RODO w podmiotach wykonujących działalność leczniczą. Wybrane zagadnienia

• Autorzy: Dominika Lisiak-Felicka , Paweł A. Nowak

Warianty tytułu

GDRP in Entities Performing Therapeutic Activity. Selected Aspects

• Języki publikacji: PL

Abstrakty

W dniu 25.05.2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), określane dalej w skrócie jako RODO. (...) W artykule przedstawiono najważniejsze zmiany wprowadzane przez wyżej wymienione rozporządzenie, przykłady naruszeń ochrony danych osobowych i incydentów w podmiotach wykonujących działalność leczniczą, jakie miały miejsce w ostatnim roku oraz wyniki badania - wywiadów z kierownikami działów IT (bądź wyznaczonymi przez nich osobami) - przeprowadzonego w podmiotach wykonujących działalność leczniczą w województwie łódzkim. (fragment tekstu)

EN

The article presents the most important changes introduced by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) and some examples of personal data security breaches and incidents in entities performing therapeutic activity. This paper presents also the results of the survey - interviews with IT managers (or designated persons) in entities performing therapeutic activity in the Lodz Voivodeship. The aim of the research was to determine the degree of preparation of the entities performing therapeutic activities in the Lodz Voivodeship to implement changes resulting from the GDPR, to identify the sources and forms of support and problems in implementing these changes. (original abstract)

Słowa kluczowe

PL

Przetwarzanie danych; Ochrona danych osobowych; Leczenie; Opieka zdrowotna

EN

Data processing; Personal data protection; Medical treatment; Health care

• Czasopismo: Przedsiębiorczość i Zarządzanie
• Rocznik: 2018
• Numer: t. 19, z. 5, cz. 1 Agile Commerce - inteligentne technologie w zastosowaniach
• Strony: 57--67

