Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) Administrator Danych Osobowych (ADO) ma obowiązek przestrzegania zasad ochrony danych osobowych, w tym zachowania ich poufności oraz niedopuszczenia do ich nieuprawnionego ujawniania. RODO wprowadziło standardy w zakresie ochrony prywatności w Unii Europejskiej, a także wpłynęło na wiele aspektów przetwarzania, w tym gromadzenia i przechowywania informacji. Jednym z kluczowych obowiązków ADO jest zagwarantowanie, że dane osobowe, które przetwarza, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. To oznacza, że ADO powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią wysoki poziom bezpieczeństwa danych, tak aby minimalizować ryzyko ich nieautoryzowanego ujawnienia, utraty lub uszkodzenia. […]
Kategoria: RODO w prawie medycznym
Możliwe konsekwencje dla administratora w związku z ujawnieniem wrażliwych danych osobowych bez podstawy prawnej: analiza na tle sprawy ujawnienia danych z systemu e-Zdrowie
29 sierpnia 2023 | Aleksandra Ziętek
Monitoring wizyjny w podmiocie leczniczym: czy może być stosowany?
8 maja 2023 | Lidia Mucha
Odpowiedź na postawione w tytule pytanie nie jest (i nie może być) jednoznaczna. Oczywiście, bezrefleksyjnie, może ona brzmieć: „tak”. Ale wówczas, nie jest to pełna odpowiedź, a tym samym (niejako) jest ona nieprawidłowa. Możliwość instalacji monitoringu wizyjnego w podmiocie leczniczym to ten przypadek, dla którego najtrafniejszą, choć najmniej lubianą odpowiedzią jest: „to zależy”. Jest to bowiem jeden z najbardziej ingerujących środków w prywatność. Tym samym, możliwość stosowania monitoringu wizyjnego powinna być wyważona i zależy ona od tego, jaki ma być jego zakres i cel. Co mówią przepisy? Zgodnie z przepisami ustawy o działalności leczniczej [1], pomieszczenia ogólnodostępne placówki medycznej (np. […]
Pierwszy zatwierdzony kodeks postępowania zgodnego z RODO
31 stycznia 2023 | Aleksandra Ziętek
Pod koniec ubiegłego roku Prezes Urzędu Ochrony Dany Osobowych zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Jest to pierwszy kodeks postępowania jaki został zatwierdzony w Polsce, po blisko czteroletnich pracach. Czym zatem są kodeksy postępowania i co wynika z kodeksu dedykowanego dla małych placówek medycznych? Kodeksy postępowania – co to takiego i czy warto je stosować? Same kodeksy nie są novum na tle RODO. Uchylona przez RODO Dyrektywa UE 95/46 przewidywała możliwość ich wydawania. Niemniej jednak kodeksy nie były powszechnie stosowanym instrumentem w państwach członkowskich. Obecnie […]
Administracyjna kara pieniężna: ujawnienie danych pacjenta
29 sierpnia 2022 | Lidia Mucha
Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]