Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta

Projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta

Projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta zawiera szereg interesujących przepisów,  w kręgu naszego  zainteresowania pozostaną jednak projektowane zapisy zmiany przepisów dotyczących zasad stosowania monitoringu wizyjnego w podmiotach leczniczych. 

Monitoring w Ustawie o działalności leczniczej

Zgodnie z art.  23a ust. 1 Ustawy o działalności leczniczej
 
cyt.: „(…) Kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:
  1.  ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń,
  2.  w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli wynika to z przepisów odrębnych
    – za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring).(…)”.

Projekt zmian w Ustawie o działalności leczniczej

Zgodnie z projektem zakłada się, iż art.  23a ust. 1 Ustawy o działalności leczniczej otrzyma następujące brzemienie
 
cyt.: „(…) Kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:
  1.  ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń,
  2.  w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli jest to konieczne w procesie ich leczenia lub dla zapewnienia im bezpieczeństwa
    – za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring).(…)”.

Warunki legalizujące monitoring wizyjny

Obecnie obowiązujące przepisy warunkują możliwość stosowania monitoringu wizyjnego tym, że wynikać ma jego stosowanie z odrębnych przepisów.  Projektowana natomiast zmiana zakłada, iż warunkiem legalizującym stosowania monitoringu wizyjnego w pomieszczeniach w których udzielane są świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni jest to aby było to konieczne w procesie leczenia pacjentów lub dla zapewnienia im bezpieczeństwa.

Zmiana ma istotne znaczenie praktyczne

Projektowane zmiany zatem oznaczają, iż ADO będą mieli możliwość odmiennie niż dotychczas, stosowania monitoringu wizyjnego nawet w sytuacji, kiedy przepisy szczególne o tym nie stanowią, wtedy kiedy jest to konieczne w procesie leczenia lub dla zapewnienia bezpieczeństwa. Naturalnie przyjąć należy, iż obecnie obowiązujące przepisy szczególne dopuszczające możliwość stosowania monitoringu wizyjnego utrzymane zostaną w mocy.

Ma to znaczenie, czy "lub", czy "albo", czy "i"

Jako przykład niech posłuży nam zapis § 29 rozporządzenia Ministra Zdrowia z dnia 26 marca 2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą,

cyt.; „(…) W pokojach łóżkowych dopuszcza się instalację urządzeń umożliwiających obserwację pacjentów, jeżeli jest to konieczne w procesie ich leczenia i dla zapewnienia im bezpieczeństwa(…)”.

Z przepisy tego wynika, iż w pokojach łóżkowych dopuszczalne jest stosowanie monitoringu wizyjnego, ale pod warunkiem tzn. jeżeli jest to monitorowanie koniecznością w procesie leczenia pacjentów oraz równolegle jest konieczne dla zapewnienia im bezpieczeństwa. Tymczasem projektowane zapisy zmieniające obecnie obowiązujący art. 23a ust. 1 pkt. 2 Ustawy o działalności leczniczej zakładają, że w takich pokojach łóżkowych monitoring wizyjny będzie dopuszczalny także w sytuacji, kiedy jest to konieczne w procesie leczenia, albo kiedy jest to konieczne dla zapewnienia bezpieczeństwa ale także w sytuacji kiedy jest to konieczne w procesie leczenia i dla zapewnienia bezpieczeństwa. Tylko ten trzeci wariant pokrywa nam się z obecnie obowiązującym przepisem. Innymi słowy nowe projektowane regulacje pozwolą na stosowanie monitoringu w pokojach łóżkowych np. wtedy kiedy będzie to niezbędne dla zapewnienia bezpieczeństwa pacjentów tymczasem jednak przepis obecnie obowiązujący zakłada, że musi to być konieczne w procesie leczenia pacjentów i jednocześnie niezbędne dla zapewnienia im bezpieczeństwa.

Projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta

Projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta w sposób istotny rozszerza zakres sytuacji, w których to monitoring wizyjny będzie mógł być stosowany. Pamiętać także należy o tych stanach faktycznych, względem których nie ma obecnie przepisów szczególnych dopuszczających możliwość stosowania monitoringu wizyjnego, w których to obecnie np. zgoda jest przesłanką legalizującą przetwarzanie, albowiem przy zachowaniu obecnej formy brzemienia projektowanego zapisu art. 23a ust. 1 pkt. 2) Ustawy o działalności leczniczej, takie przypadki wystarczy, iż zostaną zakwalifikowane jako przypadki, w których stosowanie monitoringu jest koniecznością ze względu na bezpieczeństwo pacjenta i automatycznie (oczywiście po dokonaniu adekwatnego testu równowagi) odbieranie zgód stanie się bezcelowe.

Ankieta sprawdzająca poprawność stosowania monitoringu wizyjnego w medycynie.

Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>
Informacje udostępniane pacjentom w podmiocie medycznym
Ankieta poprawności realizacji obowiązku informacyjnego

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

  • jakiego rodzaju obowiązki należy realizować,
  • czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

 

Czytaj więcej >>>
Jak zabezpieczyć przenośny sprzęt w firmie
Przenośny sprzęt IT w firmie

Przenośny sprzęt IT w firmie

Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.

Dokumentacja RODO

  • Procedura wynoszenia nośników danych poza obszar przetwarzania
  • Procedura korzystania z prywatnego sprzętu do celów służbowych
  • Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
  • Ankieta sprawdzająca poprawność wdrożonych rozwiązań

 

Czytaj więcej >>>
Integracja mMedica z RTG
Integracja mMedica z pracownią diagnostyczną

Integracja mMedica z pracownią diagnostyczną

Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie  opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.

Zakres usługi integracji obejmuje:

W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:

  • Wykupienie i zaczytanie licencji eWyniki Diag.
  • Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
  • Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
  • Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
  • Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
  • Szkolenie personelu (online) 2h.
Czytaj więcej >>>