Organizacja szczepień w szkole

Organizacja szczepień w szkole. W Komunikacie z 18.08.2021r., Ministerstwo Edukacji i Nauki, poinformowało o określonych obowiązkach, jakie będą mieli dyrektorzy, w związku z organizacją szczepień w szkołach. Informujemy, iż ww. obowiązki jednocześnie wymuszają na szkołach opracowanie adekwatnej Dokumentacji RODO do organizacji szczepień.

Komunikat MEiN cyt.: "(...)Ministerstwo Edukacji i Nauki przygotowało pakiet informacyjny na temat organizacji szczepień w szkołach. W materiałach znalazły się informacje dotyczące m.in. zakresu zadań dyrektora szkoły oraz współpracy z punktem szczepień. Oddzielny materiał został poświęcony kwestii obecności rodziców podczas szczepienia dziecka przeciw COVID-19. Informacje przygotowane przez MEiN zostaną przekazane szkołom i placówkom za pośrednictwem Systemu Informacji Oświatowej.(...)".

Organizacja szczepień w szkole

Jak czytamy w treści ww. Komunikatu MEiN

cyt.: „(…)Pakiet informacji dotyczący organizacji procesu szczepień określa obowiązki i zadania dyrektora szkoły. Są wśród nich m.in.: zorganizowanie zajęć z wychowawcą dla uczniów oraz spotkania z rodzicami o charakterze informacyjno-edukacyjnym, zebranie od rodziców deklaracji dotyczących udziału dziecka w szczepieniu, współpraca z punktem szczepień, zorganizowanie miejsca na przeprowadzenie procesu szczepień (w zależności od możliwości lokalowo-organizacyjnych szkoły).(…)”.

Proste to RODO Innymi słowy dyrektorzy placówek zobowiązani zostali do współorganizacji procesu szczepień. Zobligowani zostali do aktywnego uczestnictwa w tym procesie. Wyznaczono im konkretne zadania. Zobowiązani zostali do organizacji zajęć dla uczniów z udziałem wychowawcy w celach informacyjno-edukacyjnych. Obowiązkiem ich ma być także odebranie od rodziców deklaracji dotyczących udziału dziecka w szczepieniu. Będą musieli także współpracować z punktem szczepień i zorganizować miejsce na przeprowadzenie procesu szczepień.

Jak czytamy w treści ww. Komunikatu MEiN

cyt.: „(…)W materiałach znalazły się również informacje dotyczące zakresu zadań realizowanych przez punkty szczepień. Punkty zapewnią m.in. obecność lekarza podczas kwalifikacji do szczepienia dziecka, przygotowanie kadry zespołu szczepiącego oraz utylizację odpadów medycznych, jeśli szczepienie będzie realizowane na terenie szkoły.(…)”.

Proste to RODO Względem punktów szczepień również określone zostały zadania do realizacji. Jednym z nich jest także zapewnienie obecności lekarza podczas kwalifikacji do szczepienia dziecka. W mojej ocenie ten fakt powinien zostać wykorzystany do tego, aby to bezpośrednio ww. personelowi przekazywali rodzice / opiekunowie dokumentację w postaci wypełnionego kwestionariusza wstępnego wywiadu przesiewowego przed szczepieniem osoby niepełnoletniej przeciw COVID-19

Jak czytamy w treści ww. Komunikatu MEiN

cyt.: „(…)Podczas akcji szczepień w szkołach zaszczepieni będą mogli być także rodzice ucznia oraz pracownicy szkoły.(…)”.

Proste to RODO Na ten moment - oczekując na dalsze informacje ze strony MEiN - wskazuję, iż zaprojektowane rozwiązanie zapewne ma walor praktyczny, ale ma też swój wydźwięk w obszarze RODO. Lektura wzory "Deklaracji na szczepienia" - którą ma zbierać dyrektor - zakłada bowiem gromadzenie pewnych informacji dot. ww. grupy osób nie będących uczniami. Podobne zagadnienie powstała przy organizacji szczepień dla pracowników przez pracodawców. Z tego względu przytaczamy poniżej stanowisko, jakie sformułowane zostało wówczas przez nasz Zespół PTR

Poszukując prawidłowego rozwiązania ...

Motyw 46 Preambuły RODO:

„Przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest niezbędne do ochrony interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej. Żywotny interes innej osoby fizycznej powinien zasadniczo być podstawą przetwarzania danych osobowych wyłącznie w przypadkach, gdy ewidentnie przetwarzania tego nie da się oprzeć na innej podstawie prawnej. Niektóre rodzaje przetwarzania mogą służyć zarówno ważnemu interesowi publicznemu, jak i żywotnym interesom osoby, której dane dotyczą, na przykład gdy przetwarzanie jest niezbędne do celów humanitarnych, w tym monitorowania epidemii i ich rozprzestrzeniania się lub w nadzwyczajnych sytuacjach humanitarnych, w szczególności w przypadku klęsk żywiołowych i katastrof spowodowanych przez człowieka.”

dr Jakub Rzymowski Jak widać, z cytowanego Motywu Preambuły RODO, „monitorowanie epidemii” jest przykładowym celem w jakim mogą być przetwarzane dane osobowe. Zwracamy tu uwagę na dwie sprawy, po pierwsze jest to cel przykładowy, czyli w tym celu w celu „monitorowania epidemii i ich rozprzestrzeniania się” dopuszczalne jest przetwarzanie danych osobowych, o ile, jest ono jednocześnie niezbędne do celów humanitarnych. Monitorowanie epidemii i monitorowanie rozprzestrzeniania się epidemii są to cele przykładowe, wolno zatem (przynajmniej w świetle wskazanego Motywu Preambuły RODO) przetwarzać dane osobowe w innych celach, przy czym w preambule wskazano, że cele te mogą służyć „ważnemu interesowi publicznemu, jak i żywotnym interesom osoby, której dane dotyczą”, co jest w istocie odesłaniem do art. 6 ust. 1 lit d RODO. Prawodawca zwraca w Preambule uwagę na to, że przetwarzanie może być zachodzić „na przykład gdy przetwarzanie jest niezbędne do celów humanitarnych” – opisane wyżej monitorowanie epidemii i monitorowanie rozprzestrzeniania się epidemii to przykładowe cele humanitarne. Wydaje się, że nie ma niczego niewłaściwego, by za „niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą” art. 6 ust. 1 lit d RODO uznać przetwarzanie danych osobowych w celu zorganizowania szczepienia własnych pracowników przez pracodawcę, jak i osób innych zgłaszających zainteresowanie szczepieniem przeciwko chorobie wywołanej zakażeniem wirusem SARS-CoV-2 (COVID-19)

Obecność rodzica podczas szczepienia dziecka ...

Jak czytamy w treści ww. Komunikatu MEiN

cyt.: „(…)Ważnym elementem materiałów przygotowanych przez MEiN są rekomendacje dotyczące obecności rodzica podczas szczepienia dzieci. Do szczepienia przeciwko COVID-19, podobnie jak w populacyjnych punktach szczepień, wymagana jest zgoda przedstawiciela ustawowego dziecka/rodzica na świadczenie profilaktyczne (przeprowadzenie szczepienia), złożona na kwestionariuszu wstępnego wywiadu przesiewowego przed szczepieniem. Rodzic nie musi być obecny podczas szczepienia. (…)”.

Proste to RODO Kwestia organizacji procesu udzielenia świadczenia wykonania szczepienia to obowiązki podmiotu medycznego. W mojej jednak opinii, tak kategoryczne postawienie sprawy, iż obecność rodzica nie jest wymagana - prowadzi do wniosku. Wniosku, który zakłada, iż Kwestionariusz wstępnego wywiadu przesiewowego przed szczepieniem osoby niepełnoletniej przeciw COVID-19 - wypełniony zostanie wcześniej np. w domu. Lekarz dokonujący kwalifikacji do szczepienia nie będzie miał możliwości dokonania weryfikacji poprawności zamieszczonych wpisów. Nie będzie miał też możliwości dopytania o kwestie istotne z punktu widzenia medycznego. A zwrócić należy uwagę, iż dane w kwestionariuszu muszą być aktualne uwaga na dzień szczepienia np. "Czy osoba poddawana szczepieniu czuje się dzisiaj przeziębiona lub ma biegunkę, wymioty? "

List Ministra Zdrowia ...

