Ochrona_danych_medycznych_i_osobowych_pacjentow_e_55yz.pdf

(912 KB) Pobierz

Praca zbiorowa pod redakcją Mariusza Jendry

Ochrona danych

medycznych

i osobowych pacjentów

ProfesJonalne PublikacJe dla kadrY ZarZĄdZaJĄceJ PodMioTaMi lecZnicZYMi

Ochrona danych

medycznych

i osobowych

pacjentów

Kup książkę

Publikacja „Ochrona danych medycznych i osobowych pacjentów” została opracowana na pod-

stawie przepisów, które obowiązują w 2016 r. Zawiera zbiór najbardziej aktualnych odpowiedzi na

problemy pojawiające się przy przetwarzaniu danych osobowych pacjentów w szpitalach i innych

placówkach medycznych. Stopniowe przechodzenie placówek medycznych na elektroniczną doku-

mentację medyczną wymusza konieczność przygotowania się na nieznane dotychczas zagrożenia

związane z atakami hakerów. Książka zawiera też porady oraz odpowiedzi na pytania dotyczące

przetwarzania danych medycznych w formie papierowej.

Publikacja zawiera 18 obszernych porad prawnych, 46 odpowiedzi na najczęściej zadawane pytania

oraz 12 wzorów dokumentów związanych z ochroną danych medycznych.

Kierownik Grupy Wydawniczej

Agnieszka Konopacka-Kuramochi

Wydawca

Alina Sulgostowska

Redaktor prowadzący

Mariusz Jendra

Korekta

Zespół

Koordynator produkcji

Magdalena Huta

Skład i łamanie

Dariusz Ziach

Projekt okładki

Piotr Fedorczyk

Druk

Miller

Źródła foto:

okładka – www.fotolia.pl

ISBN 978-83-269-4373-7

Warszawa 2015

Wydawnictwo Wiedza i Praktyka sp. z o.o.

ul. Łotewska 9a, 03-918 Warszawa

tel. 22 518 29 29, faks 22 617 60 10, e-mail: cok@wip.pl

NIP: 5261992256, KRS: 0000098264 – Sąd Rejonowy dla m.st. Warszawy w Warszawie,

XIII Wydział Gospodarczy Krajowego Rejestru Sądowego,

Wysokość kapitału zakładowego 200.000 zł

Kup książkę

Spis treści

I. WSTĘP ...................................................................................................... 9

II. POWIERZENIE PRZETWARZANIA DOKUMENTACJI MEDYCZNEJ

– WEDŁUG NAJNOWSZYCH PRZEPISÓW .................................................. 11

III. KONTROLA BEZPIECZEŃSTWA DANYCH MEDYCZNYCH ............................ 13

1. Jak wygląda kontrola Generalnego Inspektora Ochrony Danych

Osobowych

............................................................................................. 13

2. 13 obszarów ochrony danych podlegających kontroli inspektorów

GIODO

...................................................................................................... 21

3. Jak przygotować się do kontroli inspektorów ochrony danych

osobowych

............................................................................................... 29

4. Procedura na wypadek naruszenia bezpieczeństwa danych

.................... 31

IV. OCHRONA DANYCH OSOBOWYCH PACJENTÓW W UJĘCIU PRAWNYM .... 35

1. Jak zabezpieczyć placówkę przed wyciekiem danych medycznych

.......... 35

2. Ochrona serwerów placówki przed atakiem hakerów

............................ 38

3. Czy można gromadzić dane osobowe bez zgody pacjenta

....................... 44

4. Jak nie naruszać intymności pacjenta

...................................................... 45

5. Czy upoważniony może usunąć swoje dane z dokumentacji

medycznej

................................................................................................ 48

6. Czy upoważnienie może dotyczyć tylko części dokumentacji

medycznej

................................................................................................ 51

7. Czy placówki mogą zbierać dane „na zapas”

........................................... 54

8. Jakość wpisów w dokumentacji medycznej – „niemy świadek”

procesu leczenia .......................................................................................

9. Kary za zgubienie dokumentacji medycznej .............................................

10. Ubezpieczyciel może żądać dokumentacji zmarłego pacjenta

................. 61

11. Zawartość umowy o powierzenie danych podmiotowi trzeciemu

(firmie przechowującej dane)

................................................................. 65

12. Ochrona dóbr osobistych personelu placówki

.......................................... 69

13. Znacznie ABI w placówce medycznej

........................................................ 76

V. PRAKTYKA OCHRONY DANYCH – ODPOWIEDZI NA NAJCZĘŚCIEJ

ZADAWANE PYTANIA ............................................................................... 83

1. Upoważnienie do przetwarzania danych ............................................. 83

Czy informatyk może mieć dostęp do dokumentacji medycznej

............ 83

Kup książkę

Ochrona danych medycznych w 2015 roku

Jak się zabezpieczyć przed nieoczekiwaną nieobecnością głównego

informatyka

............................................................................................. 84

Czy upoważnienie do przetwarzania danych osobowych może być

wydane w formie służbowego e-maila, który byłby następnie

zachowany w celach dowodowych

.......................................................... 84

Czy recepcjonistka lub asystentka wydająca lub wypisująca

wyniki badań musi mieć upoważnienie do przetwarzania danych

osobowych

............................................................................................... 86

Czy serwisant z firmy zewnętrznej mający dostęp do sprzętu

medycznego, np. tomografu lub aparatów usg, ma mieć

upoważnienie do przetwarzania danych

.................................................. 86

Czy wolontariusze to osoby upoważnione do przetwarzania

danych, czy nadaje się im upoważnienia do przetwarzania

danych osobowych

.................................................................................. 87

Czy osoba, która zajmuje się przetargami i przygotowuje różne oferty,

powinna mieć nadane upoważnienie do przetwarzania danych

............. 87

Czy szkolenia z zakresu ochrony danych dla personelu są obowiązkowe

...... 88

Czy każdy pracownik placówki ochrony zdrowia musi posiadać

upoważnienie do przetwarzania danych osobowych i czy to musi

być osobny, szczegółowy dokument

........................................................ 88

2. Potwierdzenie tożsamości ................................................................... 89

Jak zidentyfikować i potwierdzić tożsamość osoby dzwoniącej

do placówki ochrony zdrowia, która pyta o wyniki swoich badań

........... 89

Jak odpowiadać na telefoniczne zapytania kuratorów sądowych,

policji, sądu czy też rodziny pacjentów, którzy pytają czy wymieniony

z nazwiska Pan/Pani u nas przebywa. Czy odpowiedź na zasadzie

tak/nie bez podania jakichkolwiek innych danych o leczeniu jest

naruszeniem ustawy

................................................................................ 90

Czy dane firm, przedsiębiorców, osób fizycznych prowadzących

działalność gospodarczą, to dane osobowe

............................................. 90

3. Ochrona danych lekarzy ...................................................................... 91

Czy na stronie internetowej przychodni można zamieścić zdjęcia

zatrudnionych lekarzy

.............................................................................. 91

Czy miesięczne wynagrodzenie dyrektora szpitala to informacja

publiczna

.................................................................................................. 91

Czy przewodniczący związków zawodowych może się zwrócić

o udostępnienie listy pracowników i ich danych w zakresie

imienia, nazwiska i komórki organizacyjnej celem przeprowadzenia

referendum w sprawie akcji strajkowej ...................................................

Ochrona_danych_medycznych_i_osobowych_pacjentow_e_55yz.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: