Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Udostępnianie dokumentacji medycznej ucznia

Udostępnianie dokumentacji medycznej ucznia

Udostępnianie dokumentacji medycznej ucznia. Za punkt wyjścia uczynić należy wskazanie tego, w jakim charakterze, w jakiej roli, występują w związku z realizacją opieki zdrowotnej nad uczniami podmioty, które ją sprawują, w odniesieniu do tworzonej dokumentacji medycznej. Często bowiem dochodzi do sytuacji, w której to placówka oświatowa traktowana zdaje się być, jako podmiot odpowiedzialny za tworzenie, przechowywanie, udostępnianie dokumentacji medycznej uczniów.

Zgodnie z art. 26 ust. 1 Ustawy z dnia 12 kwietnia 2019r., o opiece zdrowotnej nad uczniami (Dz.U. z 2019r., poz 1978) [dalej UoOZNU] cyt.:

„(…) Podmioty sprawujące opiekę zdrowotną nad prowadzą dokumentację medyczną zgodnie z przepisami Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.) oraz z zachowaniem wymagań wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000 i 1669 oraz z 2019 r. poz. 730) (…)”.

Z ostrożności podnieść należy, iż takie podmioty, w sytuacji w której stają się administratorami danych osobowych, zobowiązane są do stosowania także regulacji ujętych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Zgodnie z art. 7 ust. 1 UoOZNU  cyt.:

„(…) Osoby sprawujące opiekę zdrowotną nad uczniami, o których mowa w art. 3 ust. 1–3, są obowiązane do przestrzegania praw pacjenta, o których mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.), w szczególności zachowania w tajemnicy informacji uzyskanych w związku ze sprawowaniem tej opieki, w tym związanych ze stanem zdrowia uczniów, oraz poszanowania intymności i godności uczniów w czasie udzielania im świadczeń zdrowotnych (…)”.

Ustawodawca zdecydował się w sposób wyraźny wskazać na obowiązek przestrzegania praw pacjenta, określonych w UoPPiRP. Wprost wyraził, iż osoby sprawujące opiekę zdrowotną nad uczniami zobowiązane są  w szczególności do zachowania w tajemnicy informacji uzyskanych w związku ze sprawowaniem tej opieki, w tym związanych ze stanem zdrowia uczniów oraz poszanowania intymności i godności uczniów w czasie udzielania im świadczeń zdrowotnych.

Prawo do dokumentacji medycznej.

Na gruncie UoPPiRP pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia. Ponadto ma także prawo do przekazania mu informacji na temat jego stanu zdrowia i na temat udzielonych mu świadczeniach zdrowotnych. Aby prawa te mogły być realizowane jednostki medyczne mają obowiązek prowadzić, przechowywać, udostępniać i chronić dokumentację medyczną swoich pacjentów.[1]

Przechowywanie dokumentacji medycznej.

Zgodnie z art. 27 ust. 1 UoOZNU  cyt.:

„(…) Dokumentacja, o której mowa w art. 26, jest przechowywana odpowiednio przez:

  1. pielęgniarkę środowiska nauczania i wychowania albo higienistkę szkolną w gabinecie profilaktyki zdrowotnej w szkole lub miejscu udzielania świadczeń przez świadczeniodawcę, przez okres pobierania przez ucznia nauki w danej szkole;
  2. lekarza dentystę (…)”.

Organ prowadzący szkołę zapewnia uczniom możliwość korzystania z:

  • gabinetu profilaktyki zdrowotnej, o którym mowa w przepisach ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe;
  • gabinetu dentystycznego, spełniającego wymagania, o których mowa w przepisach wydanych na podstawie art. 22 ust. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2018 r. poz. 2190 i 2219 oraz z 2019 r. poz. 492).

 

Opisane wyżej zadania sprowadzające się do zabezpieczenia lokalowego nie stanowią zadań szkoły, dyrektora szkoły a są to zadania obciążające organ prowadzący.

Dokumentacja medyczna definicja.

