Úrad na ochranu osobných údajov SR začal vykonávať kontroly v zdravotníckych zariadeniach, s cieľom zistiť úroveň zabezpečenia pred únikom citlivých údajov o pacientoch a zamestnancoch. Boli zistené viaceré nedostatky, a preto sme sa rozhodli spolu s autorkou tejto publikácie, vydať praktický manuál pre všetkých poskytovateľov zdravotnej starostlivosti bez ohľadu na ich špecializáciu, v ktorom sa dozvedia nielen to, ako má vyzerať ideálne zabezpečená ambulancia, ale aj to, kde robili najčastejšie chyby ich kolegovia.
Pomocou tejto publikácie získate istotu pri prípadnej kontrole v ambulancii. Všetky informácie v publikácii sú totiž garantované, keďže pochádzajú priamo z prostredia kontrolného orgánu, ktorým je v tomto prípade Úrad na ochranu osobných údajov.
Pomocou tejto publikácie získate manuál na bezpečnú manipuláciu s citlivými údajmi vo všetkých typoch zdravotníckych zariadení. Okrem podrobného návodu na zabezpečenie privátnej praxe tu nájdete aj upozornenia na chyby, ktoré autorka zistila pri kontrolách v zdravotníckych zariadeniach.
Obsah
1. Význam ochrany osobných údajov
2. Niekoľko pojmov z oblasti ochrany osobných údajov
3. Právny základ získavania osobných údajov
3.1 Spracúvanie osobných údajov na základe súhlasu dotknutej osoby
3.2 Spracúvanie osobných údajov na základe osobitného zákona
3.3 Spracúvanie osobných údajov bez súhlasu dotknutej osoby
4. Ambulantný lekár ako prevádzkovateľ
5. Právny základ spracúvania osobných údajov lekárom v ambulancii
5.1 Právny základ spracúvania osobných údajov o pacientoch
5.2 Právny základ spracúvania osobných údajov o zamestnancoch
5.3 Právny základ spracúvania osobných údajov z kamerového systému
6. Informačné systémy v ambulancii praktického lekára
6.1 Registrácia alebo evidencia informačných systémov
6.2 Obsah evidencie
7. Sprostredkovateľ a ambulancia praktického lekára
7.1 Zmluva alebo písomné poverenie sprostredkovateľa
7.2 Obsah zmluvy
7.3 Informačná povinnosť
8. Zodpovedná osoba za dohľad nad ochranou osobných údajov v ambulancii lekára
8.1 Písomné poverenie zodpovednej osoby
9. Zásady spracúvania osobných údajov
9.1 Niekoľko poznámok k zásadám spracúvania osobných údajov
9.2 Ďalšie spracúvanie osobných údajov po skončení účelu spracúvania
10. Povinnosti prevádzkovateľa pri spracúvaní osobných údajov
10.1 Získavanie osobných údajov
10.2 Spracúvanie osobných údajov
10.3 Sprístupňovanie osobných údajov
10.4 Poskytovanie osobných údajov
10.5 Zásady sprístupňovania alebo poskytovania osobných údajov
10.6 Spracúvanie osobných údajov v osobitnom režime
10.7 Postavenie Úradu na ochranu osobných údajov SR pri spracúvaní osobných údajov poskytovateľom zdravotnej starostlivosti
10.8 Ochrana osobných údajov
11. Bezpečnosť spracúvania osobných údajov
11.1 Požiadavky zákona o ochrane osobných údajov na bezpečnosť spracúvania osobných údajov
11.2 Bezpečnostný projekt alebo bezpečnostné smernice
12. Vypracovanie bezpečnostného projektu
12.1 Obsah bezpečnostného projektu
12.2 Bezpečnostný zámer
12.3 Analýza bezpečnosti informačného systému
13. Bezpečnostné smernice
14. Postup pri kopírovaní úradných dokladov a spracúvaní osobných údajov na záznamoch z kamerového systému
15. Bezpečnostné smernice ku kamerovému systému
16. Poučenie oprávnených osôb
17. Poučenie oprávnených osôb, ktoré získavajú osobné údaje kopírovaním úradných dokladov
17.1 Niekoľko poznámok ku kopírovaniu úradných dokladov