Proste to RODO ochrona danych w medycynie

Wzory dokumentów RODO

Wzory dokumentów RODO

Wzory dokumentów RODO

Poniżej prezentujemy wzory przygotowanych dokumentów traktujących o ochronie danych osobowych. Zachęcamy do zapoznania się z niniejszą listą. Informujemy, iż stale jest ona uzupełniana. W przypadku zainteresowania nabyciem, któregokolwiek z dokumentów zapraszam do kontaktu do odwiedzenia naszego Sklepu RODO – wystarczy kliknąć w ikonę koszyka z zakupami. Jeśli przy pozycji znajduje się zegarek, oznacza to, iż w przypadku chęci zakupu tej pozycji należy się z nami skontaktować.

Telefon: +48 694 494 240
Email: biuro@prostetorodo.pl

Ankieta ewaluacyjna wstępna przed wdrożeniem RODO

Dokument, dzięki któremu uporządkowane zostaną informacje dotyczące jednostki. Dzięki niemu możliwe będzie opracowanie IPD indywidualnego planu działania w odniesieniu do danego ADO.

Regulamin Ochrony Danych Osobowych dla przychodni

Dokument bazowy nazywany często Polityką Bezpieczeństwa, Polityką Ochrony Danych. Regulamin RODO kluczowy dokument regulujący zagadnienia ochrony danych osobowych w jednostce medycznej. Celem Polityk Ochrony Danych Osobowych jest określenie norm prawnych obowiązujących u Administratora Danych Osobowych mających za zadanie zabezpieczenie danych osobowych w niej przetwarzanych  przed wszelkiego rodzaju incydentami, zarówno wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi. Polityka Ochrony Danych Osobowych jest zbiorem uprawnień, obowiązków i procedur regulujących sposób zarządzania, ochrony i dystrybucji danych przetwarzanych przez Jednostkę obowiązujących wszystkich uczestniczących w procesie przetwarzania.

Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych

Ewidencja pozwala uporządkować system nadawania / zawieszania / cofania upoważnień dla osób dopuszczonych do przetwarzania danych.

Wzór upoważnienia do przetwarzania danych osobowych

Z wykorzystaniem tego wzoru ADO realizuje swój obowiązek nadawania upoważnień do przetwarzania danych.

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

Instrukcja opisująca metodę postępowania z systemem teleinformatycznym. Opisująca zasady jego działania oraz procedury związane z jego użytkowaniem w jednostce medycznej.

Instrukcja zarządzania ryzykiem (IZR)

Pełna dokumentacja dotyczaca oceny ryzyka w jednostce medycznej.

Wzór potwierdzenia znajomości zasad bezpieczeństwa, oświadczenie o zachowaniu poufności

Dokument pozwalający na odebranie oświadczeń o zachowaniu poufności w zakresie danych udostępnionych do przetwarzania i zapoznaniu się z zasadami bezpieczeństwa obowiązującymi w ADO.

Wzór klauzuli informacyjnej - ogólny

Wzór pozwalający na opracowanie dokumentu, dzieki któremu ADO przekazywał będzie informacje zgodnie z art. 13 / 14 RODO

Wzór zgody

Przykładowy formularz pozwalający na odebranie zgody, zgodnie z wymogami RODO, celem przetwarzania tak pozyskanych danych w określonym zakresie i celu.

Wzór ewidencji udostępnianej dokumentacji medycznej

Przykładowy wzorcowy wzór pokazujący, jak należy prowadzić ewidencję udostępnionej dokumentacji medycznej w jednostce.

Procedura udostępniania dokumentacji medycznej w PWDL

Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udostępniania dokumentacji medycznej przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

Udostępnianie dokumentacji medycznej zakładom ubezpieceń.

Opracowanie merytoryczne, które odpowiada na kluczowe pytania związane z tematem procedury, jaką należy zachować udostępniając dokumentację medyczną ubezpieczycielowi. Czytając nasze opracowanie dowiesz się: Czy podmioty wykonujące działalność leczniczą mają obowiązek udostępniania informacji ubezpieczycielom? Jakie warunki muszą spełniać wnioski o udostępnienie informacji? Kto może wystąpić z żądaniem o przekazanie dokumentacji medycznej ubezpieczycielowi? Jak należy rozróżniać tryby postępowania w przypadku złożenia wniosku przez ubezpieczyciela?

