Dokumentacja do organizacji Szczepień COVID-19
Dokumentacja do organizacji Szczepień COVID-19 to nie tylko dokumentacja medyczna, to także dokumentacja traktująca o zasadach przetwarzania danych. Zarówno pierwszą, jak i druga należy opracować, wdrożyć i stosować się do obowiązujących zasad.
Oświadczenia, zgody i inne problemy.
Dokumentacja do organizacji Szczepień COVID-19 to nie tylko dokumentacja medyczna, to także dokumentacja traktująca o zasadach przetwarzania danych. Zarówno pierwszą, jak i druga należy opracować, wdrożyć i stosować się do obowiązujących zasad.
Jakie więc są wątpliwości, skoro wszystko jest jasne ...
Na te, oraz szereg innych pytań, znajdą Państwo nasze odpowiedzi w przygotowanym opracowaniu merytorycznym poświęconym tematyce „Dokumentacja do organizacji Szczepień COVID-19”.
- Kto odbiera zgody od osób zgłaszających się?
- Co jest celem pozyskiwania oświadczeń?
- Jak należy zgłosić osoby zainteresowane do szczepień?
- Jaką podstawę prawną do zbierania danych swoich pracowników, w związku ze szczepieniem ma przedsiębiorca?
- Czy pracodawca zbiera jakieś dane pracowników?
- Czy pracodawca, jako administrator ma obowiązek zrealizować swój obowiązek informacyjny wobec pracowników?
- W jakim zakresie przedsiębiorca realizuje obowiązek informacyjny?
- Jaką podstawę prawną do przetwarzania danych osobowych w celu organizacji szczepień ma szpital węzłowy / podmiot realizujący?
- Jaką podstawę prawną do przetwarzania danych osobowych w celu przeprowadzenia szczepień, prowadzenia dokumentacji medycznej w związku z nimi, podejmowania ewentualnych innych czynności medycznych w związku ze szczepieniami ma szpital węzłowy?
- Czy szpital węzłowy/podmiot realizujący powinien zrealizować obowiązek informacyjny?
- Na podstawie jakiego przepisu RODO, szpital węzłowy powinien zrealizować obowiązek informacyjny?
- Kiedy szpital powinien zrealizować własny obowiązek informacyjny?
- Jaką podstawę prawną do przetwarzania danych osobowych Posiada Minister Zdrowia „w celu obsługi, organizacji i realizacji procesu szczepień przeciwko chorobie wywoływanej zakażeniem wirusem SARS-CoV-2 (COVID-19)”?
- Czy mimo, że Minister Zdrowia myli się w zakresie podawanej podstawy prawnej, pracodawcy powinni odbierać zgody na rzecz ministra na podstawie dokumentu „Informacja o przetwarzaniu danych osobowych przez Ministra Zdrowia w celu obsługi, organizacji i realizacji procesu szczepień przeciwko chorobie wywoływanej zakażeniem wirusem SARS-CoV-2 (COVID-19)”?
- Co się dzieje w sytuacji, kiedy podmiot danych zechce złożyć oświadczenie, o wycofaniu zgody na przetwarzanie jego danych i ich udostępnianie?
Ważne informacje uzupełniające.
Przygotowaliśmy dla Państwa wzorcową dokumentację, jaką należy wdrożyć w podmiocie dokonującym zgłoszeń osób zainteresowanych, jak i w podmiocie który realizował będzie świadczenia.
- Opracowanie merytoryczne z odpowiedziami na nurtujące pytania.
- RCPD – Przetwarzanie danych na etapie procesu organizacji przez podmiot zgłaszający
- RCPD – Przetwarzanie danych na etapie procesu organizacji przez podmiot zgłaszający i szczepiący odbierający zgłoszenia
- RCPD – Obsługa pacjentów w zakresie szczepień.
- Klauzula Informacyjna – dla podmiotu szczepiącego i odbierającego zgłoszenia (art. 13 i 14 RODO)
- Klauzula Informacyjna – dla podmiotu zgłaszającego (art. 13 RODO)
Oferta produktów dla jednostek medycznych
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.
Zasady korzystania z przenośnych pamięci
Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.
Pakiet dokumentów zawiera:
- Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
- Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.
Ankieta poprawności realizacji obowiązku informacyjnego
Ankieta poprawności realizacji obowiązku informacyjnego
Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.
Zakupując naszą dokumentację sprawdzą Państwo.
- jakiego rodzaju obowiązki należy realizować,
- czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.
Przenośny sprzęt IT w firmie
Przenośny sprzęt IT w firmie
Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.
Dokumentacja RODO
- Procedura wynoszenia nośników danych poza obszar przetwarzania
- Procedura korzystania z prywatnego sprzętu do celów służbowych
- Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
- Ankieta sprawdzająca poprawność wdrożonych rozwiązań
Integracja mMedica z pracownią diagnostyczną
Integracja mMedica z pracownią diagnostyczną
Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.
Zakres usługi integracji obejmuje:
W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:
- Wykupienie i zaczytanie licencji eWyniki Diag.
- Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
- Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
- Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
- Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
- Szkolenie personelu (online) 2h.