Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00318 008803 11222645 na godz. na dobę w sumie
Ochrona danych medycznych i osobowych pacjentów - ebook/pdf
Ochrona danych medycznych i osobowych pacjentów - ebook/pdf
Autor: Liczba stron: 152
Wydawca: Wiedza i Praktyka Język publikacji: polski
ISBN: 9788326966866 Data wydania:
Lektor:
Kategoria: ebooki >> prawo i podatki
Porównaj ceny (książka, ebook, audiobook).

Podmioty medyczne muszą zapewnić bezpieczeństwo danych osobowych i medycznych pacjentów. Od stycznia 2015 r. obowiązują nowe regulacje w tym zakresie. Za brak ich przestrzegania grożą placówkom kary nałożone przez GIODO. Poradnik zapiera odpowiedzi na kluczowe pytania dotyczące polityki bezpieczeństwa danych osobowych w placówkach medycznych.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

Praca zbiorowa pod redakcją Mariusza Jendry Ochrona danych medycznych i osobowych pacjentów Zgodnie ze znowelizowaną 23 marca 2017 r. ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta Wydanie 4 Poradnik zawiera zbiór najbardziej aktualnych odpowiedzi na problemy poja- wiające się przy przetwarzaniu danych osobowych pacjentów w placówkach medycznych. Wskazówki ekspertów będą pomocne zarówno dla jednostek przetwarzających dane osobowe w formie papierowej, jak i dla podmiotów gro- madzących je w formie elektronicznej. Zawarte w publikacji porady pozwolą uniknąć menedżerom i właścicielom placówek dotkliwych konsekwencji – kar- nej lub grzywny za nieprawidłowe przetwarzanie danych osobowych nałożo- nych przez GIODO.   Wskazówki ekspertów zawarte w niniejszej poradniku podpowiedzą, m.in.: • Jak zabezpieczyć placówkę przed wyciekiem danych medycznych. • Jak wygląda sprawa upoważnień do wglądu do danych pacjenta, dla jego bliskich. • Czy można gromadzić dane osobowe bez zgody pacjenta. • Jak wygląda sprawa przenoszenia i udostępniania dokumentacji medycznej. • Jakie są kary za zgubienie dokumentacji medycznej. O c h r o n a d a n y c h m e d y c z n y c h i o s o b o w y c h p a c j e n t ó w e-book Książka dostępna jako e-book na: ISBN 978-83-269-6686-6 3 5 V O U Cena: 79 zł brutto P r o f e s J o n a l n e P u b l i k a c J e d l a k a d r Y Z a r Z Ą d Z a J Ą c e J P o d M i o T a M i l e c Z n i c Z Y M i UOV 53 okladka.indd 1 07.08.2017 19:26 (cid:32)(cid:33)(cid:56)(cid:65)(cid:237)(cid:38)(cid:65)(cid:33)(cid:50)(cid:45)(cid:39)(cid:2)(cid:54)(cid:163)(cid:33)(cid:36)(cid:213)(cid:62)(cid:48)(cid:237)(cid:2)(cid:49)(cid:39)(cid:38)(cid:64)(cid:36)(cid:65)(cid:50)(cid:237) (cid:29)(cid:31)(cid:14)(cid:225)(cid:26)(cid:15)(cid:19)(cid:29)(cid:9)(cid:2)(cid:9)(cid:5)(cid:19)(cid:19)(cid:15)(cid:13)(cid:2)(cid:32)(cid:3)(cid:2)(cid:8)(cid:3)(cid:24)(cid:17)(cid:19)(cid:2)(cid:8)(cid:16)(cid:3)(cid:2)(cid:6)(cid:13)(cid:9)(cid:5)(cid:13)(cid:9) Zostań Czytelnikiem magazynu, a zyskasz: 1 Magazyn papierowy z wydaniem specjalnym prosto na Twoje biurko Bez problemu znajdziesz informacje, których szukasz w serwisie dokmed24.pl 2 4 Nasz ekspert rozwiąże Twój problem – wyślij pytanie na e-mail do redakcji 3 5 Spotkasz się z ekspertami i specjalistami z branży podczas konferencji Będziesz na bieżąco, 2 razy w tygodniu otrzymasz najnowsze porady na e-mail Prenumerata półroczna: wersja papierowa + elektroniczna z PREZENTAMI*: Druga faktura Pierwsza faktura Oferta prenumeraty 6 wydań magazynu papierowego + 2 wydania specjalne z wersją elektroniczną + prezenty: 312,00 zł netto (327,60 zł brutto). Łączne koszty pakowania i wysyłki 59,40 zł netto (62,37 zł brutto). * Prezenty zostaną wysłane po opłaceniu faktury za prenumeratę. Zamówienia przyjmuje Centrum Obsugi Klienta: tel. 22 518 29 29, e-mail: cok@wip.pl, podaj kod MD0A PARTNER MERYTORYCZNY: Polecam czasopismo „Dokumentacja medyczna w praktyce”. Kancelaria Fortak Karasiński Radcowie Prawni Sp. P. objęła nad nim patronat merytoryczny. Magazyn pomaga placówkom medycznym takim jak Twoja w poprawnym prowadzeniu dokumentacji medycznej. To uchroni placówkę w ewentualnych procesach sądowych związanych z roszczeniami pacjentów. Pozwoli Ci też uniknąć kar nakładanych przez NFZ. Katarzyna Fortak-Karasińska Radca Prawny PARTNER KANCELARII (cid:14)(cid:39)(cid:2452)(cid:163)(cid:45)(cid:86) (cid:1408)(cid:23)(cid:1411)(cid:2)(cid:47)(cid:39)(cid:57)(cid:59)(cid:39)(cid:2452)(cid:2)(cid:62)(cid:282)(cid:33)(cid:2452)(cid:36)(cid:45)(cid:36)(cid:45)(cid:39)(cid:163)(cid:39)(cid:49)(cid:2)(cid:54)(cid:163)(cid:33)(cid:36)(cid:213)(cid:62)(cid:48)(cid:45)(cid:84)(cid:2)(cid:49)(cid:39)(cid:50)(cid:39)(cid:38)(cid:2553)(cid:39)(cid:56)(cid:39)(cid:49)(cid:2)(cid:45)(cid:2)(cid:48)(cid:33)(cid:38)(cid:56)(cid:64)(cid:2)(cid:65)(cid:33)(cid:56)(cid:65)(cid:237)(cid:38)(cid:65)(cid:33)(cid:47)(cid:237)(cid:36)(cid:39)(cid:47)(cid:2) (cid:62)(cid:2)(cid:51)(cid:36)(cid:44)(cid:56)(cid:51)(cid:50)(cid:45)(cid:39)(cid:2)(cid:65)(cid:38)(cid:56)(cid:51)(cid:62)(cid:45)(cid:33)(cid:84) (cid:1408)(cid:23)(cid:1411)(cid:57)(cid:65)(cid:60)(cid:48)(cid:33)(cid:57)(cid:65)(cid:2)(cid:45)(cid:50)(cid:40)(cid:51)(cid:56)(cid:49)(cid:33)(cid:36)(cid:47)(cid:45)(cid:2)(cid:51)(cid:2)(cid:65)(cid:49)(cid:45)(cid:33)(cid:50)(cid:33)(cid:36)(cid:44)(cid:2)(cid:54)(cid:56)(cid:33)(cid:62)(cid:50)(cid:64)(cid:36)(cid:44)(cid:84) (cid:1408)(cid:23)(cid:1411)(cid:2)(cid:36)(cid:44)(cid:36)(cid:39)(cid:57)(cid:65)(cid:2)(cid:51)(cid:59)(cid:56)(cid:65)(cid:64)(cid:49)(cid:64)(cid:62)(cid:33)(cid:2263)(cid:2)(cid:54)(cid:51)(cid:56)(cid:33)(cid:38)(cid:64)(cid:2)(cid:39)(cid:48)(cid:57)(cid:54)(cid:39)(cid:56)(cid:59)(cid:213)(cid:62)(cid:2)(cid:38)(cid:51)(cid:59)(cid:64)(cid:36)(cid:65)(cid:237)(cid:36)(cid:39)(cid:2)(cid:65)(cid:33)(cid:56)(cid:65)(cid:237)(cid:38)(cid:65)(cid:33)(cid:50)(cid:45)(cid:33)(cid:84)(cid:2) (cid:41)(cid:50)(cid:33)(cid:50)(cid:57)(cid:213)(cid:62)(cid:84)(cid:2)(cid:18)(cid:10)(cid:32)(cid:84)(cid:2)(cid:2452)(cid:56)(cid:51)(cid:38)(cid:48)(cid:213)(cid:62)(cid:2)(cid:60)(cid:50)(cid:45)(cid:47)(cid:50)(cid:64)(cid:36)(cid:44)(cid:84)(cid:2)(cid:51)(cid:35)(cid:57)(cid:282)(cid:60)(cid:43)(cid:45)(cid:2)(cid:54)(cid:33)(cid:36)(cid:47)(cid:39)(cid:50)(cid:59)(cid:33) (cid:29)(cid:9)(cid:14)(cid:8)(cid:2222)(cid:2)(cid:18)(cid:3)(cid:2)(cid:25)(cid:26)(cid:24)(cid:19)(cid:18)(cid:227) www.pobierzebook.wip.pl/zdrowie (cid:45)(cid:2)(cid:54)(cid:51)(cid:35)(cid:45)(cid:39)(cid:56)(cid:65)(cid:2)(cid:35)(cid:39)(cid:65)(cid:54)(cid:282)(cid:33)(cid:59)(cid:50)(cid:39)(cid:2)(cid:39)(cid:102)(cid:54)(cid:51)(cid:56)(cid:33)(cid:38)(cid:50)(cid:45)(cid:48)(cid:45)(cid:82) UOV 53 okladka.indd 2 07.08.2017 19:26 Dokumentacja medyczna • EDM • kontrole NFZ • roszczeniowy pacjent • bezpieczeństwo danych/GIODOCo grozi za wynoszenie dokumentacji medycznej do domu Od połowy 2018 roku musisz wyznaczyć inspektora ochrony danychPartner merytorycznyWydanie online magazynu czytaj na www.dokmed24.plWyeliminuj 5 najczęściej popełnianych błędów w dokumentacji Dokumentacja medyczna w smartfonie usprawni wizyty domowe5 zasad, które zabezpieczą placówkę przed wyciekiem danychCZERWIEC 2016ISSN 2451-0661 Numer 1DOKUMENTACJAMEDYCZNAw praktyce Ochrona danych medycznych i osobowych pacjentów Wydanie 4 UOV 53.indd 1 07.08.2017 14:12 UOV 53.indd 2 07.08.2017 14:12 Spistreści Spis treści I. WSTĘP ...................................................................................................... 9 II. POWIERZENIE PRZETWARZANIA DOKUMENTACJI MEDYCZNEJ – WEDŁUG NAJNOWSZYCH PRZEPISÓW .................................................. 13 III. KONTROLA BEZPIECZEŃSTWA DANYCH MEDYCZNYCH ............................ 15 1. Jak wygląda kontrola Generalnego Inspektora Ochrony Danych Osobowych ............................................................................................. 15 2. 13 obszarów ochrony danych podlegających kontroli inspektorów GIODO ...................................................................................................... 23 3. Jak przygotować się do kontroli inspektorów ochrony danych osobowych ............................................................................................... 31 4. Procedura na wypadek naruszenia bezpieczeństwa danych .................... 33 IV. OCHRONA DANYCH OSOBOWYCH PACJENTÓW W UJĘCIU PRAWNYM .... 37 1. Jak zabezpieczyć placówkę przed wyciekiem danych medycznych .......... 