Jak czytamy w treści ww. Komunikatu MEiN

cyt.: „(…)Wraz z materiałami informacyjnymi do szkół został przesłany list Ministra Zdrowia do dyrektorów, nauczycieli i rodziców w sprawie szczepień uczniów w wieku 12-15 lat. List odpowiada na wiele pytań i wątpliwości związanych ze szczepieniami nastolatków.Minister Zdrowia zaznaczył, że szczepionki zostały dopuszczone do stosowania po przejściu odpowiedniej procedury potwierdzającej ich bezpieczeństwo i skuteczność. Wskazał, które szczepionki mogą być podawane dzieciom od 12. roku życia, a także przywołał dane związane z badaniami klinicznymi w tej grupie wiekowej. Podkreślił, że działania niepożądane wśród nastolatków w wieku od 12 do 17 lat są podobne do tych, jakie pojawiają się u osób po 18. roku życia i starszych. Zazwyczaj mają one łagodny charakter i obejmują: ból i obrzęk w miejscu wstrzyknięcia, gorączkę, zmęczenie, ból głowy, mięśni i stawów.(…)”.

Organizacja szczepień w szkole ...

Proste to RODO Nie ulega jakimkolwiek wątpliwościom, iż sytuacja byłaby czytelniejsza, gdyby materiały przekazane do dyrektorów wprost określały podstawy prawne przetwarzania danych w celach wskazanych względem wszystkich kategorii podmiotów danych. Bez względu jednak na powyższe dyrektorzy powinni przygotować się do realizacji ww. zadań w związku z procesem organizacji szczepień. Opracowanie stosownych dokumentów za pomocą, których realizowany będzie obowiązek informacyjny. Określenie zasad współpracy z punktem szczepień. Określenie sposobów przechowywania, zabezpieczania i przekazywania do punktu szczepień gromadzonej dokumentacji w związku z organizacją.Wydaje się, iż najrozsądniejszym rozwiązaniem będzie przekazanie kompletu dokumentacji do punktu szczepień, jaka pozyskana zostanie przez dyrektorów w procesie organizacji.

Dokumentacja szkoły do organizacji szczepień ...

Proste to RODO Informujemy, iż przygotowaliśmy dokumentację dotyczącą organizacji szczepień w szkole, którą należy wdrożyć w związku z realizacją tych zadań. W skład dokumentacji wchodzą następujące dokumenty.

Procedura opisująca proces organizacji po stronie szkoły;

Klauzula informacyjna - realizująca obowiązek informacyjny szkoły, jako ADO;

RCPD - opis czynności przetwarzania.

Wybrane produkty dla dyrektorów oświaty

Formularz oceny i aktualizacji standardów ochrony małoletnich

Formularz oceny i aktualizacji standardów ochrony małoletnich Obowiązek oceny i aktualizacji standardów ochrony małoletnich – dnia 15 lutego 2024r., weszła

Szczegóły szkolenia >>

Rekomendowane środki organizacyjne i techniczne dla IT

Kompendium wiedzy praktycznej zawierające konkretne propozycje rozwiązań w obszarze stosowania środków organizacyjny i technicznych dla zabezpieczenia systemu teleinformatycznego, z równoczesnym określeniem celów stosowania rekomendowanych rozwiązań jak i ryzyk związanych z brakiem ich stosowania.

Autor: Bartosz Świąć
Format: Edytowalny MS Word
Ilość stron: 172 str.

Szczegóły szkolenia >>

Dokumentacja RODO dla KSeF

Pakiet dokumentów dedykowanych dla przedsiębiorców oraz IOD przygotowujący do wdrożenia rozwiązań jakie niesie za sobą wejście w życie przepisów dotyczących Krajowego Systemu e-Faktur

Pakiet dokumentów zawiera:

Kompletny wpis do RCPD / „Obsługa Krajowego Systemu eFaktur”
Procedurę privacy by design oraz privacy by default:
- Etap I – arkusz informacyjny ocenianego procesu
- Etap II – interpretacja zebranych informacji / określenie obowiązków prawnych
- Etap III – analiza ryzyka / ocena ryzyka
- Etap IV – ocena skutków dla ochrony danych / DPIA

Szczegóły szkolenia >>

Klauzula informacyjna i wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej

Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej

Pakiet dokumentów zawiera:

Wzór – Klauzuli Informacyjnej RODO dla osób składających wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej.
Wzór – Wniosku o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej

Szczegóły szkolenia >>

Dokumentacja do Oceny Ryzyka

Przygotowaliśmy dla Państwa wzorcowy pakiet dokumentów pozwalających na przeprowadzenie analizy ryzyka w organizacji oraz jej udokumentowanie. Pakiet dokumentów składa się z części opisowej, w której szczegółowo opisana została metodologia realizacji procesu oceny ryzyka oraz z arkusza kalkulacyjnego. Arkusza kalkulacyjnego, w którym to dokonywana jest analiza i ocena ryzyka.

Autor: mgr Magdalena Waszak
Format: Word / Excell
Edycja: Pliki edytowalne
Wysyłka: bezpośrednio po zaksięgowaniu wpłaty

Szczegóły szkolenia >>

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji …

Korzystając z przygotowanych przez nas materiałów istotnie przyspieszają Państwo proces opracowania i wdrożenia kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji w zarządzanej Organizacji. Dodatkowo w sytuacji, w której to organ prowadzący chciałby narzucić dla zarządzanej przez Państwa organizacji własne rozwiązania, jesteście Państwo przygotowani na taką sytuację. Analogicznie, w sytuacji audytu realizowanego w ramach działań organu nadrzędnego, zyskują Państwo materiały istotne z punktu widzenia działań audytowych. Nie należy także ukrywać, iż przygotowana przez nas dokumentacja, może przyspieszyć i usprawnić pracę audytorom, czy też inspektorom ochrony danych, którzy mogą z rożnych względów stać się realizatorami działań w obszarze przygotowania do wdrożenia projektów zapisów Dokumentacji SZBI.

Warianty do wyboru …

Pakiet (1) Dokumentacja SZBI
Pakiet (2) Dokumentacja SZBI + Ocena Ryzyka w bezpieczeństwie Informacji

Dokumentacja SZBI zgodna z NIS2 …

Oczywiście przygotowując Dokumentację SZBI opracowaliśmy ją zgodnie z wymogami jakie wynikają z treści Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).

Szczegóły szkolenia >>

Wzór procedury dokonywania zgłoszeń wewnętrznych Ustawa o ochronie sygnalistów

Procedura dokonywania zgłoszeń wewnętrznych

Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego

W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.

Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych

Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.

Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń

Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.

Pakiet dokumentów zawiera

Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
RCPD
Klauzula Informacyjna art. 13 RODO
Klauzula Informacyjna art. 14 RODO
i inne.

Forma dokumentu: dokumenty edytowalne

Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek

Szczegóły szkolenia >>

Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym

W skład pakiety wchodzą następujące dokumenty:

Omówienie przepisów – wprowadzenie do tematu
Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania

Szczegóły szkolenia >>

Procedura użytkowania pendrive przenośnych pamięci danych w firmie

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

Procedura użytkowania zewnętrznych nośników danych
Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
Ankieta inwentaryzacyjno / ewaluacyjna
Umowa użytkowania służbowego nośnika danych
Protokół przekazania nośnika danych

Szczegóły szkolenia >>