Procedura, jak prowadzić ewidencję udostępnionej dokumentacji medycznej

Kompletna i gotowa do wdrożenia dokumentacja porządkująca i opisująca procedurę udostępniania dokumentacji medycznej w jednostce.

Procedura usuwania / niszczenia dokumentacji w jednostce medycznej

Procedura opisująca zasady postępowania w odniesieniu do procesu niszczenia dokumentacji zawierającej dane osobowe, jaka powstała w związku z działalnością PWDL.

Procedura przekazywania informacji medycznych w PWDL

Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udzielania informacji na temat stanu zdrowia pacjentów oraz na temat udzielonych im świadczeń przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

Wzór ewidencji podmiotów, którym powierzono przetwarzanie danych osobowych

Wykaz zawartych przez ADO umów powierzenia przetwarzania danych.

Wzór raportu z incydentów

Wzór dokumentu pozwalający na usystematyzowanie informacji pozyskiwanych w trakcie realizacji procedury rozpoznawania okoliczności stanu faktycznego.

Ewidencja wewnętrza incydentów

Zestawienie odnotowanych incydentów w zakresie bezpieczeństwa danych, jakie wystąpiły u ADO.

Wzór raportu pokontrolnego

Dokument pozwalający na uporządkowanie informacji zebranych w trakcie audytu, sprawdzenia wewnętrznego dokonywanego przez IOD.

Instrukcja zarządzania systemem monitoringu (IZSM)

Procedura opisująca metodologię wprowadzenia i zarządzania systemem monitoringu wizyjnego u ADO.

Zasady użytkowania systemów komputerowych

Dokument dydaktyczny dla użytkowników systemów komputerowych. Procedura opisująca prawidłowe praktyki działania, użytkowania komputerów i systemów informatycznych.

Procedura pracy z wykorzystaniem zdalnego dostępu do danych

Procedura opisująca warunki wykonywania pracy z wykorzystaniem zdalnego dostępu do danych. Tego rodzaju rozwiązanie często pojawia się jako propozycja dla upoważnionego personelu. Należy mieć jednak świadomość zagrożeń, jakie wynikają z faktu, takiej organizacji pracy. Procedura wskazuje na ryzyka możliwe do wystąpienia, opisując je. Opisane zostały także warunki dopuszczenia do pracy personelu.

Zasady przetwarzania danych osobowych art. 5 RODO - tabelaryczne zestawienie ułatwiające rozliczalność.

Tabelaryczne zestawienie zasad przetwarzania danych, ze wskazaniem przepisów je realizujących, na gruncie Rozporządzenia RODO. Wykorzystanie zestawienia tabelarycznego pozwala na przygotowanie w prosty sposób dokumentu, który potwierdzał będzie wykazanie przestrzegania Zasad RODO. Uzupełnienie treści zestawienia tabelarycznego poprzez wykazanie określonych narzędzi i dokumentów RODO pozwoli na osiągnięcie efektu w postaci realizacji zasady rozliczalności.

Tabela opisująca przykładowe zagrożenia oraz sposoby postępowania w przypadku naruszeń bezpieczeństwa danych osobowych

Dokument opisujący przykładowe możliwe do wystąpienia zagrożenia w obszarze przetwarzania danych osobowych.

Klauzula Informacyjna dla Pacjentów PWDL

Wypełniona gotowa do użytku klauzula informacyjna dla pacjentów jednostki medycznej.

Procedura realizacji obowiązku informacyjnego w PWDL ułatwiająca wykazanie rozliczalności procesu

Procedura zawierająca narzędzia, które istotnie ułatwiają na zarządzanie sposobami realizacji obowiązku informacyjnego przez ADO. Przygotowane zestawienia pozwalają na aktualizowanie zmian w zakresie realizacji obowiązku informacyjnego, ale także pozwalają na kontrolowanie odpowiedzialnych osób za sposób realizacji powierzonych im zadań.

Klauzula Informacyjna dla Pracowników PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem swoich pracowników.

Klauzula Informacyjna dla Kandydatów do pracy w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kandydatów na pracowników.

Klauzula Informacyjna dla Kontrahentów w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kontrahentów.

Klauzula Informacyjna dla ZFŚS w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

Klauzula Informacyjna dla formularza kontaktowego w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze pozyskiwaniem danych z wykorzystaniem formularza kontaktowego na stronie WWW.

