Północno-Wschodni Klaster Edukacji Cyfrowej

Podobne dokumenty
Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

Analiza zgodności z wymogami dotyczącymi elektronicznej dokumentacji medycznej oraz gotowości na w

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych?

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Prawo do dokumentacji medycznej

Kto jest administratorem Państwa danych osobowych?

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych w biurach rachunkowych

POLITYKA BEZPIECZEŃSTWA

Polityka ochrony danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

POLITYKA BEZPIECZEŃSTWA

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Wyciąg z Instrukcji postępowania z dokumentacją medyczną

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

Załącznik do zarządzenia Nr 9/2012

Dane osobowe w data center

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

2. Administratorem Danych Osobowych w SGSP w rozumieniu ustawy o ochronie danych osobowych jest Rektor-Komendant SGSP.

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Nowe zasady prowadzenia dokumentacji medycznejprzygotowanie do przejścia do postaci elektronicznej

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Warszawa, dnia 6 listopada 2015 r. Poz. 1819

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

WZÓR UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

II Lubelski Konwent Informatyków i Administracji r.

Jak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Bezpieczeństwo teleinformatyczne danych osobowych

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

OCHRONA DANYCH OSOBOWYCH

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

I N F O R M A C J A O P R Z E T W A R Z A N I U I. DANE ADMINSTARTORA DANYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

UCHWAŁA NR 375/I KRF KRAJOWEJ RADY FIZJOTERAPEUTÓW. z dnia 9 kwietnia 2019 r.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Warszawa, dnia 10 sierpnia 2017 r. Poz. 1524

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

PRZECHOWYWANIE DOKUMENTACJI MEDYCZNEJ

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Zespół Opieki Zdrowotnej Legionowo sp. z o.o Legionowo ul. Sowińskiego 4

ODPOWIEDŹ NA PYTANIE PRAWNE

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Umowa powierzenia przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Przetwarzanie danych osobowych w przedsiębiorstwie

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu.w Warszawie pomiędzy

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Marcin Soczko. Agenda

DOKUMENTACJA MEDYCZNA

Ochrona danych osobowych przy obrocie wierzytelnościami

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

ZASADY PROWADZENIA DOKUMENTACJI MEDYCZNEJ

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Szkolenie. Ochrona danych osobowych

a) po 11 dodaje się 11a 11g w brzmieniu:

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

do Umowy Operacyjnej Pożyczka Inwestycyjna oraz Pożyczka Profilowana nr [*] POROZUMIENIE w sprawie zasad powierzenia przetwarzania danych osobowych

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kędzierzynie-Koźlu OŚWIADCZENIE UŻYTKOWNIKA BI-114 A. DANE UŻYTKOWNIKA 1. Identyfikator użytkownika*

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Transkrypt:

Północno-Wschodni Klaster Edukacji Cyfrowej dr n. med. Ewa Kleszczewska Dyrektor Instytutu Ochrony Zdrowia Państwowej Wyższej Szkoły Zawodowej im. prof. Edwarda F. Szczepanika w Suwałkach dr Agata Wądołowska

Podstawy prawne w zakresie bezpieczeństwa i ochrony elektronicznej dokumentacji medycznej

art. 50 pkt. 1 w zw. z art. 56 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia Przed Dokumentacja medyczna w formie papierowej i elektronicznej 31 lipca 2014r. Po Dokumentacja medyczna wyłącznie w formie elektronicznej!!!

Medyczne dane osobowe w postaci cyfrowej stanowią szczególny przypadek danych osobowych (dane wrażliwe), stanowią szczególny przypadek dokumentacji medycznej, podlegają szczególnym regułom przetwarzania i ochrony. Konieczne jest zapewnienie wysokiego poziomu bezpieczeństwa takiego rodzaju danych, w tym ochrony ich poufności i prywatności, a także ochrony przed niepowołanym dostępem, czy utratą!!!

Szczególne wymagania dotyczące dokumentacji medycznej prowadzonej w postaci elektronicznej Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010r. Nr 252, poz. 1697 z późn. zm.)

