Ochrona danych medycznych i osobowych pacjentów

Podobne dokumenty
Praca zbiorowa pod redakcją Mariusza Jendry. Ochrona danych medycznych i osobowych pacjentów

Ochrona danych medycznych w 2015 r.

Ochrona danych medycznych w 2015 r.

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Przetwarzanie danych osobowych w przedsiębiorstwie

Inwentaryzacja zapasów leków poznaj najnowsze wytyczne

Procedura udostępniania i pobierania oraz wysokość opłat za udostępnienie dokumentacji medycznej

Zespół Opieki Zdrowotnej Legionowo sp. z o.o Legionowo ul. Sowińskiego 4

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH DLA PACJENTA

PROCEDURA. udostępniania dokumentacji medycznej. w SP ZOZ GOZ w Konopiskach. Spis treści: 1. Cel. 2. Podstawy prawne procedury

Regulamin udostępniania dokumentacji medycznej w placówkach medycznych Boramed z dnia 12 lipca 2019 r.

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Dokumentacja medyczna w laboratorium uwarunkowania prawne

Jak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Kto jest administratorem Państwa danych osobowych?

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Procedura udostępniania dokumentacji medycznej w SP ZOZ Zespół Szpitali Miejskich w Chorzowie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Poznaj nowe zasady gospodarki odpadami medycznymi

wraz z wzorami wymaganej prawem dokumentacją

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Ochrona danych osobowych w służbie zdrowia

Procedura udostępniania i pobierania oraz wysokość opłat za udostępnienie dokumentacji medycznej

Zasady udostepnienia dokumentacji medycznej przez Szpital Specjalistyczny im. dr. Józefa Babińskiego SPZOZ w Krakowie (wyciąg z procedury)

Prawo do dokumentacji medycznej

BROSZURA INFORMACYJNA na temat przetwarzania danych osobowych Pacjenta/ Klienta w Centrum Leczenia Niepłodności Parens w Krakowie

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

PROCEDURA w sprawie udostępniania dokumentacji medycznej

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

UDOSTĘPNIANIE DOKUMENTACJI MEDYCZNEJ

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

Zasady udostępniania dokumentacji medycznej w NZOZ Legionowo

Dokument: Procedura udostępniania dokumentacji medycznej pacjentom

Ochrona danych osobowych w praktyce szkolnej. Suwałki, 7 marca 2013r.

OBOWIĄZEK INFORMACYJNY (INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH) Szanowny Pacjencie,

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

II Lubelski Konwent Informatyków i Administracji r.

Północno-Wschodni Klaster Edukacji Cyfrowej

Informacja o ochronie danych osobowych

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Dokumentacja ochrony danych osobowych w firmie

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

UDOSTĘPNIANIE DOKUMENTACJI MEDYCZNEJ

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Wyciąg z Instrukcji postępowania z dokumentacją medyczną

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Szkoła Podstawowa nr 2

PROCEDURA w sprawie udostępniania dokumentacji medycznej

Polityka prywatności Pofam-Poznań sp. z o.o.

ODPOWIEDŹ NA PYTANIE PRAWNE

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

REGULAMIN ORGANIZACYJNY PODMIOTU LECZNICZEGO

Instrukcja udostępniania dokumentacji medycznej na zewnątrz jednostek organizacyjnych WCZ SPZOZ

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

REGULAMIN. organizacji i przetwarzania danych osobowych.

Prawa i Obowiązki Pacjenta

Informacje na temat przetwarzania danych osobowych przez NZOZ "M-DENT" Mariola Wróblewska DANE ADMINISTRATORA DANYCH ORAZ INSPEKTORA OCHRONY DANYCH

I N F O R M A C J A O P R Z E T W A R Z A N I U I. DANE ADMINSTARTORA DANYCH

Profesjonalny Administrator Bezpieczeństwa Informacji

Regulamin organizacyjny Centrum Medycznego CEUTICA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Ochrona danych osobowych w administracji publicznej

Załącznik do zarządzenia Nr 9/2012

Z kim możesz się skontaktować w kwestiach związanych z przetwarzaniem Twoich danych osobowych?

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

DOKUMENTACJA MEDYCZNA

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

OCHRONA DANYCH OSOBOWYCH

PRAWA PACJENTA. Prawo pacjenta do informacji Pacjent ma prawo do informacji o swoim stanie zdrowia.

