Rola i zadania administratora danych oraz podmiotu przetwarzającego w podmiotach leczniczych w świetle ustawy o ochronie danych i Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych

Od początku 2015 r. weszły w życie nowe przepisy dotyczące ochrony danych osobowych, a prawdopodobnie od 2016 r. na obszarze Unii Europejskiej zostanie wprowadzone rozporządzenie UE regulujące ochronę danych osobowych - projekt Komisji Europejskiej i Parlamentu Europejskiego, które zastąpi Dyrektywę UE 95/46/WE o ochronie danych osobowych. Regulacje te podkreślają fundamentalną rolę administratora danych w zapewnieniu bezpieczeństwa danych osobowych. Administrator danych obciążony jest całkowitą odpowiedzialnością za przetwarzanie danych osobowych prowadzone przez niego samego lub w jego imieniu. Dotyczy to w szczególności kwestii takich jak dokumentacja, bezpieczeństwo danych, ocena skutków, inspektor ochrony danych oraz współpraca z instytucją sprawującą nadzór.At the beginning of 2015 new regulations regarding the protection of personal data came into force and it is probable that in 2016 the European Union will implement a regulation on personal data protection – a proposal of the European Commission and the European Parliament that will replace the EU Directive 95/46/EC on the protection of personal data. These regulations emphasize the fundamental role of the data controller in ensuring the security of personal data. The data controller is fully liable for the processing of personal data that is conducted either by him or on his behalf. The responsibilities include particularly such issues as documentation, data security, the impact assessment, data security officer and the cooperation with a supervising entity

Definition of the “Health Benefit Basket” in Poland

The subject of “health benefit basket” has been hotly debated for years among the Polish public, but until recently the debate has tended to be largely theoretical and abstract and therefore has lacked an effect on public policy. The situation changed in 2004, for two reasons: first the verdict of the Constitutional Tribunal invalidating the existing health insurance law and, second, Poland’s accession to the European Union. The first problem was solved in part by defining a list of specific exclusions in the law and a promise to establish an institution for health technology assessment. The second issue remains open, although to some extend it is being dealt with legally by regulations issued from the Ministry of Health on acceptable waiting times for health services

Poziomy bezpieczeństwa w systemie identyfikacji elektronicznej w służbie zdrowia

Autorzy scharakteryzowali poziomy bezpieczeństwa zależne od rodzaju danych, których dotyczą. Podkreślili wymagania jakie muszą być spełnione aby uzyskać dostęp do danych medycznych oraz innych danych z formularzy urzędowych. Omówili procedurę notyfikacji (ang. notification) systemów identyfikacji elektronicznej zwracając uwagę na potrzebę stworzenie listy wiarygodnych systemów posługujących się sprawdzonymi środkami identyfikacji elektronicznej uznawanymi na terenie Unii Europejskiej, opracowanymi przez podmioty pub-liczne jak i prywatne. Prześledzili proces uwierzytelnienia z uwzględnieniem sektora służby zdrowia.The authors of this article have characterised the safety levels depending on the nature of data they refer to. Additionally, they have stressed the requirements that must be met in order for an access to medical and other official data to be obtained. They have also discussed the procedure of electronic identification systems notification, while simultaneously paying attention to the necessity of creating a register of reliable systems using proven means of electronic identification accepted within the European Union and designed by both public and private entities. Furthermore, they have traced the authentication process, and in particular the one conducted in the health service sector

Usługi zaufania w sektorze ochrony zdrowia

Autorzy omówili zakres usługi zaufania, ze szczególnym uwzględnieniem sektora służby zdrowia. Scharakteryzowali rolę i warunki składania podpisu elektronicznego. Omówili znaczenie Pieczęć elektroniczna zdefiniowanej przez europejski i krajowy system prawny.Within the framework of this paper, the authors discuss the scope of the socalled trust services, with the focus being put especially on the healthcare-related sector. The role played by and the principles governing the process of putting one’s electronic signature are discussed herein as well. The authors also touch upon the importance of the electronic seal as defined by both the European and domestic legal systems

System Informacji Ochrony Zdrowia w Polsce

Autorzy scharakteryzowali znaczenie identyfikacji i uwierzytelniania w ochronie zdrowie. Podkreślili, że w ochronie zdrowia proces obiegu informacji jest dość skomplikowany. W zależności od typu danych informacji, drogi ich przepływu mogą być zróżnicowane. Obecnie w Polsce obieg informacji w sektorze zdrowia nie jest w pełni synchronizowany ani ustrukturyzowany. Jednak istnieje wiele projektów realizowanych lub już zrealizowanych, które mają na celu poprawę i zabezpieczenie obiegu informacji w ochronie zdrowia. W teorii istnieje jeden system uregulowany prawnie o nazwie System Informacji Ochrony Zdrowia. System ten stał się przedmiotem szczegółowego omówienia w artykule.The authors have characterized the importance of identification and authentication in health protection. They emphasized that in the health care process information flow is quite complicated. Depending on the type of information, the flow paths may vary. Currently in Poland the information flow in the health sector is not fully synchronized or structured. However, there are many projects implemented or already implemented, which aim to improve and secure the circulation of information in health care. In theory, there is one system regulated legally called the Health Protection Information System. This system has been the subject of a detailed discussion in the article