakich rolach wystpuje w organizacji w kontekcie przetwarzania danych osobowych?
• Jak postawy i zachowania pracowników wpywaj na bezpieczestwo danych osobowych?
• Jakie znaczenie maj kompetencje personelu dla zapewnienia bezpieczestwa danych osobowych?
• Na czym polega powszechny obowizek notyfikacji narusze ochrony danych osobowych?
• Czu kade naruszenie przepisów o ochronie danych osobowych stanowi naruszenie ochrony danych osobowych?
• Na kim ciy obowizek zgoszenia naruszenia organowi nadzoru?
• Jaka jest tre zgoszenia naruszenia ochrony danych osobowych?
• Jak zrealizowa obowizek zawiadomienia osoby, której dane dotycz o naruszeniu ochrony danych osobowych?
• Jak realizowa obowizek dokumentowania narusze ochrony danych osobowych?