Klauzula Informacyjna dla monitoringu wizyjnego w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze stosowaniem monitoringu wizyjnego.,

Klauzula Informacyjna dla wtyczki Lubię to! Facebook

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z wykorzystywaniem wtyczki Facebook Lubię to!

Upoważnienie do przetwarzania danych dla członka komisji socjalnej ZFSS

Wzór upoważnienia, jakie powinni posiadać członkowie komisji socjalnych, osoby biorące udział w procesie przyznawania świadczeń z ZFŚS.

Klauzula Informacyjna dla ZFŚS w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

RCPD - Rejestr Czynności Przetwarzania Danych w PWDL

Gotowy wypełniony dokument rejestr czynności przetwarzania danych dla podmiotów wykonujących działalność leczniczą.

RCPD - Rejestr Czynności Przetwarzania Danych dla mikroprzedsiębiorstw

Rejestr czynności przetwarzania danych dostarczamy jako kompletną tabelę, wypełnioną danymi i zawierającą wszystkie wymagane prawem informacje

Rejestr Wszystkich Kategorii Czynności Przetwarzania Danych dla PWDL

Wzór rejestru wszystkich kategorii czynności przetwarzania danych w PWDL.

Raport z incydentu RODO - nie wymagający zgłoszenia

Przykładowy wypełniony, zawierający uzasadnienie raport z incydentu RODO - nie wymagający zgłoszenia do PUODO.

Uzasadnienie dla powołania IOD w PWDL

Dokumnet zawierający uzasadnienie dla powołania Inspektora Ochrony Danych e jednostce medycznej.

Uzasadnienie dla powołania ASI w PWDL

Dokument zawierający uzasadnienie dla powołania Administratora Systemów Informatycznych w jednostce medycznej.

Materiał szkoleniowy dla pracowników rejestracji w PWDL

Materiały szkoleniowe do wykorzystania przy organizacji i prowadzeniu szkoleń stanowiskowych dla pracowników rejestracji w jednostce medycznej.

Dokumentacja szkoleniowa dla personelu rejestracji / pielęgniarek

Dokumentacja pozwalająca na przeprowadzenia szkolenia wstępnego stanowiskowego dla personelu rejestracji i pielęgniarek w PWDL. W skład dokumentacji wchodzą m.in. materiał szkoleniowy, tabela zagrożeń i pożądanych zachowań, do tego test sprawdzający poprawność przygotowania personelu do wykonywania powierzonych mu obowiązków w zakresie przetwarzania danych osobowych, na swoim stanowisku pracy.

Procedura realizacji praw osób, których dane dotyczą art. 15-21 RODO

Kompleksowe procedury służące zapewnieniu zdolności ADO do realizacji praw podimotów danych określonych treścią art. 15 - 21 RODO.

Karta Czynności potwierdzająca sposób realizacji zadania zleconego przez IOD

Dokument pozwalający uporządkować zarządzanie poszczególnymi zadaniami, jakie IOD wyznacza ADO. Karta służy także pomocą samemu ADO, który na jej podstawie jest w stanie weryfikować postęp prac koniecznych do wykonania.

Aneks do umowy głównej przerzucający obowiązek realizacji obowiązku informacyjnego w imieniu PWDL na podmiot zewnętrzny

Propozycja zapisów do umowy, określającej obowiązek podmiotu zewnętrznego w zakresie realizacji obowiązku informacyjnego ADO w jego imieniu.

Procedura zarządzania uprawnieniami w systemach informatycznych

Procedura określająca role i zadania konieczne do wykonania w związku z nadawaniem / zawieszaniem / cofaniem uprawnień upoważnionych do przetwarzania danych w systemie teleinformatycznym.

Procedura resetowania hasła użytkownika w systemie informatycznym

Procedura określająca role i zadania konieczne do wykonania w związku z koniecznością przywrócenia dostępu do systemu teleinformatycznego przez pracownika uprawnionego w związku ze zgubieniem zapisanego hasła, labo jego zapomnieniem.

Instrukcja korzystania przez personel z poczty elektronicznej

Procedura opisująca zasady korzystania ze służbowej poczty elektronicznej dedykowana dla personelu zatrudnionego przez ADO.

