Aktualna wersja KS-PPS: 2024.01.0.1 z dnia 2024-05-02)Monitoring temperatury w lodówkach medycznych Kontakt redakcja@forumpps.plJesteśmy na Facebooku, dołącz do nas! 16 Lecie Forumpps.pl
0 użytkowników i 1 Gość przegląda ten wątek.
Raczej nie pełne dane, bo jeśli chodzi o pacjenta to w wysyłce jest tylko PESEL
No tak, niepełne ale wrażliwe ale co na to RODO ? Z tego co wiem, to powinno wystarczyć wysyłanie drogą elektroniczną danych wrażliwych pacjenta, ponieważ używają do tego celu dwie strony https.
Witam,Czy ktoś wiedziałby, czy potrzebna będzie jakaś dodatkowa umowa/aneks z NFZ po wejściu w życie 25.V.18 RODO ? Przecież do bazy NFZ wysyłamy, można powiedzieć codziennie, pełne dane osobowe pacjentów z chorobami itp. Czy też należałoby to ująć jakoś w swojej Polityce Bezpieczeństwa Informacji placówki medycznej ?pozdrawiam,zwkrz
Wymogi umowy zlecenia przetwarzania danych osobowych określa art. 28 RODO. Strony umowy zlecenia przetwarzania danych osobowych muszą określić:
Cytat: kz w Marca 21, 2018, 12:07:12 pmWitam,Czy ktoś wiedziałby, czy potrzebna będzie jakaś dodatkowa umowa/aneks z NFZ po wejściu w życie 25.V.18 RODO ? Przecież do bazy NFZ wysyłamy, można powiedzieć codziennie, pełne dane osobowe pacjentów z chorobami itp. Czy też należałoby to ująć jakoś w swojej Polityce Bezpieczeństwa Informacji placówki medycznej ?pozdrawiam,zwkrzW polityce to powinno być już od dawna - w końcu jest to udostępnianie danych osobowych.Podstawą jest art. 189 Ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Na moja logikę RODO nic tu nie zmienia.Jak to już zauważono nie ma pełnych/niepełnych danych osobowych. To tak jakby pełny/niepełny pacjent przyszedł do lekarza.
Cytat: kz w Marca 21, 2018, 12:22:34 pmNo tak, niepełne ale wrażliwe ale co na to RODO ? Z tego co wiem, to powinno wystarczyć wysyłanie drogą elektroniczną danych wrażliwych pacjenta, ponieważ używają do tego celu dwie strony https.Proszę zleć to komuś - wyjdziesz na tym najlepiej. Jeśli jesteś lekarzem to wyobraź sobie, że ktoś bez nawet kilkugodzinnego przeszkolenia próbuje rozmawiać np. o neurochirurgii. Jego pytania będą własnie brzmiały tak jak zacytowany wyżej fragment.
Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacjedotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość możnaokreślić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numeridentyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechyfizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeliwymagałoby to nadmiernych kosztów, czasu lub działań.http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu19971330883
(...) Znalazłem taką oto odpowiedź na https://giodo.gov.pl/318/id_art/3423/j/pl : (...)
(...) Nie, dziękuję za taką pomoc. Zawsze sam staram się je rozwiązywać, takiego typu odpowiedzi nie są trafione na forum, gdzie ktoś szuka pomocy. (...)
@do osób, które stoją na stanowisku, że PESEL to dane osobowe(...)Naprawdę bez "nadmiernych kosztów, czasu lub działań" jesteście w stanie określić do kogo należy pesel 56020605792 (to losowy pesel z generatora PESELi)?
Wydaje się zatem, że dostawca usług medialnych online dysponuje środkami, którymi może, racjonalnie rzecz biorąc, posłużyć się w celu zidentyfikowania - z pomocą innych osób, czyli właściwego organu i dostawcy dostępu do Internetu - osoby, której dane dotyczą, na podstawie przechowywanych adresów IP.
W świetle powyższej definicji należy przyjąć, że danymi osobowymi nie będą pojedyncze informacje o dużym stopniu ogólności, np. nazwa ulicy i numer domu czy wysokość wynagrodzenia. Informacja ta będzie jednak stanowić daną osobową wówczas, gdy zostanie zestawiona z innymi dodatkowymi informacjami, które w konsekwencji można odnieść do konkretnej osoby. Przykładem pojedynczej informacji stanowiącej daną osobową jest natomiast numer PESEL, który zgodnie z art. 15 ust. 2 ustawy z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. z 2015 r. poz. 388) jest 11-cyfrowym symbolem numerycznym, jednoznacznie identyfikującym osobę fizyczną, w którym sześć pierwszych cyfr oznacza datę urodzenia (rok, miesiąc, dzień), kolejne cztery - liczbę porządkową i płeć osoby, a ostatnia jest cyfrą kontrolną służącą do elektronicznej kontroli poprawności nadanego numeru ewidencyjnego. Można więc stwierdzić, że numer PESEL ex definitione stanowi daną osobową, a jej przetwarzanie podlega wszelkim rygorom przewidzianym w ustawie o ochronie danych osobowych.
Wydrukuj ten komunikat i włóż do teczki z dokumentacją ochrony danych osobowychhttp://nfz.gov.pl/aktualnosci/aktualnosci-centrali/komunikat-dla-swiadczeniobiorcow,7102.html
Miałem coś napisać, ale doszedłem do wniosku "Rób jak chcesz, skoro wiesz lepiej. Szkoda mojego czasu na pisanie".Tak na marginesie najlepsze jest: zwłaszcza jeśli też oferuje internet...Powodzenia.