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

OCHRONA DANYCH MEDYCZNYCH

INSTRUKCJA UDOSTĘPNIANIA DOKUMENTACJI MEDYCZNEJ W FHU

w formie.. (m. in. wgląd, kserokopia)*

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

Regulamin udostępniania dokumentacji medycznej

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

dotyczący działalności Specjalistycznego Centrum Medycznego Gastromedica Postanowienia ogólne

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

ZASADY UDOSTĘPNIANIA DOKUMENTACJI MEDYCZNEJ

Rozdział X WARUNKI WSPÓŁDZIAŁANIA Z INNYMI PODMIOTAMI LECZNICZYMI

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

Pan Marek Krzyczkowski Linea Corporis Chirurgia Plastyczna Sp. z o.o. ul. Nowiniarska Warszawa

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

INFORMACJA DLA PACJENTA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ KLINIKA CHIRURGII DR E. RADZIKOWSKIEJ SP. Z O.O. Z SIEDZIBĄ W Warszawie

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

POLITYKA BEZPIECZEŃSTWA

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

Transkrypt:

Praca zbiorowa pod redakcją Mariusza Jendry Ochrona danych medycznych i osobowych pacjentów Zgodnie ze znowelizowaną 23 marca 2017 r. ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta Wydanie 4 Profesjonalne publikacje dla KADRY ZARZĄDZAJĄCEJ PODMIOTAMI LECZNICZYMI

!8Aí&A!2-' 6!$Õ>0í 1'&@$A2í á Zostań Czytelnikiem magazynu, a zyskasz: 1 CZERWIEC 2016 ISSN 2451-0661 Numer 1 DOKUMENTACJA MEDYCZNA w praktyce Magazyn papierowy z wydaniem specjalnym prosto na Twoje biurko Bez problemu znajdziesz informacje, których szukasz w serwisie dokmed24.pl Dokumentacja medyczna EDM kontrole NFZ roszczeniowy pacjent bezpiec zeństwo danych/giodo Co grozi za wynoszenie dokument acji medycznej do domu Dokumentacja medyczna w smartfonie usprawni wizyty domowe Wyeliminuj 5 najczęściej popełnian ych błędów w dokumentacji 5 zasad, które zabezpieczą placówkę przed wyciekiem danych Od połowy 2018 roku musisz wyznaczyć inspektora ochrony danych na www.dokmed24.pl Spotkasz się z ekspertami i specjalistami z branży podczas konferencji 5 4 Partner merytoryczny Wydanie online magazynu czytaj 3 2 Nasz ekspert rozwiąże Twój problem wyślij pytanie na e-mail do redakcji Będziesz na bieżąco, 2 razy w tygodniu otrzymasz najnowsze porady na e-mail Prenumerata półroczna: wersja papierowa + elektroniczna z PREZENTAMI*: Druga faktura Pierwsza faktura 'ঔ -V ր փ /'9;'ঔ >Ě!ঔ$-$-' '1 6!$Õ>0-T 1'2'&৹'8'1-0!&8@ A!8Aí&A!/í$'/ > 3$,832-' A&83>-!T ր փ9a<0!9a -2(381!$/- 3 A1-!2!$, 68!>2@$,T ր փ $,$'9A 3;8A@1@>! 638!&@ '096'8;Õ> &3;@$Aí$' A!8Aí&A!2-!T )2!29Õ>T T ঔ83&0Õ> <2-/2@$,T 3#9Ě<+- 6!$/'2;! ࢮ ã www.pobierzebook.wip.pl/zdrowie - 63#-'8A #'A6Ě!;2' 'f638!&2-0-r UOV 53 okladka.indd 2 Oferta prenumeraty 6 wydań magazynu papierowego + 2 wydania specjalne z wersją elektroniczną + prezenty: 312,00 zł netto (327,60 zł brutto). Łączne koszty pakowania i wysyłki 59,40 zł netto (62,37 zł brutto). * Prezenty zostaną wysłane po opłaceniu faktury za prenumeratę. Zamówienia przyjmuje Centrum Obsugi Klienta: tel. 22 518 29 29, e-mail: cok@wip.pl, podaj kod MD0A PARTNER MERYTORYCZNY: Polecam czasopismo Dokumentacja medyczna w praktyce. Kancelaria Fortak & Karasiński Radcowie Prawni Sp. P. objęła nad nim patronat merytoryczny. Magazyn pomaga placówkom medycznym takim jak Twoja w poprawnym prowadzeniu dokumentacji medycznej. To uchroni placówkę w ewentualnych procesach sądowych związanych z roszczeniami pacjentów. Pozwoli Ci też uniknąć kar nakładanych przez NFZ. Katarzyna Fortak-Karasińska Radca Prawny PARTNER KANCELARII 07.08.2017 19:26