37 2. Ochrona serwerów placówki przed atakiem hakerów ............................ 40 3. Czy można gromadzić dane osobowe bez zgody pacjenta ....................... 46 4. Jak nie naruszać intymności pacjenta ...................................................... 47 5. Czy upoważniony może usunąć swoje dane z dokumentacji medycznej ................................................................................................ 50 6. Czy upoważnienie może dotyczyć tylko części dokumentacji medycznej ................................................................................................ 53 7. Czy placówki mogą zbierać dane „na zapas” ........................................... 56 8. Jakość wpisów w dokumentacji medycznej – „niemy świadek” procesu leczenia ....................................................................................... 58 9. Kary za zgubienie dokumentacji medycznej ............................................. 60 10. Ubezpieczyciel może żądać dokumentacji zmarłego pacjenta ................. 63 11. Zawartość umowy o powierzenie danych podmiotowi trzeciemu (firmie przechowującej dane) ................................................................. 67 12. Ochrona dóbr osobistych personelu placówki .......................................... 71 13. Znaczenie ABI w placówce medycznej ...................................................... 78 V. PRAKTYKA OCHRONY DANYCH – ODPOWIEDZI NA NAJCZĘŚCIEJ ZADAWANE PYTANIA ............................................................................... 85 1. Upoważnienie do przetwarzania danych ............................................. 85 Czy informatyk może mieć dostęp do dokumentacji medycznej ............ 85 UOV 53.indd 3 3 07.08.2017 14:12 Ochronadanychmedycznychw2015roku Jak się zabezpieczyć przed nieoczekiwaną nieobecnością głównego informatyka ............................................................................................. 86 Czy upoważnienie do przetwarzania danych osobowych może być wydane w formie służbowego e-maila, który byłby następnie zachowany w celach dowodowych .......................................................... 86 Czy recepcjonistka lub asystentka wydająca lub wypisująca wyniki badań musi mieć upoważnienie do przetwarzania danych osobowych ............................................................................................... 88 Czy serwisant z firmy zewnętrznej mający dostęp do sprzętu medycznego, np. tomografu lub aparatów usg, ma mieć upoważnienie do przetwarzania danych .................................................. 88 Czy wolontariusze to osoby upoważnione do przetwarzania danych, czy nadaje się im upoważnienia do przetwarzania danych osobowych .................................................................................. 89 Czy osoba, która zajmuje się przetargami i przygotowuje różne oferty, powinna mieć nadane upoważnienie do przetwarzania danych ............. 89 Czy szkolenia z zakresu ochrony danych dla personelu są obowiązkowe ......90 Czy każdy pracownik placówki ochrony zdrowia musi posiadać upoważnienie do przetwarzania danych osobowych i czy to musi być osobny, szczegółowy dokument ........................................................ 90 2. Potwierdzenie tożsamości ................................................................... 91 Jak zidentyfikować i potwierdzić tożsamość osoby dzwoniącej do placówki ochrony zdrowia, która pyta o wyniki swoich badań ........... 91 Jak odpowiadać na telefoniczne zapytania kuratorów sądowych, policji, sądu czy też rodziny pacjentów, którzy pytają czy wymieniony z nazwiska Pan/Pani u nas przebywa. Czy odpowiedź na zasadzie tak/nie bez podania jakichkolwiek innych danych o leczeniu jest naruszeniem ustawy ................................................................................ 92 Czy dane firm, przedsiębiorców, osób fizycznych prowadzących działalność gospodarczą, to dane osobowe ............................................. 92 3. Ochrona danych lekarzy ...................................................................... 