Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Standardy teleporady w AOS

Standardy teleporad w AOS

Standardy teleporady w AOS na dzień 1 października 2021r., zaplanowano wejście w życie przepisów Rozporządzenia Ministra Zdrowia w sprawie standardu organizacyjnego udzielania świadczeń opieki zdrowotnej za pośrednictwem systemów teleinformatycznych lub systemów łączności. Wejście w życie ww. przepisów wymusi na podmiotach realizację określonych nowych obowiązków w tym opracowanie stosownych procedur i dokumentów.

Podstawa prawna dla określenia standardów teleporad

Podstawą prawną dla projektowanych przepisów określających standardy teleporad AOS jest art. 22 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, zgodnie z którym

cyt.: „(…)Minister właściwy do spraw zdrowia może określić, w drodze rozporządzenia, standardy organizacyjne opieki zdrowotnej w wybranych dziedzinach medycyny lub w określonych podmiotach wykonujących działalność leczniczą, kierując się potrzebą zapewnienia odpowiedniej jakości świadczeń zdrowotnych.(…)”.

Czym jest teleporada w AOS

Teleporada jest świadczeniem opieki zdrowotnej udzielanym na odległość przy użyciu systemów teleinformatycznych lub systemów łączności.

Jakie nowe obowiązki będą musiały spełnić AOS

Podmioty wykonujący działalność leczniczą w rodzaju ambulatoryjne świadczenia opieki zdrowotnej z zakresu specjalistycznej opieki zdrowotnej, z wyłączeniem zakresów: stomatologii, psychiatrii oraz rehabilitacji, chcące udzielać teleporad zobowiązane zostały do stosowania określonego standardu ich udzielania, a tym samym do respektowania przepisów prawa określające konkretne obowiązki w tym zakresie.

  • Należy opracować dokumentację, która realizować będzie obowiązek informacyjny AOS.
  • Obowiązkiem jest realizacja obowiązku w określony sposób.
  • Należy spełnić także obowiązek informacyjny względem NFZ.
  • AOS powinny przygotować instrukcje korzystania z tzw. e-usług w zdrowiu (instrukcje o sposobie realizacji e-recepty, e-skierowania, e-zlecenia na wyroby medyczne, zlecenia badań dodatkowych, w szczególności laboratoryjnych lub obrazowych,  możliwości aktywowania przez pacjenta Internetowego Konta Pacjenta).
  • Należy przygotować i przeszkolić personel w zakresie ustalania tożsamości w związku z udzielaniem teleporad AOS.
  • Analogicznie należy przygotować i przeszkolić personel do prawidłowego prowadzenia dokumentacji medycznej z teleporad AOS.

Standardy teleporady w AOS

Jak czytamy w treści uzasadnienia do projektu Rozporządzenia teleporady,

cyt.:”(…) Na standard organizacyjny teleporady składa się informacja podmiotu w miejscu wykonywania świadczeń opieki zdrowotnej oraz na stronie internetowej tego podmiotu, a na
żądanie pacjenta również telefonicznie, o warunkach udzielania teleporad oraz informacje dotyczące:

a) systemów teleinformatycznych lub systemów łączności, przy użyciu których są udzielane teleporady,
b) sposobu ustalenia terminu teleporady,
c) sposobu nawiązania kontaktu między podmiotem a pacjentem w celu udzielenia teleporady oraz sposób jej udzielenia,
d) sposobu postępowania w sytuacji, kiedy brak kontaktu z pacjentem w ustalonym terminie teleporady skutkuje jej anulowaniem,
e) możliwości skorzystania ze świadczenia opieki zdrowotnej udzielonego w bezpośrednim kontakcie z pacjentem, w przypadku gdy niezbędne z uwagi na stan zdrowia
pacjenta świadczenie zdrowotne nie jest możliwe do zrealizowania w formie teleporady,
f) sposobu realizacji e-recepty, e-skierowania, e-zlecenia na wyroby medyczne, sposobie realizacji zlecenia badań dodatkowych, w szczególności laboratoryjnych lub obrazowych oraz
możliwości aktywowania przez pacjenta Internetowego Konta Pacjenta.(…)”.

cyt.:” (…)Standard teleporady obejmuje również konieczność poinformowania Narodowego Funduszu Zdrowia przez podmiot posiadający umowę z Narodowym Funduszem Zdrowia o
udzielanie świadczeń opieki zdrowotnej w rodzaju ambulatoryjna opieka specjalistyczna o numerze telefonu, pod którym udzielane są teleporady.(…)”.

cyt.: „(…)Ponadto, w przypadku teleporad udzielanych telefonicznie, potwierdzenie przez osobę udzielającą teleporady, przed jej udzieleniem, tożsamości pacjenta, adnotacji w dokumentacji medycznej o realizacji świadczenia opieki zdrowotnej w formie teleporady, przeprowadzenia teleporady w warunkach gwarantujących poufność, w przypadku przekazywania informacji dotyczącej stanu zdrowa pacjenta – stosowanie przez podmiot rozwiązań technicznoorganizacyjnych służących zapewnieniu transmisji dokumentów elektronicznych, w sposób zapewniający ich integralność oraz ochronę przed nieuprawnionym wykorzystaniem, przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem, dokonanie przez osobę udzielającą teleporady określonych w rozporządzeniu czynności.(…)”.

Planowana data wejścia w życie przepisów

Zaplanowano, że rozporządzenie wejdzie w życie z dniem 1 października 2021 r. przez co wyznaczony zostanie czas niezbędny dla opracowania przez podmioty AOS odpowiedniej dokumentacji wymaganej omawianymi przepisami określającymi standardy udzielania teleporad w AOS.

Przygotuj się z nami do stosowania standardów

Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>
Informacje udostępniane pacjentom w podmiocie medycznym
Ankieta poprawności realizacji obowiązku informacyjnego

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

  • jakiego rodzaju obowiązki należy realizować,
  • czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

 

Czytaj więcej >>>
Jak zabezpieczyć przenośny sprzęt w firmie
Przenośny sprzęt IT w firmie

Przenośny sprzęt IT w firmie

Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.

Dokumentacja RODO

  • Procedura wynoszenia nośników danych poza obszar przetwarzania
  • Procedura korzystania z prywatnego sprzętu do celów służbowych
  • Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
  • Ankieta sprawdzająca poprawność wdrożonych rozwiązań

 

Czytaj więcej >>>
Integracja mMedica z RTG
Integracja mMedica z pracownią diagnostyczną

Integracja mMedica z pracownią diagnostyczną

Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie  opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.

Zakres usługi integracji obejmuje:

W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:

  • Wykupienie i zaczytanie licencji eWyniki Diag.
  • Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
  • Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
  • Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
  • Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
  • Szkolenie personelu (online) 2h.
Czytaj więcej >>>

Dodaj komentarz