Wielkopolska Izba Lekarska

RODO praktyczne wskazówki

• W widocznym miejscu (np. w poczekalni lub na stronie internetowej, jeśli taką placówka posiada) należy umieścić klauzulę informacyjną.
• W przypadku zatrudniania pracowników- ich dane osobowe również stanowią zbiór danych osobowych w Państwa podmiotach.
• Jeśli został powołany Inspektor Ochrony Danych należy zgłosić go do UODO oraz podać w klauzuli informacyjnej jego dane kontaktowe.
• Zgodnie z art.29 RODO – Każdy pracownik, aby móc przetwarzać dane osobowe musi zostać do tego upoważniony oraz podpisać oświadczenie  o poufności. RODO nie narzuca formy upoważnienia, nie mniej jednak  można zrobić to formie pisemnej korzystając z załącznika dostępnego w szablonach dokumentacji.
• W przypadku współpracy z firmami outsourcingowymi/ podwykonawcami wymagane jest podpisanie umowy powierzenia, która określi podmiotom zewnętrznym zakres przetwarzania danych osobowych w Państwa zbiorach.
• W przypadku pobierania danych osobowych, które ujęte są w zakresie dokumentacji medycznej (np. art. 25 Ustawy o prawach pacjenta) nie jest wymagana pisemna zgoda pacjenta (przetwarzanie odbywa się na mocy prawa).

Zredagowane dokumenty są przechowywane w Państwa podmiotach, nie należy ich wysyłać do organu nadzorczego.

Najczęściej zadawane pytania:

W jakiś sposób wysyłać wyniki badań do pacjentów?
• W przypadku przesyłania danych osobowych drogą elektroniczną należy wysyłać pliki zaszyfrowane/spakowane (np. programem 7 zip, winzipem, winrarem) i zahasłowane. Hasło powinno być przesłane do odbiorcy odrębnym mailem lub SMS.
• Przekazując dane drogą pocztową zaleca się, by wysyłać je spakowane w dwie koperty, listem poleconym za potwierdzeniem odbioru.

W jaki sposób dwie indywidulane praktyki mogą ze sobą współpracować w zakresie przetwarzania danych osobowych pacjentów?
Zgodnie z artykułem 26 RODO – jednym z rozwiązań w tej sytuacji może być umowa współadministrowania, której wzór jest dostępny pod adresem mailowym: katarzyna.michalska@wil.org.pl

Jak wywołać pacjentów do gabinetu?
Pacjentów można wywołać używając numerów lub godziny wizyty. W chwili obecnej nie ma także przeciwskazań, by korzystać także z imienia pacjenta.

Jakie zabezpieczenia należy wprowadzić?
RODO nakłada na Administratorze obowiązek zabezpieczenia danych osobowych jednak nie podaje konkretnych rozwiązań. Zgodnie z art. 32 RODO należy wykorzystać zabezpieczenia adekwatne do możliwości finansowych oraz organizacyjnych.
1. Dokumenty zawierające dane osobowe należy przechowywać w szafach zamykanych na klucz,
2. Nie należy eksponować kartotek pacjentów na biurkach, parapetach,
3. Stosować indywidualne loginy i hasła do systemów informatycznych,
4. Na komputerach podłączonych do sieci internetowej bezwzględnie należy stosować oprogramowanie antywirusowe,
5. Nie używać nośników zewnętrznych niewiadomego pochodzenia,
6. Sporządzać regularnie kopię bezpieczeństwa i przechowywać ją w innym pomieszczeniu niż podstawowa baza danych,
7. Ustawić monitory w sposób, aby uniemożliwić wgląd osobom postronnym,
8. Nie udzielać informacji na korytarzach,
9. Weryfikować tożsamość osób i ewentualne upoważnienia pisemne (jeśli dokumenty odbierają osoby, które nie są adresatami tych dokumentów), które odbierają recepty, skierowania, zaświadczenia,
10. Nie pozostawiać osób postronnych w miejscach przetwarzania danych osobowych, kiedy wychodzimy z gabinetu.

Podziel się

Strona wykorzystuje pliki Cookies

Strona korzysta z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych. Korzystając z naszych stron bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia, więcej informacji na temat zarządzania plikami cookies znajdziesz w naszej Polityce Prywatności.

Polityka prywatności i plików cookies

Drogi Użytkowniku, poprzez kliknięcie „Przejdź do strony” lub zamknięcie tego okna zgadzasz się na to, aby Twoje dane osobowe były przetwarzane w taki sposób, jak zostało opisane poniżej. Zatem zanim przejdziesz do strony, zapoznaj się z najważniejszymi informacjami i dokonaj świadomego wyboru. Możesz tą decyzję odłożyć na później klikając „Przypomnij później”.

Najważniejsze informacje:

Kiedy korzystasz z naszych serwisów przetwarzamy Twoje dane osobowe takie jak np. adres IP, przybliżona lokalizacja, urządzenie, system operacyjny oraz przeglądarka internetowa, z których korzystasz, płeć, przedział wiekowy, zainteresowania, czas spędzany na naszej stronie, przejścia pomiędzy poszczególnymi witrynami, kliknięcia w poszczególne linki, inne dane pozyskiwane na podstawie plików cookies lub podobnych mechanizmów zapisywania informacji w urządzeniach Użytkowników.
Szczegółowy zakres przetwarzanych danych osobowych oraz cookies znajdziesz w naszej Polityce Prywatności.
Administratorem Twoich danych osobowych jest Wielkopolska Izba Lekarska z siedzibą w Poznaniu przy ul. Nowowiejskiego 51, którą reprezentuje Prezes.
Kontakt z Inspektorem Ochrony Danych– Katarzyna Michalska admin@wil.org.pl

Dokładamy wszelkich starań, by Twoje dane osobowe były bezpieczne i nie trafiły w niepowołane ręce. Odbiorcami Twoich danych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa, upoważnieni pracownicy WIL, inni odbiorcy danych – np. nasi podwykonawcy, firmy wspierające obsługę informatyczną.
Posiadasz prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie. Jak również prawo do wniesienia skargi do Prezesa Urzędu ochrony Danych osobowych.
Wielkopolska Izba Lekarska śledzi i analizuje Twoje zachowania podejmowane w ramach naszych stron internetowych, w celach statystycznych oraz optymalizacyjnych. W tym zakresie korzystamy z narzędzia Google Analytics.

Korzystając ze stron internetowych Wielkopolskiej Izby lekarskiej z włączoną w swojej przeglądarce obsługą plików cookies, wyrażasz zgodę na zapis i odczyt informacji z plików cookies.
Umożliwiamy na naszej stronie korzystanie z funkcji społecznościowych, takich jak polubienie profilu społecznościowego, udostępnianie treści w danym serwisie społecznościowym. Na naszych stronach mogą znajdować się linki do witryn zewnętrznych zarządzanych przez podmioty trzecie. Nie ponosimy odpowiedzialności za ich zasady przetwarzania danych osobowych i wykorzystywania plików cookies.

Powyższe informacje mają charakter ogólny. Zapraszamy do zapoznania się z naszą Polityką Prywatności.

Polityka prywatności i plików cookies
Przejdź do strony Przypomnij później