Procedura retencji danych w PWDL

Procedura wskazująca okresy retencji danych w odniesieniu do dokumentacji prowadzonej przez jednostki medyczne.

Procedura Privacy by design i default

Procedura opisująca tryb postępowania ADO w przypadku planowanego do wdrożenia nowego procesu, skutkującego przetwarzaniem danych osobowych.

Procedura oceny skutków dla ochrony danych DPIA

Procedura opisująca zasady i tryb dokonywania oceny skutków dla ochrony danych.

Procedura wyboru kontrahenta

Procedura opisująca zasady i tryb postępowania przy wyborze kontrahenta.

Wzór umowy powierzenia przetwarzania danych art. 28 RODO

Przykładowy wzór umowy powierzenia przetwarzania danych.

Umowa powierzenia przetwarzania danych art. 28 RODO - Serwis IT

Umowa powierzenia przetwarzania danych zawierana z Serwisem Informatycznym świadczącym kompleksowe usługi informatyczne dla ADO.

Umowa powierzenia przetwarzania danych art. 28 RODO - BHP

Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym świadczącym usługi w zakresie BHP dla ADO pracodawcy.

Umowa powierzenia przetwarzania danych art. 28 RODO - Niszczenie dokumentów

Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym odpowiedzialnym za brakowanie dokumentów polegające na ich niszczeniu.

Procedura informacji o naruszeniach - wymagających zgłoszenia do PUODO

Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji naruszeń.

Zawiadomienie osoby o incydencie dotyczącym jej jako podmiotu danych.

Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji podimotu danych o fakcie wystąpienia danego incydentu bezpieczeństwa.

Ankiety sprawdzające zdolność systemów informatycznych do prowadzenia dokumentacji medycznej w postaci elektronicznej

Dokument pozwalający na dokonanie oceny stopnia przygotowania systemu teleinformatycznego jednostki medycznej do prowadzenia z jego wykorzystaniem dokumentacji medycznej jedynie w postaci elektronicznej.

Zestawienia wykonanych badan pracowników w ramach medycyny pracy a problem dopuszczalnego zakresu udostępnianych danych osobowych

Czy pracodawca jest podmiotem uprawnionym do pozyskiwania od podmiotu leczniczego informacji o przeprowadzonych badaniach medycyny pracy w odniesieniu do konkretnego pracownika - omówienie zagadnienia przesyłania zestawień wykonanych badań pracodawcom kierującym na badania.

EDM elektroniczna dokumentacja medyczna

Wyjaśnienia dot. EDM elektronicznej dokumentacji medycznej w zakresie określenia tego, czym jest, jak ją udostępniać i jak zabezpieczać.

Monitoring wizyjny tryb wprowadzenia przez Regulamin Organizacyjny w jednostce medycznej

Procedura określająca zasady postępowania przy wprowadzaniu monitoringu wizyjnego w jednostce medycznej w oparciu o Regulamin Organizacyjny podmiotu.

Przekazywanie danych osobowych personelu do Okręgowych Izb Pielęgniarek i Położnych

Opracowanie opisujące zagadnienie dopuszczalności przekazywania przez jednostki medyczne informacji na temat zatrudnionego personelu Okręgowym Izbom Pielęgniarek i Położnych.​

Prawo Pacjenta do obecności przy nim osoby bliskiej

Opracowanie wyjaśniające problematyczną kwestię, jaką jest możliwość obecności osoby trzeciej przy pacjencie, w czasie udzielania świadczeń zdrowotnych. Czytając nasze opracowanie dowiesz się nie tylko o tym, czy pacjent ma prawo do obecności osoby bliskiej przy nim, ale także wyjaśnimy, kogo należy traktować za “osobę bliską”. Wyjaśnimy także, kiedy można odmówić obecności osoby bliskiej przy pacjencie oraz jak należy postępować, kiedy pacjent jest nieprzytomny.

Szczepienia jako kryterium naboru do szkoły

Opracowanie opisujące problematykę stosowania kryterium szczepionkowego przy procesie rekrutacji do szkół.

Rodzaju i zakres upoważnień na gruncie przepisów prawa w realiach PWDL

Opracowanie opisujące różnego rodzaju upoważnienia, z jakimi mamy do czynienia w realiach jednostek medycznych. Dokument szczegółowo omawia różnice pomiędzy zakresami upoważnień oraz role jednostek medycznych przy ich ocenie i weryfikowaniu.

