Kary RODO w medycynie i nie tylko.
Pytania, które powinien sobie zadać każdy, kto zarządza jednostką medyczną
- Czy masz świadomość tego, ile podmiotów zostało ukaranych z RODO od początku obowiązywania przepisów?
- Czy wiesz jaka jest wartość kar RODO nałożónych od początku obowiązywania Rozporządzenia?
- Jaki jest roczny budżet jednostki, jaką zarządzasz, który przeznaczany jest na jej funkcjonowanie?
Rozporządzenie RODO
Artykuł 82
Prawo do odszkodowania i odpowiedzialność
1. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
2. Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym niniejsze rozporządzenie. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.
3. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
4. Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden administrator lub podmiot przetwarzający lub uczestniczy w nim zarówno administrator jak i podmiot przetwarzający i zgodnie z ust. 2 i 3 odpowiadają za szkodę spowodowaną przetwarzaniem, ponoszą oni odpowiedzialność solidarną za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.
5. Administrator lub podmiot przetwarzający, który zgodnie z ust. 4 zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych administratorów lub podmiotów przetwarzających, którzy uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność, zgodnie z warunkami określonymi w ust. 2.
6. Postępowanie sądowe dotyczące odszkodowania jest wszczynane przed sądem właściwym na mocy prawa państwa członkowskiego, o którym mowa w art. 79 ust. 2.
Liczba podmiotów ukaranych:
237
Wartość kar RODO:
€152,926,145
Nieprawidłowe praktyki podmiotów medycznych:
Kary RODO w medycynie stały się faktem. Co było powodem nałożenia na podmioty medyczne kar z RODO, zobacz sam. Zastanów się, czy w twojej jednostce wszystko funkcjonuje tak jak powinno.
- Brak wydanych upoważnień do przetwarzania danych szczególnej kategorii.
- Nie aktualizowanie wydanych upoważnień.
- Niedostateczny nadzór nad wydanymi / cofniętymi loginami dostępu do systemów informatycznych.
- Brak kontroli poprawności wykorzystywania loginów / haseł dostępowych przez personel.
- Nieprawidłowe procedury udostępniania dokumentacji medycznej z wykorzystaniem środków komunikacji na odległość.
- Brak procedur udostępniania dokumentacji / informacji.
- Niedostateczna liczba szkoleń personelu w zakresie udostępniania dokumentacji medycznej.
- Nie przeprowadzanie kontroli wewnętrznych poprawności działania jednostki.
- Brak wsparcia prawnego przy rozstrzyganiu wątpliwych przypadków.
- Pośpiech i pobieżność działania przy udostępnianiu informacji.
- Brak współpracy służb kadrowych z działem informatycznym.
- Niezrozumienie powagi zagadnienia ochrony login i hasła dostępowego.
- Niechęć personelu do posługiwania się własnym login i hasłem dostępowym.
- Brak procedur weryfikacji w przypadku resetowania haseł dostępowych.
- Zbyt szerokie zakresy uprawnień przypisane do loginów użytkowników.
Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.
79,00 pln
Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.
29,00 pln
Wypełniony wzór Klauzuli Informacyjnej dla Pacjentów jednostek medycznych. Opis sposobów realizacji obowiązku.
149,00 pln
Procedura realizacji obowiązku informacyjnego w jednostce medycznej. Dokument ułatwiający określenie metod realizacji obowiązku oraz rozliczalność.
99,00 pln
Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.