Przepisy prawa nie wprowadzają definicji dokumentacji medycznej. Jednak na podstawie ich analizy można pokusić się o jej sformułowanie. Zatem uznać należy, że dokumentacja medyczna to zbiór dokumentów, prowadzonych, przechowywanych, udostępnianych i zabezpieczanych przez podmiot udzielający świadczeń zdrowotnych. Dokumentów dotyczących stanu zdrowia pacjenta, opisujących stan zdrowia pacjenta. Dokumentów dotyczących udzielonych świadczeń zdrowotnych pacjentowi, opisujących udzielone mu świadczenia zdrowotne. Dokumentację medyczną tworzą także wszelkie oświadczenia pacjenta, przedstawiciela ustawowego pacjenta oraz informacje odnotowane na podstawie udostępnionej jednostce przez pacjenta innej dokumentacji medycznej o istotnym charakterze dla procesu diagnostycznego, leczniczego lub pielęgnacyjnego. Należy jednak zwrócić uwagę na istotną różnicę, jaką wprowadza w praktyce nowe Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wchodzi w życie z dniem 15 kwietnia 2020r. (Dz.U. z 2020r., poz. 666) [dalej Rozporządzenie RDM][2]. Zgodnie z zapisem § 2 ust. 1 ww. Rozporządzenia RDM ustawodawca domknął zakres dokumentów, jakie traktuje mianem dokumentacji medycznej. Tym samym ograniczona zostaje swoboda w decydowaniu przez tworzącego dokumentację medyczną o tym, jakie jeszcze inne dokumenty załączał będzie do dokumentacji medycznej i traktował je jako takie. W praktyce oznacza to kres różnego rodzaju notatek, zapisów wykonywanych w niesformalizowanej luźnej formie w oderwaniu od wymogów formalnych.

Uwaga redakcyjna dotycząca zakresu opracowania.

Z uwagi na fakt, iż niniejsze opracowanie odnosi się do wąskiego wycinka tematycznego, jakim jest problem związany z prowadzeniem i udostępnianiem dokumentacji medycznej uczniów, powstałej w związku ze sprawowaniem opieki zdrowotnej nad uczniami, wskazujemy na fakt, iż tematyka prowadzenia dokumentacji medycznej jest zagadnieniem o wiele szerszym. Zagadnieniem, jakie wymaga od podmiotów zobowiązanych do jej prowadzenia rozstrzygnięcia szeregu kwestii problematycznych i podjęcia istotnych decyzji. Szczegółowe opracowanie procedury udostępniania dokumentacji medycznej, czy informacji na temat stanu zdrowia uczniów wymaga pochylenia się nad ww. przepisami i kompleksowej analizy tematu. Począwszy od określenia postaci, w jakiej będzie prowadzona dokumentacja medyczne, a skończywszy na ustaleniu technicznych i organizacyjnych środków bezpieczeństwa, które zabezpieczać mają system teleinformatyczny, tak aby warunki organizacyjno techniczne były adekwatne do ryzyk.

Podmioty uprawnione do dokumentacji medycznej i informacji.

Co do zasady, nie tylko pacjent ale i jego przedstawiciel ustawowy, osoba upoważniona oraz pełnomocnik mają prawo do tego aby udostępniono im dokumentację medyczną pacjenta bądź udzielono informacji o jego stanie zdrowia bądź poinformowano o udzielonych świadczeniach zdrowotnych. W pewnych wyjątkowych sytuacjach prawo do informacji otrzymują także osoby bliskie oraz prawem określone organy. Wielość podmiotów potencjalnie uprawnionych wymusza po stronie jednostek medycznych obowiązek dokładnego sprawdzania i weryfikowania statusu osób, czy organów podających się za uprawnione do uzyskania dokumentacji bądź informacji. 

Pacjent.

Osobę zwracającą się o udzielenie świadczeń zdrowotnych lub korzystającą ze świadczeń zdrowotnych udzielanych przez podmiot udzielający świadczeń zdrowotnych lub osobę wykonującą zawód medyczny[3], w odniesieniu do tematu udostępniania dokumentacji medycznej, dodać należy do ww. definicji element, który łączy ww. osobę fizyczną, z podmiotem udostępniającym dokumentacje medyczną, tj. fakt udzielania jej, bądź udzielenia jej w przeszłości, albo zwrócenia się o udzielenie świadczeń zdrowotnych. Tylko bowiem w takiej sytuacji wystąpi stan faktyczny przejawiający się w utworzeniu dokumentacji medycznej, która będzie mogła dopiero być udostępnienia albo powstaną informacje, które będą mogły zostać udzielone. Powyższe weryfikowane będzie na etapie rozpatrywania wniosku wnioskodawcy o udostępnienie mu dokumentacji medycznej. Nie sposób przyjmować z góry założenia w postaci tezy, iż złożenie wniosku o udostepnienie dokumentacji medycznej oznacza, iż wskazana w nim osoba jest / była pacjentem danego podmiotu będącego adresatem wniosku, co uzasadnia konieczność dokonania weryfikacji tożsamości wskazanego w ramach procedury realizacji wniosku po jego złożeniu w jednostce.