Rozporządzenie reguluje kwestie związane ze sporządzaniem i prowadzeniem dokumentacji medycznej przez następujące podmioty: 1) Podmioty lecznicze prowadzące szpitale, podmioty lecznicze udzielające świadczeń ambulatoryjnych, zakłady opiekuńczo-lecznicze, zakłady pielęgnacyjno-opiekuńcze, zakłady rehabilitacji leczniczej lub inne przedsiębiorstwa podmiotu leczniczego przeznaczone dla osób, których stan zdrowia wymaga udzielania stacjonarnych lub całodobowych świadczeń zdrowotnych innych niż szpitalne, zakłady leczenia uzdrowiskowego, dysponentów zespołów ratownictwa medycznego, zakłady badań diagnostycznych i medyczne laboratoria diagnostyczne (Rozdział 2); 2) Lekarzy udzielających świadczeń zdrowotnych w ramach praktyki zawodowej (Rozdział 3); 3) Pielęgniarki i położne udzielające świadczeń zdrowotnych w ramach praktyki zawodowej (Rozdział 4); 4) Lekarzy podstawowej opieki zdrowotnej, pielęgniarki lub higienistki szkolne udzielających świadczeń zdrowotnych uczniom (Rozdział 5); 5) Lekarzy wystawiających recepty dla siebie albo dla małżonka, zstępnych lub wstępnych w linii prostej oraz rodzeństwa (Rozdział 5a).

80 Rozporządzenia wymogi dla systemu teleinformatycznego Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: 1) zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; 2) zachowanie integralności i wiarygodności dokumentacji; 3) stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; 4) identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowania cech informacyjnych zgodnie z 10 ust. 2; 5) udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF; 6) eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym; 7) wydrukowanie dokumentacji w formach określonych w rozporządzeniu.

85 Rozporządzenia - wymogi sporządzania dokumentacji medycznej w formie elektronicznej 1) Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy. 2) W przypadku braku Polskich Norm przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy uwzględnia się: 1) normy międzynarodowe; 2) Polskie Normy; 3) europejskie normy tymczasowe.

82 Rozporządzenia - wymogi dla utrwalania dokumentacji medycznej w formie elektronicznej Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania dokumentacji.

86 ust. 1 Rozporządzenia - warunki uznania dokumentacji medycznej w formie elektronicznej za zabezpieczoną Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki: 1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych; 2) jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem; 3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

86 ust. 2 Rozporządzenia - szczególne środku bezpieczeństwa Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: 1) systematycznego dokonywania analizy zagrożeń; 2) opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń; 4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; 5) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.

Uwaga! Z dniem 1 sierpnia 2014r. wszystkie wymienione wymagania w zakresie systemów teleinformatycznych oraz sposobów sporządzania, utrwalania i zabezpieczania dokumentacji medycznej w postaci elektronicznej będą obowiązywać wszystkie podmioty udzielające świadczeń zdrowotnych.

Zasady przechowywania dokumentacji medycznej 72. Rozporządzenia 1) Dokumentacja wewnętrzna jest przechowywana przez podmiot, który ją sporządził. 2) Dokumentacja zewnętrzna w postaci zleceń lub skierowań jest przechowywana przez podmiot, który zrealizował zlecone świadczenie zdrowotne. 73. Rozporządzenia Podmiot zapewnia odpowiednie warunki zabezpieczające dokumentację przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwiające jej wykorzystanie bez zbędnej zwłoki. 74. Rozporządzenia Miejsce przechowywania bieżącej dokumentacji wewnętrznej określa podmiot

Okresy przechowywania dokumentacji medycznej - art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem: 1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia - przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon; 2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta - przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie; 3) skierowań na badania lub zleceń lekarza - przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia; 4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia - przechowywana przez okres 22 lat.

Uwaga! Bezpieczeństwo elektronicznej dokumentacji medycznej wymaga: 1) Opracowania i wdrożenia procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania 2) Opracowania i wdrożenia procedur przechowywania dokumentacji w długim czasie z uwzględnieniem możliwości przenoszenia jej na nowe informatyczne nośniki danych i do nowych formatów danych w celu zapewnienia ciągłości dostępu do dokumentacji. Od 1 sierpnia 2014r!!!

Zapewnienie bezpieczeństwa dokumentacji medycznej w formie elektronicznej w świetle ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych Art. 36 ust. 1. Administrator danych* jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. *administrator danych - organ, jednostka organizacyjna, podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych.

Inne obowiązki Administratora Danych Osobowych w zakresie zabezpieczenia danych 1) Prowadzenie dokumentacji opisującej sposób przetwarzania danych (art. 36 ust. 2 Ustawy); 2) Wyznaczenie administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony danych, chyba że sam wykonuje te czynności (art. 36 ust. 3 Ustawy); 3) Dopuszczenie do przetwarzania danych wyłącznie osób posiadających upoważnienie nadane przez administratora (art. 37 Ustawy); 4) Zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane; (art. 38 Ustawy) 5) Prowadzenie ewidencji osób upoważnionych do przetwarzania danych (art. 39 ust. 1 Ustawy).