Twórcy

autor

Dominika Lisiak-Felicka

• Uniwersytet Łódzki

autor

Paweł A. Nowak

• Uniwersytet Łódzki

Bibliografia

• BSMZ - "Biuletyn Statystyczny Ministerstwa Zdrowia" (2017), [online] https://www.csioz.gov.pl/ fileadmin/user_upload/statystyka/biuletyn_2017_5a2e86b48fba0.pdf, dostęp: 15.01.2018.
• BSI (2017), Reforma UE w zakresie ochrony danych osobowych. Wprowadzenie i omówienie zmian, materiały szkoleniowe firmy BSI.
• CSIOZ - Centrum Systemów Informacyjnych Ochrony Zdrowia (2017), Spotkanie dotyczące kodeksu branżowego dla sektora ochrony zdrowia [online], https://www.csioz.gov.pl/aktualnosci/ szczegoly/spotkanie-dotyczace-kodeksu-branzowego-dla-sektora-zdrowia/, dostęp: 01.12.2017.
• Czarnuch M. (2017), Ogólne Rozporządzenie o Ochronie Danych. Nowe wyzwanie regulacyjne [online], http://forum2017.forumezdrowia.pl/wp-content/uploads/2017/09/FeZ-20170914-T.1.2.2-Michal-Czarnuch-Prezentacja-RODO-Nowe-wyzwanie-regulacyjne.pdf, dostęp: 01.12.2017.
• "Gazeta Prawna" (2017a), Wielka Brytania: Cyberatak na NHS częścią międzynarodowego ataku [online],http://www.gazetaprawna.pl/artykuly/1042373,cyberatak-na-nhs-czescia-miedzynarodowegoataku. html, dostęp: 01.12.2017.
• "Gazeta Prawna" (2017b), Samorządy i szpitale lekceważą hakerów. A mogą za to słono zapłacić [online], http://www.gazetaprawna.pl/amp/1082442,samorzady-i-szpitale-lekcewaza-hakerow-a-mogaza-to-slono-zaplacic.html, dostęp: 01.12.2017.
• Gellert R. (2018), Understanding the Notion of Risk in the General Data Protection Regulation, "Computer Law & Security Review", vol. 34, issue 2.
• GIODO (2017), Po kontroli GIODO związanej z wyciekiem danych osobowych, szpital wdraża środki naprawcze [online], http://giodo.gov.pl/pl/1520301/10175, dostęp: 01.12.2017.
• Krystlik J. (2017), With GDPR, Preparation is Everything, "Computer Fraud & Security", issue 6.
• Lisiak-Felicka D., Zajdel-Całkowska J., Zajdel R. (2017), Wybrane aspekty zarządzania bezpieczeństwem informacji w podmiotach prowadzących działalność leczniczą, "Przedsiębiorczość i Zarządzanie", t. XVIII, z. 4, cz. 2.
• Najbuk P. (2017a), RODO - Kodeks postępowania dla sektora ochrony zdrowia [online], https://www.piit.org.pl/__data/assets/pdf_file/0015/6144/2017-07-23-RODO-DZP.pdf, dostęp: 01.12.2017.
• Najbuk P. (2017b), RODO w sektorze ochrony zdrowia - gdzie jesteśmy i dokąd zmierzamy?, [online] https://konferencja.csioz.gov.pl/wp-content/uploads/2017/08/Implementacja-RODO-w-sektorzezdrowia-gdzie-jeste%C5%9Bmy-i-dok%C4%85d-zmierzamy.pptx.pdf, dostęp: 08.01.2018.
• O'Connor Y., Rowan W., Lynch L. i in. (2017), Privacy by Design: Informed Consent and Internet of Things for Smart Health, "Procedia Computer Science", vol. 113.
• PWC (2017), 10 najważniejszych zmian, które wprowadza RODO [online], https://www.pwc.pl/pl/artykuly/2017/10-najwazniejszych-zmian-ktore-wprowadza-rodo.html, dostęp: 01.12.2017.
• RSI - Regionalny Serwis Informacyjny (2018), Jednostki podległe [online], http://www.zdrowie.lodzkie.pl/zadania-departamentu/jednostki-podlegle, dostęp: 15.01.2018.
• RCL - Rządowe Centrum Legislacji (2018), Projekt ustawy o ochronie danych osobowych [online], https://legislacja.rcl.gov.pl/projekt/12302950, dostęp: 08.01.2018.
• Romanou A. (2018), The Necessity of the Implementation of Privacy by Design in Sectors where Data Protection Concerns Arise, "Computer Law & Security Review", vol. 34, issue 1.
• Tikkinen-Piri C., Rohunen A., Markkula J. (2018), EU General Data Protection Regulation: Changes and Implications for Personal Data Collecting Companies, "Computer Law & Security Review", vol. 34, issue 1.
• Zaufanatrzeciastrona.pl (2017a), Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala [online], https://zaufanatrzeciastrona.pl/post/wyciek-danych-wrazliwych-50-tysiecy-pacjentowpolskiego-szpitala/, dostęp: 01.12.2017.
• Zaufanatrzeciastrona.pl (2017b), Poważny błąd w aplikacji LUX MEDu - czaty z lekarzem mogli czytać inni użytkownicy [online], https://zaufanatrzeciastrona.pl/post/powazny-blad-w-aplikacjilux-medu-czaty-z-lekarzem-mogli-czytac-inni-uzytkownicy/, dostęp: 01.12.2017.
• Zerlang J. (2017), GDPR: A Milestone in Convergence for Cyber-security and Compliance, "Network Security", issue 6.
• Konstytucja Rzeczypospolitej Polskiej z dn. 2 kwietnia 2007 r.
• RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), [online] http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL, dostęp: 15.12.2017.
• Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, Dz. U. z 2011 r. Nr 112 poz. 654.
• Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz. U. z 2016 r. poz. 922.
• Ustawa z dnia 8 marca 1990 r. o samorządzie gminnym, Dz. U. z 1990 r. Nr 16 poz. 95.
• Ustawa z dnia 5 czerwca 1998 r. o samorządzie powiatowym, Dz. U. z 1998 r. Nr 91 poz. 578.
• Ustawa z dnia 5 czerwca 1998 r. o samorządzie województwa, Dz. U. z 1998 r. Nr 91 poz. 576.
• Ustawa z dnia 27 lipca 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, Dz. U. z 2004 r. Nr 210 poz. 2135.