Przedstawiciel ustawowy pacjenta.

Osoba, która z mocy przepisu prawa może działać w cudzym imieniu i ze skutkiem dla osoby, którą reprezentuje. Czynności dokonane przez przedstawiciela ustawowego wywołują bezpośrednie skutki dla reprezentowanej przez nią osoby[4]. Przedstawicielem ustawowym są: rodzice małoletnich dzieci[5], ustanowiony przez sąd opiekun[6]. Dokumentem potwierdzającym status osoby, jako rodzica – będącego przedstawicielem ustawowym pacjenta może być akt urodzenia dziecka, jeśli weryfikacja nie jest możliwa do dokonania w oparciu o posiadane przez podmiot informacje w szczególności zawarte w dokumentacji medycznej pacjenta. Dokumentem potwierdzającym status osoby, jako opiekuna ustanowionego przez sąd bądź kuratora działającego w roli przedstawiciela ustawowego pacjenta – jest stosowne postanowienie sądu.

Osoba upoważniona.

W dokumentacji indywidualnej wewnętrznej zamieszcza się lub dołącza do niej  oświadczenie pacjenta o upoważnieniu do uzyskiwania informacji o jego stanie zdrowia i udzielonych świadczeniach zdrowotnych, ze wskazaniem imienia i nazwiska osoby upoważnionej oraz danych umożliwiających kontakt z tą osobą, co oznacza, iż pacjent ma prawo wskazać wybraną przez siebie osobę trzecią, którą upoważni do pozyskiwania informacji nt. jego stanu zdrowia i udzielonych świadczeniach zdrowotnych względem niego.

Inne podmioty.

Zwrócić należy uwagę na treści art. 26 ust. 3 UoPPiRP, który to stanowi, iż podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną oprócz wyżej wymienionym kategoriom uprawnionych także opisanym w treści przepisu organom. Z tego względu jednostki medyczne powinny mieć nie tylko świadomość tego obowiązku udostępniania dokumentacji ale i umiejętność zastosowania w praktyce przepisów. Niestety często spotykamy się z przypadkami praktyk kwalifikujących się do negatywnej oceny z punktu widzenia realizacji obowiązków jednostek w zakresie udostępniania dokumentacji medycznej.

Regulacje o szczególnym charakterze.

Przykładem takiej właśnie regulacji o charakterze szczególnym jest UoOZNU, która to reguluje wprost tryby postępowania z dokumentacją w określonych sytuacjach. Na wstępie należy zauważyć, że mimo iż dokumentacja przechowywana jest w budynku i sali będącej w zarządzie szkoły to nie ona jest odpowiedzialna za jej przechowywanie, wynika to wprost z art. 27 ust. 1 UoOZNU  z którego wprost wynika, iż dokumentacja, o której mowa w art. 26, jest przechowywana odpowiednio przez pielęgniarkę środowiska nauczania i wychowania albo higienistkę szkolną w gabinecie profilaktyki zdrowotnej w szkole lub miejscu udzielania świadczeń przez świadczeniodawcę, przez okres pobierania przez ucznia nauki w danej szkole, lekarza dentystę.

Dokumentacja medyczna a zmiana szkoły przez ucznia.

Przepisy UoOZND stanowią także o postępowaniu z dokumentacją w przypadku zmiany szkoły. Zgodnie z art. 27 ust. 2 UoOZNU  cyt.:

„(…) W przypadku zmiany szkoły przez ucznia dokumentacja medyczna, o której mowa w ust. 1 pkt 1, jest przekazywana, za pokwitowaniem, pielęgniarce środowiska nauczania i wychowania albo higienistce szkolnej w szkole przyjmującej ucznia (…).”  

Tak więc ustawodawca wskazał kto, w jakiej sytuacji i komu przekazuje dokumentację medyczną. W sytuacji zmiany szkoły dokumentacja przekazywana jest za pokwitowaniem przez pielęgniarkę, pielęgniarce w szkole przyjmującej ucznia.

Jeżeli wydanie do rąk własnych pielęgniarce w nowej szkole nie jest możliwe dokumentacja taka powinna być wysłana za zwrotnym potwierdzeniem odbioru do rąk własnych pielęgniarce w nowej szkole lub z zastosowaniem tzw. podwójnej koperty i nadane na adres szkoły również za zwrotnym potwierdzeniem odbioru.

Warto zauważyć, że przed 12 września 2019 roku obowiązywało Rozporządzenie Ministra Zdrowia z dnia 28 sierpnia 2009 r. w sprawie organizacji profilaktycznej opieki zdrowotnej nad dziećmi i młodzieżą[7], (dalej Rozporządzenie o opiece zdrowotnej) a w nim stanowisko było odmienne zgodnie z § 10 ust. 4 cyt.:

„(…)W przypadku zmiany szkoły przez ucznia dokumentację medyczną ucznia odbierają opiekunowie prawni lub faktyczni ucznia i przekazują szkole przyjmującej ucznia (…).”

 Stąd wiele podmiotów nadal uważa takie działanie za prawidłowe, a co w świetle aktualnego stanu rzeczy jest niedopuszczalne.

Dokumentacja medyczna a zakończenie kształcenia przez ucznia.

Zgodnie z art. 27 ust. 3 UoOZNU  cyt.:

„(…) Po zakończeniu kształcenia przez ucznia pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna przekazuje, za pokwitowaniem, indywidualną dokumentację medyczną absolwenta zespołowi podstawowej opieki zdrowotnej, sprawującemu nad nim opiekę zdrowotną (…)”

W rozporządzeniu o opiece zdrowotnej regulacje były zbieżne cyt.:

 „(…) 5. Po zakończeniu kształcenia przez ucznia pielęgniarka, higienistka szkolna albo położna przekazują indywidualną dokumentację medyczną ucznia lekarzowi podstawowej opieki zdrowotnej, sprawującemu opiekę zdrowotną nad uczniem na podstawie deklaracji wyboru lekarza podstawowej opieki zdrowotnej (…).”

 

Udostępnianie dokumentacji medycznej ucznia​ w oryginale.

Zgodnie  z art. 27 ust. 1 pkt 3) UoPPiRP cyt.:

„(…) dokumentacja medyczna jest udostępniana: (…) przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, na żądanie organów władzy publicznej albo sądów powszechnych, a także w przypadku gdy zwłoka w wydaniu dokumentacji mogłaby spowodować zagrożenie życia lub zdrowia pacjenta (…)”.

Oznacza, to iż  doszło do ograniczenia sytuacji w których mieć będzie miejsce udostępnianie oryginału dokumentacji medycznej względem uprzednio obowiązującej regulacji w tym zakresie[8]. Oryginał dokumentacji medycznej może być udostępniony wyłącznie w przypadku, gdy z wnioskiem wystąpi organ administracji publicznej albo sąd powszechny, jak również, gdy zwłoka w wydaniu dokumentacji medycznej w innej sposób, mogłaby spowodować zagrożenie życia lub zdrowia pacjenta.

Ustawodawcą kierowała zapewne intencja stworzenia regulacji prawnych, które znajdować będą swoje zastosowanie, w szczególnych sytuacjach, w jakich znalazł się pacjent np. w razie konieczności przeprowadzenia nagłej konsultacji w odrębnym podmiocie, w sytuacji zmiany miejsca udzielania świadczeń względem pacjenta w związku z jego stanem zdrowia uzasadniającym powyższe. W takich stanach faktycznych kluczowe z punktu widzenia przebiegu procesu leczenia okazać może się udostępnienie pełnej informacji o stanie zdrowia pacjenta ujętej w dokumentacji medycznej z innego podmiotu, co stanowi uzasadnienie dla jej udostępnienia w oryginale.

[1] Zgodnie z Wyrokiem Wojewódzkiego Sądu Administracyjnego z dnia 10 maja 2017 r., (VII SA/Wa 361/17) cyt.: „(…) przechowywanie (…) dokumentacji medycznej w pomieszczeniu z dojściem do maszynowni windy, do obsługi urządzeń wentylacyjnych, i do skrzynki alarmowej (…) nie stanowi o zapewnieniu odpowiednich warunków zabezpieczających tą dokumentację przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych. Konieczność konserwacji ww. urządzeń może spowodować, że dostęp do tej dokumentacji będą miały osoby wykonujące ww. czynności a więc osoby nieupoważnione. W dodatku dokumentacja ta nadal jest narażona na zniszczenie, utratę lub uszkodzenie. 

[2] Zgodnie z Wyrokiem Naczelnego Sądu Administracyjnego z dnia 10 kwietnia 2018 r. (II OSK 69/18) cyt.: „(…) wykonanie tego obowiązku obciążającego podmiot udzielający świadczeń zdrowotnych wymaga podjęcia działań zapewniających ochronę dokumentacji medycznej, przy czym przy jego wykonaniu obowiązany jest do dołożenia szczególnej staranności w tym i wystąpienia okoliczności utraty kontroli nad dokumentacją medyczną. Zaniechania działania, które obarczone jest cechą szczególnej staranności stanowi praktykę naruszającą zbiorowe prawa pacjenta. Od takiej oceny zaniechania naruszającego zbiorowe prawa pacjenta podmiot udzielający świadczeń zdrowotnych może się uwolnić, gdy utrata dokumentacji medycznej następuje w wyniku zdarzeń, które rozsądnie przewidująca jednostka nie mogła przewidzieć (np. zdarzenie siły wyższej, kradzież). W razie gdy okoliczności utraty przez podmiot leczniczy dokumentacji medycznej można było przewidzieć, wynikały bowiem z okoliczności faktycznej w jakiej podmiot udzielający świadczeń zdrowotnych ją wykonywał, nie można przyjąć, że nie było to bezprawne zaniechanie. (…) Brak zatem przez zaniechanie zabezpieczenia dokumentacji medycznej wypełnia przesłankę bezprawnego zaniechania naruszającego zbiorowe prawa pacjenta (…)”.

[3] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20200000666/O/D20200666.pdf

[4] Zgodnie z art. 3 ust. 1 pkt 4) UoPPiRP  cyt.: „(…) użyte w ustawie określenia oznaczają: (…) pacjent – osobę zwracającą się o udzielenie świadczeń zdrowotnych lub korzystającą ze świadczeń zdrowotnych udzielanych przez podmiot udzielający świadczeń zdrowotnych lub osobę wykonującą zawód medyczny (…)”,

[5] Wskazać należy, iż literalne brzmienie art. 26 UoPPiRP prowadzi do konkluzji, iż jedynie pacjent posiada uprawnienie do złożenia oświadczenia woli w zakresie określenia osoby trzeciej, jako osoby upoważnionej do otrzymania jego dokumentacji medycznej, czy do uzyskiwania informacji o jego stanie zdrowia i udzielonych świadczeniach zdrowotnych, nie mniej jednak w żadnym stopniu nie sposób pominąć tutaj przepisów dotyczących pełnomocnictwa ujętych w Kodeksie Cywilnym, które stanowić mogą podstawę dla ustanowienia przez przedstawiciela ustawowego pacjenta, osoby trzeciej, jako jej pełnomocnika, z uprawnieniem do udostępnienia mu dokumentacji medycznej pacjenta, którego jest przedstawicielem ustawowym. Przedstawiciel ustawowy pacjenta ma zatem możliwość działać przez osobę upoważnioną w ramach udzielonego pełnomocnictwa.

[6] Zgodnie z art. 98 § 1 Ustawy –  Kodeks rodzinny i opiekuńczy cyt.: „(…) rodzice są przedstawicielami ustawowymi dziecka pozostającego pod ich władzą rodzicielską. Jeżeli dziecko pozostaje pod władzą rodzicielską obojga rodziców, każde z nich może działać samodzielnie jako przedstawiciel ustawowy dziecka (…)”, co oznacza tyle, iż nie ma potrzeby składania przez jednego z rodziców oświadczenia w zakresie upoważnienia do dokumentacji medycznej, do udzielania informacji nt. stanu zdrowia dziecka względem drugiego z rodziców. Z pragmatycznego jednak punktu widzenia za zasadne i celowe uznać należy odnotowanie danych identyfikujących obojga z rodziców, jako przedstawicieli ustawowych, tak aby na podstawie ww. informacji stworzyć możliwość identyfikacji, bez konieczności odnoszenia się do dodatkowych dokumentów, w sytuacji wystąpienia konieczności realizacji takiego procesu.

[7] Zgodnie z art. 155 § 1 i 2 ustawy Kodeks rodzinny i opiekuńczy cyt.: „(…) § 1. Opiekun sprawuje pieczę nad osobą i majątkiem pozostającego pod opieką; podlega przy tym nadzorowi sądu opiekuńczego (…) § 2. Do sprawowania opieki stosuje się odpowiednio przepisy o władzy rodzicielskiej z zachowaniem przepisów poniższych (…)”.

[8] Rozporządzenie Ministra Zdrowia z dnia 28 sierpnia 2009 r. w sprawie organizacji profilaktycznej opieki zdrowotnej nad dziećmi i młodzieżą (Dz.U. z 2009 r. Nr 139, poz. 113)

[9] Ustawa z dnia 23 marca 2017 r. o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw (Dz. U. z 2017 r., poz. 836), weszła w życie 11 maja 2017 r., i wprowadziła w art. 27 całościową regulację, dotyczącą sposobów udostępniania dokumentacji medycznej. Jedną ze zmian było ograniczenie wydawania oryginałów dokumentacji medycznych oraz jednoznaczne i jak najbardziej precyzyjne  określenie tych sytuacji, w jakich dopuszczalne jest udostępnienie dokumentacji poprzez wydanie jej oryginału. Przed ww. nowelizacją, każdy upoważniony podmiot mógł żądać wydania dokumentacji medycznej w oryginale.

Autor: Dominik Spałek
Autor: Mariusz Stasiak vel Stasek

Materiały szkoleniowe VIDEO dla oświaty

Dzięki naszej współpracy jako Proste to RODO z Mariuszem Stasiakiem vel Stasek przygotowaliśmy dla Państwa cykl szkoleniowy, składający się z czterech odcinków, wykładów. Każdy z nich porusza ciekawe, praktyczne zagadnienia. Prowadzący w sposób rzeczowy i merytoryczny prezentuje wybrane zagadnienia. Dodatkowo do każdego z odcinków przygotowaliśmy materiały szkoleniowe dla oświaty. Oto krótka zajawka na temat tego, o czym będzie mowa w czterech kolejnych odcinkach. 

Opieka zdrowotna nad uczniami najczęstsze błedy

Udostępnianie dokumentacji medycznej ucznia

Czy należy zawierać umowę powierzenia z pielęgniarką

Opieka zdrowotna nad uczniami - omówienie tematu

Procedura użytkowania pendrive przenośnych pamięci danych w firmie

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

  • Procedura użytkowania zewnętrznych nośników danych
  • Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
  • Ankieta inwentaryzacyjno  / ewaluacyjna
  • Umowa użytkowania służbowego nośnika danych
  • Protokół przekazania nośnika danych

 

Szczegóły szkolenia >>
Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.

W skład pakietu wchodzi:

  • Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
  • Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy

Spis treści:

  • Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
  • Luty – „Oszuswo na BLIKa”.
  • Marzec – „Czym jest phishing, jak się przed nim bronić”.
  • Kwiecień  – „Ochrona  danych osobowych a przyczyny nieobecności w pracy pracowników”.
  • Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
  • Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
  • Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
  • Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
  • Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
  • Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
  • Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
  • Grudzień – „Prywatny adres email do celów służbowych”.

Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

 

Szczegóły szkolenia >>
Procedura publikowania informacji w Biuletynie Informacji Publicznej

Procedura publikowania informacji w Biuletynie Informacji Publicznej

Procedura publikowania informacji w Biuletynie Informacji Publicznej

Procedura publikowania informacji w Biuletynie Informacji Publicznej opisuje zasady związane z realizacją obowiązku publikowania informacji w BIP, jak również opisuje zasady retencji (okresy przechowywania) opublikowanych informacji. Procedura wprowadza także podział kompetencji pomiędzy poszczególnymi komórkami organizacyjnymi podmiotu, czyniąc je odpowiedzialnymi za realizację poszczególnych obowiązków wynikających z Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Dla kogo przygotowana została Procedura publikacji w BIP

Procedurę publikowania informacji w BIP przygotowaliśmy z myślą o wszystkich podmiotach, jakie zobowiązane są do udostępniania informacji publicznej, zgodnie z art. 4 ww. Ustawy o BIP.

Spis treści:

  1. Postanowienia ogólne.
  2. Zasady publikowania informacji w BIP.
  3. Zasady retencji danych informacji opublikowanych w BIP.
  4. Zasady przygotowywania informacji do opublikowania w BIP.
  5. Zasady odpowiedzialności i nadzoru.
  6. Zadania Redaktora BIP.
  7. Zadania Członków Zespołu Redakcyjnego BIP.
  8. Zadania osób kierowników / przełożonych komórek organizacyjnych.
  9. Zadania Działu IT.

Załączniki.

Autor: mgr Magdalena Waszak

Szczegóły szkolenia >>
Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także  jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.

Szczegóły szkolenia >>
Wzór zgłoszenia do UODO email przesłany do niewłaściwego adresata

Zgłoszenie naruszenia do UODO błędnie wysłany email

Zgłoszenie naruszenia do UODO błędnie wysłany email

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.

Szczegóły szkolenia >>
Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Stanowisko pracy wyposażone w monitory ekranowe – za sprawą wejścia w życie, dnia 17 listopada 2023r., Rozporządzenia Ministra Rodziny i Polityki Społecznej, z dnia 18 października 2023r.,  zmieniającego rozporządzenie w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U.2023.2367) w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. poz. 973) wprowadzono zmiany odnoszące się do zapewnienia odpowiednich warunków w zakresie bezpieczeństwa i higieny pracy na stanowiskach pracy wyposażonych w monitory ekranowe.

Pakiet dokumentów

  • [Lista audytowa] Opracowaliśmy na bazie nowych przepisów BHP listę kontrolną, czeklistę audytową, dzięki wypełnieniu której będą mieli Państwo możliwość dokonania oceny poprawności wyposażenia stanowiska pracy wyposażonego w monitory ekranowe, jak również uzyskają Państwo informacje na temat konieczności dokonania doposażenia konkretnego stanowiska, o konkretny sprzęt, jaki wymagany jest według nowych regulacji prawnych. Jedną listę wykorzystują Państwo do oceny wszystkich stanowisk pracy.
  • [Instrukcja pracy] Kupują Państwo także wzorcową instrukcję dla osób zatrudnionych wykonujących pracę na stanowisku wyposażonym w monitory ekranowe.

 

Szczegóły szkolenia >>
Przykłady konsekwencji naruszenia oraz środków zaradczych do wykorzystania przy sporządzaniu zawiadomienia UODO

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Przykłady konsekwencji naruszenia i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Dokumentacja pomocna przy sporządzaniu zawiadomienia o naruszeniu ochrony danych osobowych przekazywanego do Urzędu Ochrony Danych Osobowych lub zawiadomienia kierowanego do podmiotu danych, którego dane dotyczą, zawiera przykłady:

  • możliwych konsekwencji naruszenia ochrony danych osobowych zwykłych,
  • możliwych konsekwencji naruszenia ochrony danych osobowych szczególnej kategorii,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych zwykłych,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych szczególnej kategorii.

Pomocna dokumentacja przy sporządzaniu zawiadomień

Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.

Szczegóły szkolenia >>
Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Szkoły realizujące zadania określone w ustawie z dnia 7 lipca 2023 r. o wsparciu rozwoju kompetencji cyfrowych uczniów i nauczycieli. Ustawa określa zasady i tryb przyznawania wsparcia uczniom i nauczycielom w związku z rozwojem kompetencji cyfrowych zobowiązane są także, do wykonania określonych czynności w obszarze ochrony danych osobowych.  W związku z tym przygotowaliśmy dla Państwa pakiet dokumentów, pozwalający na skuteczne wypełnienie obowiązków szkoły, jako administratora danych osobowych, uczestniczącego w procesie udzielania wsparcia, przekazywania laptopów dla uczniów klas IV, czy bonów na zakup sprzętu dla nauczycieli.

Pakiet dokumentów składa się z następujących wzorów:

  • Informacja dotycząca udostępniania danych do Ministerstwa Cyfryzacji.
  • Klauzula informacyjna dla rodziców przyjmujących lub biorący w użyczenie laptopa dla ucznia klasy IV Szkoły Podstawowej.
  • Oświadczenie nauczyciela dotyczące nie otrzymania sprzętu / świadczenia w ramach wsparcia udzielonego z innych programów finansowanych ze środków publicznych.
  • Wniosek nauczyciela o przyznanie bonu na zakup laptopa.

Format plików: MS Word
Możliwość edycji plików: Pliki można dowolnie edytować
Wysyłka dokumentów: Pakiet dokumentów wysyłany jest bezpośrednio po zakupie
Autor: Mariusz Stasiak vel Stasek

 

 

Szczegóły szkolenia >>