Zmiany w ZFŚS po 04 maja 2019r.

Opracowanie dotyczące zagadnienia związanego ze zmianami przepisów w Ustawie o zakładowym funduszu świadczeń socjalnych, jakie weszły w życie 04 maja 2019r.

Ankieta sprawdzająca poprawność eWUŚ

Ankieta pozwalająca ADO na weryfikację poprawności stosowania systemu eWUŚ w jego jednostce medycznej.

Audyt dla urządzeń innych niż komputery przetwarzających dane osobowe w PWDL

Dokument pozwalający na sprawne zarządzanie systemami przetwarzającymi dane osobowe w zakresie ich rozpoznania / reglamentacji / administrowania.

Audyt sprawdzający infrastrukturę lokalową w PWDL

Dokument pozwalający na dokonanie oceny przygotowania jednostki do przetwarzania danych zgodnie z RODO.

Plan Ciągłości Działania dla PWDL

Dokument opisujący zadania i tryb postępowania w związku z koniecznością zapewnienia ciągłości funkcjonowania kluczowych procesów w jednostce medycznej.

Test równowagi dla prawnie uzasadnionego interesu administratora OPUI

Niniejsza procedura znajduje zastosowanie zawsze, gdy Podmiot jako podstawę przetwarzania próbuje zastosować prawnie uzasadniony interes, na podstawie art. 6 ust. 1 lit. f RODO. Test równowagi składa się z szeregu pytań do których udzielamy odpowiedzi co w całości stanowi ocenę prawnie uzasadnionego interesu.

Procedura sprawdzająca poprawność wygaszenia uprawnień użytkownika po cofnięciu upoważnienia do przetwarzania danych.

Każdy administrator zobowiązany jest do dołożenia należytej staranności również przy cofaniu upoważnienia do przetwarzania danych osobowych. Jedynie formalne cofnięcie upoważnienia jest niewystarczające. Konieczne jest również weryfikowanie poprawności podjętych działań, także po ustaniu upoważnienia.

Procedura wprowadzenia monitoringu wizyjnego w firmie

Procedura wg. której należy wprowadzić i stosować monitoring wizyjny w firmie. Nowelizacja zapisów Kodeksu Pracy sprawiła, iż Pracodawcy, zamierzający dopiero korzystać z monitoringu, albo już go stosujący, mają nowe obowiązki do realizacji. Obowiązki te dotyczą także prowadzenia akt osobnych pracowników.

Lista pytań kontrolnych NIK - RODO w szpitalach

Lista pytań kontrolnych NIK, czyli zestawienie pytań przygotowanych w oparciu o wyniki kontroli przeprowadzonej przez Najwyższą Izbę Kontroli.

Obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej

Czy należy realizować obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej. Kompleksowe opracowanie tematu ze stanowiskiem podsumowującym.

Regulamin monitoringu wizyjnego dla szkoły

Kompletne opracowanie wraz z klauzulą i infografiką.

Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

Ze względu na zapewnienie bezpieczeństwa uczniów i pracowników koniecznością jest uregulowanie kwestii odbioru dzieci z przedszkola, ze świetlicy szkolnej. Administratorzy powinni wprowadzić odpowiednie procedury, które gwarantować będą prawidłową realizację procesu.

Porozumienie / Umowa powierzenia z CUW

Szereg uchwał powołujących jednostki obsługujące (CUW) nie odpowiada wymogom prawnym, aby stanowiły one wystarczający instrument w oparciu o który dochodzi do zlecenia przetwarzania danych w imieniu administratora. Z tego względu należy stosować przepisy art. 28 Rozporządzenia RODO dotyczące powierzenia przetwarzania tj. zawierać stosowne umowy powierzenia labo porozumienia w sprawie powierzenia przetwarzania.

Wytyczne bezpieczeństwa dla przedszkoli i żłobków COVID-19

Wewnętrzna procedura bezpieczeństwa na terenie placówki oraz Procedura postępowania w sytuacji podejrzenia zakażeniem COVID-19. Procedura określająca zasady postępowania w celu zapewnienia bezpieczeństwa na terenie placówki Procedurę postępowania w sytuacji podejrzenia zakażeniem COVID-19.