Ochrona danych medycznych i osobowych pacjentów Wydanie 4

Spis treści Spis treści I.. WSTĘP... 9 II.. POWIERZENIE PRZETWARZANIA DOKUMENTACJI MEDYCZNEJ WEDŁUG NAJNOWSZYCH PRZEPISÓW... 13 III..KONTROLA BEZPIECZEŃSTWA DANYCH MEDYCZNYCH... 15 1. Jak wygląda kontrola Generalnego Inspektora Ochrony Danych Osobowych... 15 2. 13 obszarów ochrony danych podlegających kontroli inspektorów GIODO... 23 3. Jak przygotować się do kontroli inspektorów ochrony danych osobowych... 31 4. Procedura na wypadek naruszenia bezpieczeństwa danych... 33 IV..OCHRONA DANYCH OSOBOWYCH PACJENTÓW W UJĘCIU PRAWNYM... 37 1. Jak zabezpieczyć placówkę przed wyciekiem danych medycznych... 37 2. Ochrona serwerów placówki przed atakiem hakerów... 40 3. Czy można gromadzić dane osobowe bez zgody pacjenta... 46 4. Jak nie naruszać intymności pacjenta... 47 5. Czy upoważniony może usunąć swoje dane z dokumentacji medycznej... 50 6. Czy upoważnienie może dotyczyć tylko części dokumentacji medycznej... 53 7. Czy placówki mogą zbierać dane na zapas... 56 8. Jakość wpisów w dokumentacji medycznej niemy świadek procesu leczenia... 58 9. Kary za zgubienie dokumentacji medycznej... 60 10. Ubezpieczyciel może żądać dokumentacji zmarłego pacjenta... 63 11. Zawartość umowy o powierzenie danych podmiotowi trzeciemu (firmie przechowującej dane)... 67 12. Ochrona dóbr osobistych personelu placówki... 71 13. Znaczenie ABI w placówce medycznej... 78 V.. PRAKTYKA OCHRONY DANYCH ODPOWIEDZI NA NAJCZĘŚCIEJ ZADAWANE PYTANIA... 85 1. Upoważnienie do przetwarzania danych... 85 Czy informatyk może mieć dostęp do dokumentacji medycznej... 85 3

Ochrona danych medycznych w 2015 roku Jak się zabezpieczyć przed nieoczekiwaną nieobecnością głównego informatyka... 86 Czy upoważnienie do przetwarzania danych osobowych może być wydane w formie służbowego e-maila, który byłby następnie zachowany w celach dowodowych... 86 Czy recepcjonistka lub asystentka wydająca lub wypisująca wyniki badań musi mieć upoważnienie do przetwarzania danych osobowych... 88 Czy serwisant z firmy zewnętrznej mający dostęp do sprzętu medycznego, np. tomografu lub aparatów usg, ma mieć upoważnienie do przetwarzania danych... 88 Czy wolontariusze to osoby upoważnione do przetwarzania danych, czy nadaje się im upoważnienia do przetwarzania danych osobowych... 89 Czy osoba, która zajmuje się przetargami i przygotowuje różne oferty, powinna mieć nadane upoważnienie do przetwarzania danych... 89 Czy szkolenia z zakresu ochrony danych dla personelu są obowiązkowe... 90 Czy każdy pracownik placówki ochrony zdrowia musi posiadać upoważnienie do przetwarzania danych osobowych i czy to musi być osobny, szczegółowy dokument... 90 2. Potwierdzenie tożsamości... 91 Jak zidentyfikować i potwierdzić tożsamość osoby dzwoniącej do placówki ochrony zdrowia, która pyta o wyniki swoich badań... 91 Jak odpowiadać na telefoniczne zapytania kuratorów sądowych, policji, sądu czy też rodziny pacjentów, którzy pytają czy wymieniony z nazwiska Pan/Pani u nas przebywa. Czy odpowiedź na zasadzie tak/nie bez podania jakichkolwiek innych danych o leczeniu jest naruszeniem ustawy... 92 Czy dane firm, przedsiębiorców, osób fizycznych prowadzących działalność gospodarczą, to dane osobowe... 92 3. Ochrona danych lekarzy... 93 Czy na stronie internetowej przychodni można zamieścić zdjęcia zatrudnionych lekarzy... 93 Czy miesięczne wynagrodzenie dyrektora szpitala to informacja publiczna... 93 Czy przewodniczący związków zawodowych może się zwrócić o udostępnienie listy pracowników i ich danych w zakresie imienia, nazwiska i komórki organizacyjnej celem przeprowadzenia referendum w sprawie akcji strajkowej... 94 4

Spis treści 4. Przenoszenie i wydawanie dokumentacji... 95 Czy zakład opieki zdrowotnej może odmówić mężowi wydania dokumentacji medycznej dotyczącej żony... 95 Czy roszczenie pacjenta o przekazanie jego dotychczasowej papierowej dokumentacji medycznej do nowej przychodni (w związku z przeprowadzką pacjenta) jest zasadne... 96 Czy lekarz może zabrać dokumentację medyczną pacjenta do domu... 98 5. Zgoda pacjenta... 98 Czy pacjent może wyrazić zgodę na leczenie, jednocześnie nie wyrażając zgody na przetwarzanie jego danych... 98 Czy osoba rejestrująca się w przychodni może odmówić podania numeru PESEL... 99 Czy na wysłanie maila lub sms-a z przypomnieniem o zaplanowanej wizycie u lekarza potrzebna jest pisemna zgoda pacjenta... 99 6. Prawo do informowania... 100 Czy osoba żyjąca w konkubinacie lub związku nieformalnym np. homoseksualnym, może być poinformowana o stanie zdrowia osoby jej bliskiej przebywającej w szpitalu... 100 7. Rejestracja zbiorów danych osobowych... 101 Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek rejestracji zbiorów danych osobowych swoich pacjentów u GIODO... 101 Co to znaczy, że administrator bezpieczeństwa informacji prowadzi jawny rejestr zbiorów danych przetwarzanych przez administratora danych... 102 Czy w jawnym rejestrze zbiorów danych należy opisać zbiory o nazwie pacjenci lub pracownicy zwłaszcza pod kątem nazw i adresów firm, którym powierzono dane z tych zbiorów do przetwarzania... 102 8. Powierzenie przetwarzania danych... 103 Jak uregulować formalnie współpracę z lekarzem prowadzącym własną praktykę, który na podstawie umowy zlecenia, używając własnego komputera i oprogramowania, wykonuje badania genetyczne pacjentom szpitala... 103 Czy dyrektor szpitala może przekazać dane osobowe pacjentów do przyszpitalnej szkoły... 104 Czy potrzebna jest umowa powierzenia z zewnętrznym laboratorium lub inną specjalistyczną placówką medyczną wykonującą usługi dla administratora danych... 105 5

Ochrona danych medycznych i osobowych pacjentów 9. Polityka haseł... 105 Czy dyrektor szpitala lub inny administrator danych może mieć u siebie zdeponowane hasła użytkowników, na wypadek gdy pracownik zapomni swojego... 105 Czy polityka haseł opisana w Instrukcji zarządzania systemem informatycznym administratora danych może narzucać obowiązek zmiany hasła co 60 lub 90 dni... 106 Czy w przypadku umowy o serwis oprogramowania lub urządzeń medycznych pracownicy serwisujący mogą korzystać z haseł personelu w jego obecności... 107 Czy przy zmianie nazwiska użytkownika systemu powinno się zmienić jego identyfikator login odnotowany w ewidencji osób upoważnionych do przetwarzania danych... 107 10. Naruszenie ochrony danych... 108 Czy naruszenie ochrony danych w placówce leczniczej trzeba zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych lub innego organu... 108 11. Udostępnienie informacji... 109 Czy zakład pracy może zwrócić się do ZOZ-u z prośbą o udostępnienie informacji dotyczącej stanu zdrowia pracownika na potrzeby prowadzonego postępowania powypadkowego... 109 12. Rola Administratora Bezpieczeństwa Informacji... 109 Czy ABI to wyodrębniony etat i samodzielne stanowisko pracy... 109 Czy administratorem bezpieczeństwa informacji (ABI) może być pracownik działu IT... 110 Czy ABI jest zobowiązany do przesyłania rocznych sprawozdań i raportów z audytów bezpieczeństwa informacji do GIODO... 111 Czy pełnomocnik ds. ochrony informacji niejawnych to, to samo co administrator bezpieczeństwa informacji (ABI)... 111 13. Ochrona wizerunku (monitoring)... 112 Czy w przypadku stosowania monitoringu wizyjnego w sali dzieci młodszych oddziału dziecięcego lub na oddziale porodowym należy uzyskać zgodę rodziców na przetwarzanie wizerunku ich dzieci... 112 14. Przechowywanie i zabezpieczenie dokumentacji... 113 Z czego wynika i w jakim celu narzucony jest obowiązek inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania danych osobowych i medycznych... 113 6

