Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Monitoring wizyjny w podmiotach medycznych

Monitoring wizyjny w podimotach medycznych.

Monitoring wizyjny w podmiotach medycznych, czym jest, jakie przepisy dopuszczają możliwość jego stosowania, jakie wymogi należy spełnić, aby korzystanie z monitoringu było legalne, w jakim trybie należy go wprowadzić. Wydawać może się, iż odpowiedzi na te pytania są nam wszystkim znane, tyle bowiem już zostało napisane i powiedziane na temat zagadnienia monitoringu w podmiotach medycznych. Postaram się jednak uporządkować posiadane informacje, jak również zwrócić uwagę na istotne elementy różnicujące, które należy dostrzec podejmując decyzję o zastosowaniu monitoringu wizyjnego w podmiocie medycznym.

Pierwsza z trzech części o monitoringu w PWDL.

Jest to pierwsza z trzech części naszego opracowania, które jako całość poświęcone zostało problemom związanym ze stosowaniem monitoringu wizyjnego w realiach medycznych.

  1. Rodzaje monitoringu wizyjnego w podmiotach medycznych.
  2. Przesłanki legalizujące stosowanie monitoringu w podmiotach medycznych.
  3. Tryb wprowadzenia monitoringu w podmiotach medycznych.

Zastanówmy się na szybko, czym może być monitoring.

Banalne pytanie, ale powaga tematu, wymaga tego, aby je postawić. Kiedy mamy do czynienia z monitoringiem wizyjnym. W jakiej sytuacji system urządzeń tworzy monitoring wizyjny.

  1. Kamera rejestrująca obraz. Zastosowano system wyposażony w kamerę, która rejestruje przekazywany obraz i go zapisuje na nośniku.
  2. Kamera posiadająca możliwość rejestracji obrazu. Zastosowano system wyposażony w kamerę, która ma możliwość rejestracji przekazywanego obrazu i jego zapisu na nośniku.
  3. Kamera rejestrująca obraz oraz dźwięk. Zastosowano system wyposażony w kamerę, która rejestruje przekazywany obraz oraz dźwięk i zapisuje je na nośniku.
  4.  Podgląd na żywo. Zastosowano system wyposażony w kamerę, która daje jedynie funkcjonalność prowadzenia podglądu.Jeśli stosuje się urządzenia techniczne przekazujące obraz i nie dające możliwość jego rejestracji.

Analiza wstępna.

Nasze rozważania zacząć należy od przytoczenia treści publikacji, które powinny rzucić nam światło na analizowany temat monitoringu. Niestety jednak ich lektura pokazuje już, że zagadnienie nie tyle jest trudne, co nie jest proste.

Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego

W opracowaniu UODO pt.: „Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego” czytamy, iż w sytuacji, kiedy monitoring służy jedynie do podglądu obrazu i nie jest zachowywane nagranie takiego podglądu, trudno mówić jest o przetwarzaniu danych osobowych.

cyt.: „(…) Nie zawsze monitoring wizyjny wiąże się z przetwarzaniem danych osobowych. Rozporządzenie 2016/679 i krajowe przepisy szczególne można zastosować do monitoringu, jeśli jest on wykorzystywany w celu przetwarzania danych osobowych. Jeżeli monitoring służy jedynie do podglądu danego miejsca, a nagranie nie jest zachowywane na twardym dysku komputera czy innym nośniku, to wówczas trudno mówić o przetwarzaniu danych osobowych. Z danymi osobowymi mamy do czynienia wówczas, gdy obraz z kamer zawiera wizerunki osób i jest utrwalony w systemie monitoringu na nośnikach danych. Pamiętać przy tym należy, że podmioty wykorzystujące systemy monitoringu z reguły utożsamiają przetwarzanie danych z działaniem podejmowanym w celu identyfikacji konkretnych osób na podstawie nagrań. Tym czasem w rozporządzeniu za przetwarzanie danych uznaje się już ich gromadzenie (…)”.

W tym samym opracowaniu, dalej czytamy natomiast iż przepisy dotyczące monitoringu nie zezwalają na rejestrację dźwięku, co do zasady.

cyt.: „(…) Przepisy o monitoringu nie zezwalają co do zasady na nagrywanie dźwięku towarzyszącego zdarzeniom. Takie uprawnienia posiadają jedynie służby porządkowe i specjalne na podstawie ustaw regulujących ich działalność. Stosowanie rejestracji dźwięku może zostać uznane za nadmiarową form ę przetwarzania danych, wiązać się z odpowiedzialnością administracyjną i cywilną, a nawet karną (…)”.

Sytuacja jednak komplikuje się, albowiem w omawianym opracowaniu wskazany zostaje, jako podstawa prawna stosowania monitoringu w podmiotach medycznych, przepis art. 18e Ustawy z dnia 19 sierpnia 1994r., o ochronie zdrowia psychicznego, który to nie tylko dopuszcza rejestrację obrazu ale i dźwięku.

cyt.: „(…) Pomieszczenie przeznaczone do izolacji wyposaża się w instalację monitoringu umożliwiającą stały nadzór nad osobą z zaburzeniami psychicznymi w nim przebywającą oraz kontrolę wykonania czynności związanych z tym rodzajem środka przymusu bezpośredniego (…)”.

cyt.: „(…) Monitorowanie i utrwalanie zapisu dźwięku nie może obejmować informacji objętych tajemnicą spowiedzi lub tajemnicą prawnie chronioną (…)”.

Kodeks pracy.

Zgodnie z art. 22(2) Kodeksu Pracy w swoich regulacjach optuje za rozwiązaniem zakładającym sytuację w której z monitoringiem będziemy mieli do czynienia wówczas, gdy stosuje się środki techniczne umożliwiające rejestrację obrazu.

cyt. (…) Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring) (…)”.

Ustawa o działalności leczniczej.

Zgodnie z art. 23a Ustawy z dnia 15 kwietnia 2011r., o działalności leczniczej [dalej UDL] ustawodawca optuje za rozwiązaniem technicznym umożliwiającym rejestrację obrazu i takiemu to rozwiązaniu technicznemu nadaje miano monitoringu wizyjnego.

cyt.: „(…)  Kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:

    • ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń,
    • w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli wynika to z przepisów odrębnych

– za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring) (…)”.

Kiedy monitoring jest więc monitoringiem.

Trudno zatem kategorycznie opowiedzieć się za którąkolwiek z opcji, jakie przedstawiliśmy, jako opcji jedynej i prawidłowej, która określać będzie nam kiedy mamy, a kiedy nie mamy, do czynienia z systemem monitoringu wizyjnego. Bezsprzecznie zatem należy identyfikować każdorazowo, każdy z analizowanych przypadków przez pryzmat regulacji prawnych, jakie stanowią podstawę dla stosowania danego rozwiązania zakładającego prowadzenie monitorowania z wykorzystaniem kamer.

Wracamy jednak do realiów podmiotów medycznych.

Wracamy jednak do regulacji branżowych i do wspomnianego już art. 23a UDL. Regulacja ta wprowadza dwa rodzaje monitoringu, z jakimi możemy mieć do czynienia w podmiotach medycznych. Pierwszy to monitoring pomieszczeń ogólnodostępnych. Drugi to monitoring pomieszczeń, w których są udzielane świadczenia zdrowotne, oraz pobytu pacjentów.

Monitoring pomieszczeń ogólnodostępnych.

Pierwszy to monitoring pomieszczeń ogólnodostępnych. Zgodnie z art. 23a ust. 1 pkt. 1)

cyt.: „(…)  Kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:

1) ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń,

– za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring) (…)”.

Monitoring medyczny - określony przepisami.

Drugi to monitoring pomieszczeń, w których są udzielane świadczenia zdrowotne, oraz pobytu pacjentów. Zgodnie z art. 23a ust. 1 pkt. 2)

cyt.: „(…)  Kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:

2) w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli wynika to z przepisów odrębnych

– za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring) (…)”.

Dokonując analizy ww. przepisu zwrócić należy uwagę na bardzo istotny element, jakim jest to, iż w przypadku pierwszego z rodzajów monitoringu wizyjnego w podmiocie medycznym, przesłanką legalizującą jego wykorzystanie, co do zasady, będzie decyzja podjęta przez kierownika podmiotu medycznego o zastosowania takiej formy monitorowania pomieszczeń ogólnodostępnych w celu zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń. Naturalnie warunków formalnych, niezbędnych do legalizacji takiego rozwiązania jest więcej, o czym później, jednak ten jest kluczowy. W odniesieniu natomiast do drugiej formy monitoringu nazwijmy go monitoring medyczny, warunkiem legalności jego zastosowania, co do zasady jest legitymowanie się podstawą prawną w przepisach szczególnych, nie jest tutaj wystarczające podjęcie jedynie decyzji w sprawie przez kierownika podmiotu medycznego.

Monitoring medyczny - nie określony przepisami.

Należy także zwrócić uwagę na jeszcze jeden aspekt, a mianowicie monitoring wizyjny realizowany w oparciu o zgodę wyrażoną przez podmiot danych w podmiocie medycznym. Mówić zatem będziemy o innym, trzecim rodzaju monitoringu, z jakim możemy mieć do czynienia w podmiotach medycznych. Wystąpienie Rzecznika Praw Pacjenta w tej sprawie do Ministra Zdrowia, z dnia 14 maja 2019r. poświęcone jest właśnie tej formie prowadzenia monitoringu wizyjnego w PWDL, jako nieuregulowanej przepisem § 29 rozporządzenia Ministra Zdrowia z dnia 26 marca 2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą. Rzecznik Praw Pacjenta bowiem wnioskuje o rozważenie zmiany treści § 29 ww. Rozporządzenia  poprzez uzupełnienie jego zapisu, tak aby dawał on możliwość instalacji urządzeń umożliwiających obserwację pacjentów w pomieszczeniach, w których są udzielane świadczenia zdrowotne – naturalnie z zachowaniem praw pacjentów m.in. prawa do intymności. Swoje wystąpienie RPP argumentuje tym, iż

cyt.: „(…) Bezdyskusyjnie jednak monitoring wizyjny może przyczynić się do poprawy bezpieczeństwa pacjentów przez stałą ich obserwację i możliwość niezwłocznej reakcji w sytuacjach nagłych. Z tym, że jego stosowanie wymaga oparcia w przepisach prawa powszechnie obowiązującego (…)”.

Stanowisko RPP w przedmiocie stosowania monitoringu, w zakresie ww. czyli tam, gdzie nie ma przepisu legalizującego wprost jego zastosowanie, a obejmuje on pomieszczenia, gdzie udzielane są świadczenia zdrowotne, prezentuje on w decyzjach, gdzie podnosi, iż taka forma monitorowania możliwa jest jedynie w sytuacji gdy pacjent składa oświadczenia o wyrażeniu zgody na monitoring w pomieszczeniach, w których udziela im się świadczeń zdrowotnych.

W treści wystąpienia RPP z dnia 14 maja 2019r., do Ministra Zdrowia, czytamy, iż

cyt.: „(…) Nie ulega wątpliwości, że monitorowanie (obserwacja) pacjentów może stwarzać warunki dla nich niekomfortowe. W tej materii, na kanwie spraw prowadzonych przez Rzecznika Praw Pacjenta, zapadały orzeczenia sądów administracyjnych. Jak wskazał Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 6 grudnia 2016 r. naruszenie sfery dobra osobistego jakim jest niewątpliwie intymność każdego człowieka, może być dokonana jedynie za jego zgodą (Sygn. WSA VII SA/Wa 2109/16.) (…)”.

Monitoring wizyjny z prawa pracy.

Wskazaliśmy na dwa rodzaje monitoringu, jakie wprowadza przepis art. 23a UDL – które mogą wystąpić w realiach podmiotów medycnzych. Nadmieniliśmy także o możliwości wystąpienia systemu monitorującego pomieszczenia, gdzie udzielane są świadczenia zdrowotne, jednak nie ma wprost przepisu legalizującego takie rozwiązanie. Uzupełnić trzeba katalog tych przypadków także o monitoring, jaki podmiot medyczny może wprowadzić w oparciu o przepisy prawa pracy, kodeksu pracy.

Podsumowanie.

Co do zasady w podmiotach medycznych spotykać będziemy następujące rodzaje monitoringu wizyjnego:

  • Pomieszczeń ogólnodostępnych (art. 23a ust. 1 pkt. 1 UDL)
  • Monitoring medyczny pomieszczeń, gdzie udzielane są świadczenia zdrowotne – określony przepisami prawa (art. 23a ust. 1 pkt. 2 UDL)
  • Monitoring medyczny pomieszczeń, gdzie udzielane są świadczenia zdrowotnenie określony przepisami prawa.
  • Monitoring pracowników (art. 22(2) k.p.)

Co do zasady w podmiotach medycznych spotykać będziemy rozwiązania techniczne, które zakładają, iż system kamer:

  • Rejestruje obraz.
  • Posiada możliwość rejestracji obrazu.
  • Jest podglądem na żywo nie rejestrującym obrazu.
  • Pozwala na rejestrację obrazu oraz dźwięku.

Naturalnie – szczegółowe przepisy muszą określać wskazane dopuszczalne funkcjonalności, a w przypadku monitoringu medycznego, nie znajdującego oparcia w przepisach, powinno to zostać szczegółowo opisane w dokumentacji wewnętrznej podmiotu. Z uwagi na rozbudowany charakter tego zagadnienia, skupimy się na warunkach legalizujących taką formę monitoringu w odrębnym opracowaniu.

Materiały uzupełniające.

Wystąpienie z dnia 14 maja 2019r., Rzecznika Praw Pacjentów do Ministra Zdrowia.

Odpowiedź Ministra Zdrowia na Występienie RPP.

VII SA/Wa 1545/19 – Wyrok WSA w Warszawie

WyrokNaczelnego Sądu Administracyjnego  z dnia 25 lutego 2020 r. II OSK 3837/19 Uznanie praktyk za naruszające zbiorowe prawa pacjentów.II OSK 3837/19

Opracowanie merytoryczne pozwalające na dokonanie analizy i sprawdzenia poprawności stosowania monitoringu wizyjnego w podmiocie medycznym. Obszerne wyjaśnienia merytoryczne oraz konkretne wytyczne, co należy zrobić, aby stosowanie monitoringu było legalne.

Regulamin prowadzenia obserwacji pomieszczeń w podmiotach medycznych ...

Autor opracowania

mgr Dominik Spałek Inspektor ochrony danych, założyciel portalu www.prostetorodo.pl  Absolwent Wydziału Prawa  i Administracji Uniwersytetu Łódzkiego. Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania jako Inspektor Ochrony Danych w podmiotach wykonujących działalność leczniczą w Częstochowie i nie tylko. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.

Procedura użytkowania pendrive przenośnych pamięci danych w firmie
Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

  • Procedura użytkowania zewnętrznych nośników danych
  • Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
  • Ankieta inwentaryzacyjno  / ewaluacyjna
  • Umowa użytkowania służbowego nośnika danych
  • Protokół przekazania nośnika danych

 

Czytaj więcej >>>
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.

W skład pakietu wchodzi:

  • Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
  • Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy

Spis treści:

  • Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
  • Luty – „Oszuswo na BLIKa”.
  • Marzec – „Czym jest phishing, jak się przed nim bronić”.
  • Kwiecień  – „Ochrona  danych osobowych a przyczyny nieobecności w pracy pracowników”.
  • Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
  • Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
  • Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
  • Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
  • Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
  • Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
  • Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
  • Grudzień – „Prywatny adres email do celów służbowych”.

Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

 

Czytaj więcej >>>
Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.

Nie tylko sprzęt, ale i dostęp zdalny do danych

Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.

Dokumentacja przygotowana do wdrożenia:

  1. Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
  2. Procedura zdalnego dostępu do danych.
  3. Upoważnienie dla personelu medycznego.
  4. Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
  5. Karta szkolenia wstępnego.
  6. Test sprawdzający.
Czytaj więcej >>>
Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>