Zapewnienie bezpieczeństwa dokumentacji medycznej w formie elektronicznej w świetle Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 1 pkt. 1 w zw. z 3 Rozporządzenia: 1) Administrator danych wdraża i prowadzi w formie pisemnej dokumentację opisującą sposób oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. 2) Na dokumentację składają się: polityka bezpieczeństwa instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Poziomy bezpieczeństwa przetwarzania danych osobowych w świetle Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. 1) 6 Rozporządzenia wprowadza trzy poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym w zależności od tego z jaką kategorią danych mamy do czynienia oraz do stopnia zagrożenia - podstawowy, podwyższony oraz wysoki. 2) Ze względu na fakt, iż dane medyczne zostały zaliczone do tzw. danych wrażliwych, do ich ochrony należy stosować poziom podwyższony lub wysoki. 3) Opis środków bezpieczeństwa na poszczególnych poziomach określa załącznik do rozporządzenia.

Instrumenty ochrony dokumentacji medycznej 1) Ochrona administracyjnoprawna - Generalny Inspektor Danych Osobowych (Rozdział 2 ustawy o ochronie danych osobowych) - Rzecznik Praw Pacjenta (Rozdział 12 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) 2. Szczególna cywilnoprawna ochrona praw pacjenta - art. 4 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta: W razie zawinionego naruszenia praw pacjenta sąd może przyznać poszkodowanemu odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę na podstawie art. 448 Kodeksu cywilnego.

Instrumenty ochrony dokumentacji medycznej c. d. 3. Ochrona karnoprawna - Odpowiedzialność karna administratora danych - Rozdział 8 ustawy o ochronie danych osobowych: art. 49 przestępstwo niedopuszczalnego przetwarzania danych osobowych lub przetwarzania przez osobę nieuprawnioną art. 51 przestępstwo nielegalnego udostępniania danych osobowych lub umożliwiania dostępu osobom nieupoważnionym art. 52 przestępstwo bezprawnego naruszenia obowiązku zabezpieczenia danych osobowych art. 54 przestępstwo naruszenia obowiązku informacji wobec osoby, której dane dotyczą - Odpowiedzialność karna na gruncie Kodeksu karnego art. 266 kk ujawnienie tajemnicy

Podsumowanie Prawidłowe wdrożenie z dniem 1 sierpnia 2014r. dokumentacji medycznej wymaga: elektronicznej spełnienia przez system teleinformatyczny przeznaczony do prowadzenia elektronicznej dokumentacji medycznej wymogów określonych w Rozporządzeniu Ministra Zdrowia z dnia 21 grudnia 2010r. i w ustawie o ochronie danych osobowych; opracowania i wdrożenia odpowiedniej dokumentacji dotyczącej przetwarzania danych osobowych i medycznych, w tym m. in. Polityki Bezpieczeństwa i Instrukcji zarządzania systemem informatycznym; opracowania i wdrożenia procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania, które będą chronić: przed dostępem osób nieupoważnionych, przed zniszczeniem lub utratą danych, czy przed nieautoryzowaną zmianą danych;

Podsumowanie c.d. opracowania i wdrożenia procedur przechowywania dokumentacji w długim czasie w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych; wdrożenia odpowiednich procesów szkolenia pracowników z zakresu bezpieczeństwa elektronicznej dokumentacji medycznej, cyklicznego przeprowadzania kontroli wdrożonych mechanizmów bezpieczeństwa w celu określenia ich skuteczności.

WNIOSEK: Szeroki katalog ulegających zmianom aktów prawnych regulujących problematykę elektronicznej dokumentacji medycznej w zakresie jej jakości, ochrony i bezpieczeństwa powoduje konieczność stworzenia wśród podmiotów zainteresowanych tą problematyką profesjonalnej kadry swobodnie poruszającej się w gąszczu przepisów dla zapewnienia odpowiedniej polityki dostępu, przetwarzania i przechowywania tego typu danych, a co za tym idzie ich bezpieczeństwa.

Stworzenie profesjonalnej kadry w zakresie bezpieczeństwa elektronicznej dokumentacji medycznej to jeden z celów jakie stawia prze sobą Państwowa Wyższa Szkoła Zawodowa im. prof. Edwarda F. Szczepanika w Suwałkach. Rok akademicki 2013/2014 Kierunek: Bezpieczeństwo Wewnętrzne Moduł: Bezpieczeństwo elektronicznej dokumentacji medycznej.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres