Szukasz sprzętu medycznego? Wypełnij darmowe zapytanie
Wypełnij darmowe zapytanie
MedicalOnline.pl wyszukuje najlepszych dostawców
i przesyła im Twoje zapytanie
Dostawcy przesyłają Ci oferty handlowe dotyczące zapytania
sprzęt medyczny
Wyślijzapytanie ofertowe

Przetwarzanie danych osobowych i medycznych w podmiotach leczniczych

Serwis Kadry Zarządzającej ZOZ, Piotr Glen | 2012-11-10

Tylko odpowiednie procedury w placówce zapewnią przetwarzanie danych w sposób zgodny z prawem, ich zabezpieczenie przed nieuprawnionymi zmianami, zniszczeniem, utratą lub uszkodzeniem.

Administrator danych, a więc każda placówka medyczna, reprezentowany przez dyrektora, zobowiązany jest ustawowo do opracowania polityki bezpieczeństwa informacji. Podmioty lecznicze muszą dodatkowo uwzględnić bezpieczeństwo danych osobowych i danych medycznych.

Potrzeba opracowania odpowiednich procedur przetwarzania danych, tak aby były one wykorzystywane tylko w określonym, zgodnym z prawem celu, zabezpieczone przed nieuprawnionymi zmianami, ujawnieniem nieupoważnionym osobom, zniszczeniem, utratą lub uszkodzeniem, powinna również wynikać z dobrej woli administratora i chęci podniesienia zarówno rzeczywistego bezpieczeństwa wszystkich informacji w organizacji, jak i zaufania do niej.

>>Jesteś odpowiedzialny za przetwarzanie i ochronę danych osobowych i medycznych w swojej placówce? Weź udział w szkoleniu, a dowiesz się, jakie obowiązki spoczywają na adminstratorze danych i jak je realizować w praktyce. Zgłoś udział już dziś!

Polityka bezpieczeństwa to zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji. Powinna całościowo odnosić się do problemu zabezpieczenia danych osobowych u administratora danych przetwarzanych zarówno w formie papierowej, jak i przy użyciu systemów informatycznych.

Jej celem jest wskazanie działań, jakie należy wykonać oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie zabezpieczyć dane osobowe.

>>Interesuje Cię temat polityki bezpieczeństwa danych medycznych?
Weź udział w II edycji konferencji Healthcare IT Trends 2012, a uzyskasz odpowiedzi na nurtujące Cię pytania z tego zakresu. Udział bezpłatny!

Dokument określający politykę bezpieczeństwa powinien zawierać co najmniej:
• mechanizmy kontroli nad tym, jakie dane, kiedy i przez kogo zostały wprowadzone oraz komu są przekazywane;
• uzasadnienie wyjaśniające przyjęte standardy i wymagania, których zastosowanie powinno gwarantować:
• poufność - zapewnienie, że informacje i dane nie będą udostępniane lub ujawniane nieautoryzowanym osobom, podmiotom lub procesom,
• integralność - zapewnienie, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
• rozliczalność - zapewnienie, że działania danej osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie (użytkownikowi, podmiotowi).

>>Sprawdź, co jeszcze powinna zawierać polityka bezpieczeństwa w listopadowym wydaniu Serwisu Kadry Zarządzającej ZOZ!

Tagi: dane osobowe
Kiedy pacjent ma prawo do wizyty domowej lekarza POZ
25.02.2011Dariusz Poznański, Ministerstwo Zdrowia, Departame&hellip
Gdzie przechowywać paszport techniczny urządzeń medycznych
24.01.2011Krzysztof Tuczapski/Prezes zarządu Zamojskiego Szp&hellip
Jak prowadzić dokumentację medyczną od 1 stycznia 2011 r.
01.04.2011Dariusz Poznański , Departament Organizacji Ochron&hellip
Ustawa o działalności leczniczej uchwalona przez Senat
06.04.2011Serwis Kadry Zarządzającej ZOZ
więcej