93 Czy na stronie internetowej przychodni można zamieścić zdjęcia zatrudnionych lekarzy .............................................................................. 93 Czy miesięczne wynagrodzenie dyrektora szpitala to informacja publiczna .................................................................................................. 93 Czy przewodniczący związków zawodowych może się zwrócić o udostępnienie listy pracowników i ich danych w zakresie imienia, nazwiska i komórki organizacyjnej celem przeprowadzenia referendum w sprawie akcji strajkowej ................................................... 94 4 UOV 53.indd 4 07.08.2017 14:12 Spistreści 4. Przenoszenie i wydawanie dokumentacji ............................................ 95 Czy zakład opieki zdrowotnej może odmówić mężowi wydania dokumentacji medycznej dotyczącej żony ............................................... 95 Czy roszczenie pacjenta o przekazanie jego dotychczasowej papierowej dokumentacji medycznej do nowej przychodni (w związku z przeprowadzką pacjenta) jest zasadne .............................. 96 Czy lekarz może zabrać dokumentację medyczną pacjenta do domu ................................................................................................... 98 5. Zgoda pacjenta ................................................................................... 98 Czy pacjent może wyrazić zgodę na leczenie, jednocześnie nie wyrażając zgody na przetwarzanie jego danych ................................. 98 Czy osoba rejestrująca się w przychodni może odmówić podania numeru PESEL .......................................................................................... 99 Czy na wysłanie maila lub sms-a z przypomnieniem o zaplanowanej wizycie u lekarza potrzebna jest pisemna zgoda pacjenta ....................... 99 6. Prawo do informowania ................................................................... 100 Czy osoba żyjąca w konkubinacie lub związku nieformalnym np. homoseksualnym, może być poinformowana o stanie zdrowia osoby jej bliskiej przebywającej w szpitalu ............................................ 100 7. Rejestracja zbiorów danych osobowych ............................................ 101 Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek rejestracji zbiorów danych osobowych swoich pacjentów u GIODO ..... 101 Co to znaczy, że administrator bezpieczeństwa informacji prowadzi jawny rejestr zbiorów danych przetwarzanych przez administratora danych .................................................................................................... 102 Czy w jawnym rejestrze zbiorów danych należy opisać zbiory o nazwie „pacjenci” lub „pracownicy” zwłaszcza pod kątem nazw i adresów firm, którym powierzono dane z tych zbiorów do przetwarzania .................................................................................. 102 8. Powierzenie przetwarzania danych ................................................... 103 Jak uregulować formalnie współpracę z lekarzem prowadzącym własną praktykę, który na podstawie umowy zlecenia, używając własnego komputera i oprogramowania, wykonuje badania genetyczne pacjentom szpitala .............................................................. 103 Czy dyrektor szpitala może przekazać dane osobowe pacjentów do przyszpitalnej szkoły ......................................................................... 104 Czy potrzebna jest umowa powierzenia z zewnętrznym laboratorium lub inną specjalistyczną placówką medyczną wykonującą usługi dla administratora danych .................................................................... 105 UOV 53.indd 5 5 07.08.2017 14:12 9. Polityka haseł ................................................................................... 105 Czy dyrektor szpitala lub inny administrator danych może mieć u siebie zdeponowane hasła użytkowników, na wypadek gdy pracownik zapomni swojego ................................................................. 105 Czy polityka haseł opisana w „Instrukcji zarządzania systemem informatycznym” administratora danych może narzucać obowiązek zmiany hasła co 60 lub 90 dni ............................................................... 106 Czy w przypadku umowy o serwis oprogramowania lub urządzeń medycznych pracownicy serwisujący mogą korzystać z haseł personelu w jego obecności .................................................................. 107 Czy przy zmianie nazwiska użytkownika systemu powinno się zmienić jego identyfikator – login odnotowany w ewidencji osób upoważnionych do przetwarzania danych ............................................. 107 10. Naruszenie ochrony danych .............................................................. 108 Czy naruszenie ochrony danych w placówce leczniczej trzeba zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych lub innego organu ................................................................................. 108 11. Udostępnienie informacji ................................................................. 109 Czy zakład pracy może zwrócić się do ZOZ-u z prośbą o udostępnienie informacji dotyczącej stanu zdrowia pracownika na potrzeby prowadzonego postępowania powypadkowego ................ 109 12. Rola Administratora Bezpieczeństwa Informacji ................................ 109 Czy ABI to wyodrębniony etat i samodzielne stanowisko pracy ........... 109 Czy administratorem bezpieczeństwa informacji (ABI) może być pracownik działu IT ................................................................................ 110 Czy ABI jest zobowiązany do przesyłania rocznych sprawozdań i raportów z audytów bezpieczeństwa informacji do GIODO ................. 111 Czy pełnomocnik ds. ochrony informacji niejawnych to, to samo co administrator bezpieczeństwa informacji (ABI) ................................. 111 13. Ochrona wizerunku (monitoring) ...................................................... 112 Czy w przypadku stosowania monitoringu wizyjnego w sali dzieci młodszych oddziału dziecięcego lub na oddziale porodowym należy uzyskać zgodę rodziców na przetwarzanie wizerunku ich dzieci ............ 112 14. Przechowywanie i zabezpieczenie dokumentacji ............................... 113 Z czego wynika i w jakim celu narzucony jest obowiązek inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania danych osobowych i medycznych ............................. 113 6 UOV 53.indd 6 07.08.2017 14:12 Ochrona danych medycznych i osobowych pacjentów Spistreści Czy papierową dokumentację medyczną należy przechowywać w metalowych szafach .......................................................................... 113 15. Przetwarzanie danych ....................................................................... 114 Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską ................................................................................................. 114 Czy w dokumentacji medycznej można przechowywać ksero dowodu osobistego lub paszportu pacjenta ......................................... 116 Jeśli system wykorzystywany w szpitalu nie zawiera imienia i nazwiska, a tylko numer identyfikacyjny pacjenta – to informacje te nie pozwalają na identyfikację tożsamości danej osoby. Czy można założyć, że system ten nie służy do przetwarzania danych osobowych ............................................................................... 116 Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe .......................................... 117 Czy kierownik medyczny, nie będący lekarzem może mieć dostęp do danych pacjentów na potrzeby tworzenia statystyk ......................... 119 VI. WZORY FORMULARZY ........................................................................... 121 Upoważnienie do przetwarzania danych osobowych ................................. 121 Ewidencja osób upoważnionych do przetwarzania danych ......................... 122 Oświadczenie o upoważnieniu osoby bliskiej do zasięgania informacji o stanie zdrowia .......................................................................................... 123 Oświadczenie o braku upoważnienia do zasięgania informacji o stanie zdrowia ........................................................................................................ 124 Upoważnienie do dostępu do dokumentacji medycznej ............................ 125 Jawny wykaz zbiorów danych osobowych ................................................... 126 Roczny program sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych ............................ 127 Analiza organizacyjnych środków bezpieczeństwa informacji ..................... 128 Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych .................................................................................................. 133 Dziennik Administratora Systemu Informatycznego ................................... 139 Umowa powierzenia przetwarzania danych osobowych ............................ 140 Umowa o zachowaniu poufności przetwarzania danych osobowych ......... 144 VII. PODSTAWA PRAWNA ................................................................................................... 149 UOV 53.indd 7 7 07.08.2017 14:12 UOV 53.indd 8 07.08.2017 14:12 I. WSTĘP Przeszło pół miliona pracowników medycznych przetwarza wraż- liwe dane osobowe ponad 38 mln Polaków. Wprawdzie placówki medyczne nie muszą rejestrować zbiorów danych pacjentów do GIO- DO, ale ciążą na nich inne obowiązki związane z ochroną danych. Przetwarzanie danych osobowych w przypadku usług medycznych odbywa się na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz rozporządzenia ministra zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. Placówki medyczne mają obowiązek chronić dane swoich pa- cjentów w sposób szczególny. Wynika to z tego, że dokumentacja medyczna obejmuje poza tak zwanymi danymi zwykłymi również dane wrażliwe dotyczące opisu stanu zdrowia pacjenta lub udzielo- nych mu świadczeń zdrowotnych. W zależności od podmiotu świad- czącego usługi medyczne administratorem danych będzie szpital bądź lekarz wykonujący działalność leczniczą w ramach praktyki zawodowej. Lekarze i podmioty lecznicze są zwolnieni z obowiązku zgłasza- nia zbiorów danych pacjentów do GIODO, niemniej ciążą na nich inne obowiązki. Jednym z nich jest prowadzenie i wdrożenie do- kumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych podjętych w celu wyeliminowania zagrożeń bezpieczeństwa danych. UOV 53.indd 9 9 07.08.2017 14:12 Chodzi m.in. o udostępnienie informacji o pacjentach osobom nieupoważnionym, zabranie ich przez osobę nieuprawnioną, prze- twarzanie z naruszeniem ustawy oraz zmianę, utratę, uszkodzenie lub zniszczenie. Na dokumentację składa się polityka bezpieczeństwa oraz in- strukcja zarządzania systemem informatycznym do przetwarzania danych osobowych. W wielu jednostkach nadal prowadzone są zbio- ry w postaci tradycyjnej (papierowej), tam wystarczająca będzie poli- tyka bezpieczeństwa. Kierownicy placówek powinni zadbać, aby ich personel miał dostęp jedynie do tych danych, do których przetwa- rzania został upoważniony. Z punktu widzenia ustawy o ochronie danych osobowych nie ma znaczenia, czy dane są przetwarzane na papierze, czy w systemie in- formatycznym. Odpowiedzialność za jej nieprzestrzeganie w obu przypadkach jest taka sama. Od 11 maja 2017 r. obowiązują znowelizowane przepisy ustawy prawach pacjenta i Rzeczniku Praw Pacjenta. Nowelizacja precyzyjnie uregulowała, w jaki może być udostępniana dokumentacja medyczna. Uporządkowała sposoby i formy jej udostępniania. Wprowadziła też dodatkowy sposób – w formie skanu poprzez elektroniczną trans- misję danych. W ustawie wprost wskazano, że osoby przeglądające dokumen- tację mają prawo do sporządzania notatek lub zdjęć. Dokonano też zdefiniowania następujących pojęć: wyciąg – jako skrótowy doku- ment zawierający wybrane informacje lub dane z całości dokumen- tacji medycznej; odpis – dokument wytworzony przez przepisanie całości tekstu z oryginału dokumentacji medycznej; kopia – to do- kument stanowiący kserokopię lub skan oryginału dokumentacji medycznej. Za udostępnienie dokumentacji medycznej podmiot udzielający świadczeń zdrowotnych może pobierać opłatę. Wysokość tej opła- ty ustala podmiot udzielający świadczeń. Maksymalna wysokość opłaty za: 10 UOV 53.indd 10 07.08.2017 14:12 Ochrona danych medycznych i osobowych pacjentów
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Ochrona danych medycznych i osobowych pacjentów
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: