![book](Okladki/ISBN/8326/m8326943738.jpg)
![book](Okladki/ISBN/8326/m8326943738.jpg)
Ochrona danych medycznych i osobowych pacjentów
Poradnik zawiera zbiór najbardziej aktualnych odpowiedzi na problemy pojawiające się przy przetwarzaniu danych osobowych pacjentów w placówkach medycznych uwzględniając zmiany obowiązujące od 1 stycznia 2016 r. Wskazówki ekpertów będą pomocne zarówno dla jednostek przetwarzających dane osobowe w formie papierowej, jak i dla podmiotów gromadzących je w formie elektronicznej. Zawarte w publikacji porady pozwolą uniknąć menedżerom i właścicielom placówek dotkliwych konsekwencji - karnej lub grzywny za nieprawidłowe przetwarzanie danych osobowych nałożonych przez GIODO.
Odpowiedzialność: | [redaktor prowadzący Mariusz Jendra]. |
Hasła: | Bezpieczeństwo informacji Ochrona danych osobowych Prawa pacjenta Służba zdrowia Polska Praca zbiorowa Wzory dokumentów |
Adres wydawniczy: | Warszawa : Wiedza i Praktyka, 2015. |
Opis fizyczny: | 149, [3] strony ; 24 cm. |
Uwagi: | U dołu okładki: Profesjonalne publikacje dla kadry zarządzającej podmiotami leczniczymi. |
Forma gatunek: | Książki. Publikacje fachowe. |
Dziedzina: | Medycyna i zdrowie Prawo i wymiar sprawiedliwości |
Powstanie dzieła: | 2015 r. |
Skocz do: | Dodaj recenzje, komentarz |
- I. WSTĘP
- II. POWIERZENIE PRZETWARZANIA DOKUMENTACJI MEDYCZNEJ - WEDŁUG NAJNOWSZYCH PRZEPISÓW
- III. KONTROLA BEZPIECZEŃSTWA DANYCH MEDYCZNYCH
- 1. Jak wygląda kontrola Generalnego Inspektora Ochrony Danych Osobowych
- 2. 13 obszarów ochrony danych podlegających kontroli inspektorów GIODO
- 3. Jak przygotować się do kontroli inspektorów ochrony danych osobowych
- 4. Procedura na wypadek naruszenia bezpieczeństwa danych
- IV. OCHRONA DANYCH OSOBOWYCH PACJENTÓW W UJĘCIU PRAWNYM ..
- 1. Jak zabezpieczyć placówkę przed wyciekiem danych medycznych
- 2. Ochrona serwerów placówki przed atakiem hakerów
- 3. Czy można gromadzić dane osobowe bez zgody pacjenta
- 4. Jak nie naruszać intymności pacjenta
- 5. Czy upoważniony może usunąć swoje dane z dokumentacji medycznej
- 6. Czy upoważnienie może dotyczyć tylko części dokumentacji medycznej
- 7. Czy placówki mogą zbierać dane "na zapas"
- 8. Jakość wpisów w dokumentacji medycznej - "niemy świadek" procesu leczenia
- 9. Kary za zgubienie dokumentacji medycznej
- 10. Ubezpieczyciel może żądać dokumentacji zmarłego pacjenta
- 11. Zawartość umowy o powierzenie danych podmiotowi trzeciemu (firmie przechowującej dane)
- 12. Ochrona dóbr osobistych personelu placówki
- 13. Znacznie ABI w placówce medycznej
- V. PRAKTYKA OCHRONY DANYCH - ODPOWIEDZI NA NAJCZĘŚCIEJ ZADAWANE PYTANIA
- 1. Upoważnienie do przetwarzania danych
- Czy informatyk może mieć dostęp do dokumentacji medycznej
- Jak się zabezpieczyć przed nieoczekiwaną nieobecnością głównego informatyka
- Czy upoważnienie do przetwarzania danych osobowych może być wydane w formie służbowego e-maila, który byłby następnie zachowany w celach dowodowych
- Czy recepcjonistka lub asystentka wydająca lub wypisująca wyniki badań musi mieć upoważnienie do przetwarzania danych osobowych
- Czy serwisant z firmy zewnętrznej mający dostęp do sprzętu medycznego, np. tomografu lub aparatów usg, ma mieć upoważnienie do przetwarzania danych
- Czy wolontariusze to osoby upoważnione do przetwarzania danych, czy nadaje się im upoważnienia do przetwarzania danych osobowych
- Czy osoba, która zajmuje się przetargami i przygotowuje różne oferty, powinna mieć nadane upoważnienie do przetwarzania danych
- Czy szkolenia z zakresu ochrony danych dla personelu są obowiązkowe
- Czy każdy pracownik placówki ochrony zdrowia musi posiadać upoważnienie do przetwarzania danych osobowych i czy to musi być osobny, szczegółowy dokument
- 2. Potwierdzenie tożsamości
- Jak zidentyfikować i potwierdzić tożsamość osoby dzwoniącej do placówki ochrony zdrowia, która pyta o wyniki swoich badań
- Jak odpowiadać na telefoniczne zapytania kuratorów sądowych, policji, sądu czy też rodziny pacjentów, którzy pytają czy wymieniony z nazwiska Pan/Pani u nas przebywa. Czy odpowiedź na zasadzie tak/nie bez podania jakichkolwiek innych danych o leczeniu jest naruszeniem ustawy
- Czy dane firm, przedsiębiorców, osób fizycznych prowadzących działalność gospodarczą, to dane osobowe
- 3. Ochrona danych lekarzy
- Czy na stronie internetowej przychodni można zamieścić zdjęcia zatrudnionych lekarzy
- Czy miesięczne wynagrodzenie dyrektora szpitala to informacja publiczna
- Czy przewodniczący związków zawodowych może się zwrócić o udostępnienie listy pracowników i ich danych w zakresie imienia, nazwiska i komórki organizacyjnej celem przeprowadzenia referendum w sprawie akcji strajkowej
- 4. Przenoszenie i wydawanie dokumentacji
- Czy zakład opieki zdrowotnej może odmówić mężowi wydania dokumentacji medycznej dotyczącej żony
- Czy roszczenie pacjenta o przekazanie jego dotychczasowej papierowej dokumentacji medycznej do nowej przychodni (w związku z przeprowadzką pacjenta) jest zasadne
- Czy lekarz może zabrać dokumentację medyczną pacjenta do domu
- 5. Zgoda pacjenta
- Czy pacjent może wyrazić zgodę na leczenie, jednocześnie nie wyrażając zgody na przetwarzanie jego danych
- Czy osoba rejestrująca się w przychodni może odmówić podania numeru PESEL
- Czy na wysłanie maiła lub sms-a z przypomnieniem o zaplanowanej wizycie u lekarza potrzebna jest pisemna zgoda pacjenta
- 6. Prawo do informowania
- Czy osoba żyjąca w konkubinacie lub związku nieformalnym np. homoseksualnym, może być poinformowana o stanie zdrowia osoby jej bliskiej przebywającej w szpitalu
- 7. Rejestracja zbiorów danych osobowych
- Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek rejestracji zbiorów danych osobowych swoich pacjentów u GIODO
- Co to znaczy, że administrator bezpieczeństwa informacji prowadzi jawny rejestr zbiorów danych przetwarzanych przez administratora danych
- Czy w jawnym rejestrze zbiorów danych należy opisać zbiory o nazwie "pacjenci" lub "pracownicy" zwłaszcza pod kątem nazw i adresów firm, którym powierzono dane z tych zbiorów do przetwarzania
- 8. Powierzenie przetwarzania danych
- Jak uregulować formalnie współpracę z lekarzem prowadzącym własną praktykę, który na podstawie umowy zlecenia, używając własnego komputera i oprogramowania, wykonuje badania genetyczne pacjentom szpitala
- Czy dyrektor szpitala może przekazać dane osobowe pacjentów do przyszpitalnej szkoły
- Czy potrzebna jest umowa powierzenia z zewnętrznym laboratorium lub inną specjalistyczną placówką medyczną wykonującą usługi dla administratora danych
- 9. Polityka haseł
- Czy dyrektor szpitala lub inny administrator danych może mieć u siebie zdeponowane hasła użytkowników, na wypadek gdy pracownik zapomni swojego
- Czy polityka haseł opisana w "Instrukcji zarządzania systemem informatycznym" administratora danych może narzucać obowiązek zmiany hasła co 60 lub 90 dni
- Czy w przypadku umowy o serwis oprogramowania lub urządzeń medycznych pracownicy serwisujący mogą korzystać z haseł personelu w jego obecności
- Czy przy zmianie nazwiska użytkownika systemu powinno się zmienić jego identyfikator - login odnotowany w ewidencji osób upoważnionych do przetwarzania danych
- 10. Naruszenie ochrony danych
- Czy naruszenie ochrony danych w placówce leczniczej trzeba zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych lub innego organu
- 11. Udostępnienie informacji
- Czy zakład pracy może zwrócić się do ZOZ-u z prośbą o udostępnienie informacji dotyczącej stanu zdrowia pracownika na potrzeby prowadzonego postępowania powypadkowego
- 12. Rola Administratora Bezpieczeństwa Informacji
- Czy ABI to wyodrębniony etat i samodzielne stanowisko pracy
- Czy administratorem bezpieczeństwa informacji (ABI) może być pracownik działu IT
- Czy ABI jest zobowiązany do przesyłania rocznych sprawozdań i raportów z audytów bezpieczeństwa informacji do GIODO
- Czy pełnomocnik ds. ochrony informacji niejawnych to, to samo co administrator bezpieczeństwa informacji (ABI)
- 13. Ochrona wizerunku (monitoring)
- Czy w przypadku stosowania monitoringu wizyjnego w sali dzieci młodszych oddziału dziecięcego lub na oddziale porodowym należy uzyskać zgodę rodziców na przetwarzanie wizerunku ich dzieci
- 14. Przechowywanie i zabezpieczenie dokumentacji
- Z czego wynika i w jakim celu narzucony jest obowiązek inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania danych osobowych i medycznych
- Czy papierową dokumentację medyczną należy przechowywać w metalowych szafach
- 15. Przetwarzanie danych
- Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską
- Czy w dokumentacji medycznej można przechowywać ksero dowodu osobistego lub paszportu pacjenta
- Jeśli system wykorzystywany w szpitalu nie zawiera imienia i nazwiska, a tylko numer identyfikacyjny pacjenta - to informacje te nie pozwalają na identyfikację tożsamości danej osoby. Czy można założyć, że system ten nie służy do przetwarzania danych osobowych
- Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe
- Czy kierownik medyczny, nie będący lekarzem może mieć dostęp do danych pacjentów na potrzeby tworzenia statystyk
- VI. WZORY FORMULARZY
- Upoważnienie do przetwarzania danych osobowych
- Ewidencja osób upoważnionych do przetwarzania danych
- Oświadczenie o upoważnieniu osoby bliskiej do zasięgania informacji o stanie zdrowia
- Oświadczenie o braku upoważnienia do zasięgania informacji o stanie zdrowia
- Upoważnienie do dostępu do dokumentacji medycznej
- Jawny wykaz zbiorów danych osobowych
- Roczny program sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych
- Analiza organizacyjnych środków bezpieczeństwa informacji
- Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
- Dziennik Administratora Systemu Informatycznego
- Umowa powierzenia przetwarzania danych osobowych
- Umowa o zachowaniu poufności przetwarzania danych osobowych
- VII. PODSTAWA PRAWNA
Zobacz spis treści
Sprawdź dostępność, zarezerwuj (zamów):
(kliknij w nazwę placówki - więcej informacji)