Spis treści Czy papierową dokumentację medyczną należy przechowywać w metalowych szafach... 113 15. Przetwarzanie danych... 114 Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską... 114 Czy w dokumentacji medycznej można przechowywać ksero dowodu osobistego lub paszportu pacjenta... 116 Jeśli system wykorzystywany w szpitalu nie zawiera imienia i nazwiska, a tylko numer identyfikacyjny pacjenta to informacje te nie pozwalają na identyfikację tożsamości danej osoby. Czy można założyć, że system ten nie służy do przetwarzania danych osobowych... 116 Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe... 117 Czy kierownik medyczny, nie będący lekarzem może mieć dostęp do danych pacjentów na potrzeby tworzenia statystyk... 119 VI..WZORY FORMULARZY... 121 Upoważnienie do przetwarzania danych osobowych... 121 Ewidencja osób upoważnionych do przetwarzania danych... 122 Oświadczenie o upoważnieniu osoby bliskiej do zasięgania informacji o stanie zdrowia... 123 Oświadczenie o braku upoważnienia do zasięgania informacji o stanie zdrowia... 124 Upoważnienie do dostępu do dokumentacji medycznej... 125 Jawny wykaz zbiorów danych osobowych... 126 Roczny program sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych... 127 Analiza organizacyjnych środków bezpieczeństwa informacji... 128 Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych... 133 Dziennik Administratora Systemu Informatycznego... 139 Umowa powierzenia przetwarzania danych osobowych... 140 Umowa o zachowaniu poufności przetwarzania danych osobowych... 144 VII..PODSTAWA PRAWNA... 149 7

I. WSTĘP Przeszło pół miliona pracowników medycznych przetwarza wrażliwe dane osobowe ponad 38 mln Polaków. Wprawdzie placówki medyczne nie muszą rejestrować zbiorów danych pacjentów do GIO- DO, ale ciążą na nich inne obowiązki związane z ochroną danych. Przetwarzanie danych osobowych w przypadku usług medycznych odbywa się na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia ministra zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. Placówki medyczne mają obowiązek chronić dane swoich pacjentów w sposób szczególny. Wynika to z tego, że dokumentacja medyczna obejmuje poza tak zwanymi danymi zwykłymi również dane wrażliwe dotyczące opisu stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych. W zależności od podmiotu świadczącego usługi medyczne administratorem danych będzie szpital bądź lekarz wykonujący działalność leczniczą w ramach praktyki zawodowej. Lekarze i podmioty lecznicze są zwolnieni z obowiązku zgłaszania zbiorów danych pacjentów do GIODO, niemniej ciążą na nich inne obowiązki. Jednym z nich jest prowadzenie i wdrożenie dokumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych podjętych w celu wyeliminowania zagrożeń bezpieczeństwa danych. 9

Ochrona danych medycznych i osobowych pacjentów Chodzi m.in. o udostępnienie informacji o pacjentach osobom nieupoważnionym, zabranie ich przez osobę nieuprawnioną, przetwarzanie z naruszeniem ustawy oraz zmianę, utratę, uszkodzenie lub zniszczenie. Na dokumentację składa się polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym do przetwarzania danych osobowych. W wielu jednostkach nadal prowadzone są zbiory w postaci tradycyjnej (papierowej), tam wystarczająca będzie polityka bezpieczeństwa. Kierownicy placówek powinni zadbać, aby ich personel miał dostęp jedynie do tych danych, do których przetwarzania został upoważniony. Z punktu widzenia ustawy o ochronie danych osobowych nie ma znaczenia, czy dane są przetwarzane na papierze, czy w systemie informatycznym. Odpowiedzialność za jej nieprzestrzeganie w obu przypadkach jest taka sama. Od 11 maja 2017 r. obowiązują znowelizowane przepisy ustawy prawach pacjenta i Rzeczniku Praw Pacjenta. Nowelizacja precyzyjnie uregulowała, w jaki może być udostępniana dokumentacja medyczna. Uporządkowała sposoby i formy jej udostępniania. Wprowadziła też dodatkowy sposób w formie skanu poprzez elektroniczną transmisję danych. W ustawie wprost wskazano, że osoby przeglądające dokumentację mają prawo do sporządzania notatek lub zdjęć. Dokonano też zdefiniowania następujących pojęć: wyciąg jako skrótowy dokument zawierający wybrane informacje lub dane z całości dokumentacji medycznej; odpis dokument wytworzony przez przepisanie całości tekstu z oryginału dokumentacji medycznej; kopia to dokument stanowiący kserokopię lub skan oryginału dokumentacji medycznej. Za udostępnienie dokumentacji medycznej podmiot udzielający świadczeń zdrowotnych może pobierać opłatę. Wysokość tej opłaty ustala podmiot udzielający świadczeń. Maksymalna wysokość opłaty za: 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres