Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Badania kliniczne

Badania kliniczne

Badania kliniczne – jakie przepisy unijne, jakie przepisy krajowe regulują kwestie związane z organizowaniem i prowadzeniem badań klinicznych? W związku z tym, że od dnia 31 stycznia 2022 r. będą stosowane wprost i bezpośrednio przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 536/2014 z dnia 16 kwietnia 2014 r. w sprawie badań klinicznych produktów leczniczych stosowanych u ludzi oraz uchylenia dyrektywy 2001/20/WE, postanowiliśmy przypomnieć Państwu kilka podstawowych zagadnień, również tych związanych z ochroną danych osobowych
w badaniach klinicznych, ujętych w tym rozporządzeniu.

Warto pamiętać także o tym akcie ...

(WMA) Helsinki, Finlandia, czerwiec 1964 r. Deklaracja Helsińska Światowego Stowarzyszenia lekarzy World Medical Association (WMA) Etyczne zasady prowadzenia badań medycznych z udziałem ludzi adresowana jest przede wszystkim do lekarzy przeprowadzających badania kliniczne, ale zachęca tez inne osoby zaangażowane w badania medyczne do przestrzegania zawartych w niej zasad. Głównym celem badań medycznych jest zdobycie nowej wiedzy, zrozumienie przyczyn, rozwoju i skutków chorób oraz doskonalenie interwencji profilaktycznych, diagnostycznych i leczniczych, ale cel ten nie może być nadrzędny nad prawami i interesami uczestników badania naukowego. Deklaracja wskazuje, że to lekarze zaangażowani w badania medyczne są zobowiązani do ochrony życia, zdrowia, godności, integralności, prawa do samookreślenia, prywatności oraz poufności danych osobowych uczestników badań. Ochrona prywatności oraz poufności danych osobowych uczestników badań powinna być jednym z priorytetów przy przeprowadzaniu badań medycznych, a użyte w tym celu środki ostrożności na najwyższym poziomie.

Wciąż czekamy na przepisy krajowe ...

Zwracamy również uwagę, iż 30 kwietnia 2021 r. ukazał się projekt ustawy o badaniach klinicznych produktów leczniczych stosowanych u ludzi..

W projekcie ujęto najważniejsze zagadnienia mające na celu zapewnienie stosowania  europejskiego rozporządzenia:

  • Tryb postępowania w przedmiocie wydania pozwolenia na badanie kliniczne produktu leczniczego stosowanego u ludzi oraz pozwolenia na istotną zmianę badania klinicznego;
  • Zadania Naczelnej Komisji Bioetycznej do spraw Badań Klinicznych i tryb jej powoływania;
  • Zadania i tryb wpisu na listę komisji bioetycznych uprawnionych do przeprowadzania oceny etycznej badań klinicznych i skreślenia z tej listy;
  • Zasady i tryb przeprowadzania oceny etycznej badania klinicznego;
  • Obowiązki sponsora, głównego badacza i badacza;
  • Zasady odpowiedzialności cywilnej badacza i sponsora;
  • Zasady funkcjonowania Funduszu Ochrony Uczestników Badań Klinicznych;
  • Wysokość i sposób uiszczania opłat związanych z badaniem klinicznym;
  • Zasady finansowania świadczeń opieki zdrowotnej związanych z badaniem klinicznym;
  • Zasady i tryb przeprowadzania inspekcji badania klinicznego.

W kompetencjach krajowych pozostały natomiast następujące zagadnienia:

  • Określenia krajowego organu kompetentnego odpowiedzialnego za wydanie pozwolenia na prowadzenie badania klinicznego oraz trybu postępowania w przedmiocie wydania pozwolenia na badanie kliniczne produktu leczniczego stosowanego u ludzi, oraz pozwolenia na istotną zmianę badania klinicznego;
  • Systemu oceny etycznej badań klinicznych produktów leczniczych oraz sposób jej przeprowadzania przez komisje bioetyczne, przy uwzględnieniu terminów określonych w Rozporządzeniu 536/2014;
  • Wymogów językowych dokumentacji;
  • Wprowadzenia rozwiązań zapewniających ochronę uczestników badań klinicznych
    w zakresie systemu odszkodowań (ubezpieczeń);
  • Zasad odpowiedzialności cywilnej badacza i sponsora;
  • Wysokości i sposobu uiszczania opłat związanych z badaniem klinicznym;
  • Zasad finansowania świadczeń opieki zdrowotnej związanych z badaniem klinicznym;
  • Zasad i trybu przeprowadzania inspekcji badania klinicznego;
  • Mechanizmu wsparcia niekomercyjnych badań klinicznych.

Badanie kliniczne a strony wg. przepisów UE

Sponsor” oznacza osobę fizyczną, przedsiębiorstwo, instytucję lub organizację, która jest odpowiedzialna za podjęcie badania klinicznego, zarządzanie nim oraz organizację jego finansowania.

Badacz” oznacza osobę odpowiedzialną za prowadzenie badania klinicznego w ośrodku badań klinicznych;

 „Główny badacz” oznacza badacza, który jest szefem zespołu badaczy prowadzącego badanie kliniczne w ośrodku badań klinicznych i który jest z tego tytułu odpowiedzialny.

Uczestnik” oznacza osobę fizyczną, która bierze udział w badaniu klinicznym, przyjmując badany produkt leczniczy albo znajdując się w grupie kontrolnej.

Małoletni” oznacza uczestnika, który nie osiągnął wieku, w którym w świetle prawa zainteresowanego państwa członkowskiego jest zdolny do wyrażenia świadomej zgody.

Uczestnik niezdolny do wyrażenia zgody” oznacza uczestnika, który, z przyczyn innych niż nieosiągnięcie wieku, w którym w świetle prawa przysługuje zdolność do wyrażenia świadomej zgody, nie jest zdolny do wyrażenia świadomej zgody w świetle prawa zainteresowanego państwa członkowskiego.

Wyznaczony zgodnie z prawem przedstawiciel” oznacza osobę fizyczną lub prawną, organ lub podmiot, który, zgodnie z prawem zainteresowanego państwa członkowskiego, jest uprawniony do wyrażenia świadomej zgody w imieniu uczestnika niezdolnego do wyrażenia zgody lub małoletniego.

Świadoma zgoda” oznacza niezależne i dobrowolne wyrażenie przez uczestnika swojej woli udziału w konkretnym badaniu klinicznym, po uzyskaniu informacji o wszystkich aspektach badania, które mają znaczenie dla decyzji uczestnika o udziale, lub — w przypadku małoletnich i uczestników niezdolnych do wyrażenia zgody — zezwolenie lub zgoda ich wyznaczonych zgodnie z prawem przedstawicieli na objęcie ich badaniem klinicznym.

„„Protokół” oznacza dokument opisujący cele, plan, metodologię, zagadnienia statystyczne i organizację badania klinicznego. Pojęcie „protokół” obejmuje kolejne wersje protokołu oraz zmiany do niego” oznacza niezależne i dobrowolne wyrażenie przez uczestnika swojej woli udziału w konkretnym badaniu klinicznym, po uzyskaniu informacji o wszystkich aspektach badania, które mają znaczenie dla decyzji uczestnika o udziale, lub — w przypadku małoletnich i uczestników niezdolnych do wyrażenia zgody — zezwolenie lub zgoda ich wyznaczonych zgodnie z prawem przedstawicieli na objęcie ich badaniem klinicznym.

Broszura badacza” oznacza zbiór danych klinicznych i nieklinicznych dotyczących badanego produktu leczniczego lub produktów leczniczych, mających znaczenie dla prowadzenia badań tego produktu lub produktów na ludziach.

Bezpieczeństwo przetwarzania danych

Zgodnie z art. 56 ust. 2 Rozporządzenia UE

cyt.: „(…)Wdraża się odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych informacji i danych osobowych przed nieupoważnionym lub bezprawnym dostępem, ujawnieniem, rozpowszechnieniem, zmianą, zniszczeniem lub przypadkową utratą, w szczególności w przypadku przetwarzania wiążącego się z transmisją przez sieć.(…)”.

Zgodnie z art. 56 ust. 1 Rozporządzenia UE

cyt.: „(…)Rejestrowanie, przetwarzanie i przechowywanie wszystkich informacji dotyczących badania klinicznego odpowiednio przez sponsora lub badacza oraz postępowanie z nimi odbywa się w sposób pozwalający na ich dokładne zgłaszanie, interpretację i weryfikację, przy jednoczesnej ochronie poufności zapisów dotyczących uczestników oraz ich danych osobowych zgodnie z mającym zastosowanie prawem dotyczącym ochrony danych osobowych. (…)”.

Dokumentacja do badania klinicznego

Zgodnie z art. 57 Rozporządzenia UE

cyt.: „(…)Sponsor i badacz prowadzą podstawową dokumentację badania klinicznego. Podstawowa dokumentacja badania klinicznego zawiera zawsze niezbędne dokumenty dotyczące tego badania klinicznego, które umożliwiają weryfikację prowadzonego badania klinicznego oraz jakości uzyskanych danych, z uwzględnieniem wszystkich cech charakterystycznych badania klinicznego, w tym w szczególności kwestii, czy badanie kliniczne jest badaniem klinicznym o niskim stopniu interwencji. Musi ona być łatwo i bezpośrednio dostępna dla państw członkowskich na ich wniosek. Podstawowa dokumentacja badania klinicznego prowadzona przez badacza i podstawowa dokumentacja badania klinicznego prowadzona przez sponsora mogą mieć różną treść, jeżeli jest to uzasadnione różnym charakterem obowiązków badacza i sponsora.(…)”.

Dokumentacja przed rozpoczęciem badania klinicznego

  • Broszura badacza
  • Podpisany protokół badania klinicznego ze zmianami oraz przykładowa karta obserwacji klinicznej (CRF)
  • Formularz świadomej zgody uczestnika badania klinicznego, inne informacje przeznaczone dla uczestników badania, inne pisemne informacje, ogłoszenia dotyczące rekrutacji uczestników badania klinicznego
  • Umowa obowiązkowego ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone
    w związku z prowadzeniem badania klinicznego, obejmująca cały okres trwania badania klinicznego
  • Umowy dotyczące prowadzenia badania klinicznego pomiędzy stronami,
    w szczególności pomiędzy:
    • sponsorem a badaczem lub ośrodkiem badawczym określająca zobowiązania finansowe dotyczące badania klinicznego;
    • sponsorem a organizacją prowadzącą badanie kliniczne na zlecenie (CRO);
    • badaczem lub ośrodkiem badawczym a innymi podmiotami
  • Opinia komisji bioetycznej
  • Skład komisji bioetycznej
  • Pozwolenie Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych
    i Produktów Biobójczych na prowadzenie badania klinicznego
  • Dokumenty potwierdzające działalność naukową i zawodową badacza i dokumenty potwierdzające kwalifikacje osób zaangażowanych do prowadzenia badania klinicznego
  • Normy lub zakresy prawidłowych wartości dotyczące badań laboratoryjnych i innych badań przewidzianych w protokole badania klinicznego
  • Przykłady etykiet dołączanych do opakowań badanego produktu leczniczego
  • Instrukcje dotyczące postępowania z badanym produktem leczniczym i innymi materiałami (jeżeli nie zawarto ich w broszurze badacza)
  • Udokumentowanie dat wysyłki, numerów serii i sposobów przesyłania badanego produktu leczniczego i innych materiałów
  • Zaświadczenie dotyczące kontroli serii przesyłanego badanego produktu leczniczego
  • Procedury ujawniania przynależności uczestnika do grupy wybranej w sposób losowy
  • Lista przynależności uczestników do grupy wybranej w sposób losowy
  • Raport osoby monitorującej poprzedzający rozpoczęcie badania klinicznego
    w ośrodku badawczym
  • Raport osoby monitorującej z rozpoczęcia badania klinicznego w ośrodku badawczym

Dokumentacja w czasie prowadzenia badania klinicznego

  • Uaktualnienia broszury badacza
  • Wszelkie zmiany dotyczące:
    • protokołu badania klinicznego oraz karty obserwacji klinicznej (CRF);
    • formularza świadomej zgody uczestnika badania klinicznego;
    • innych informacji przeznaczonych dla uczestników badania klinicznego;
    • ogłoszeń dotyczących rekrutacji uczestników badania klinicznego
  • Opinia komisji bioetycznej dotycząca:
    • zmian w protokole badania klinicznego;
    • zmian:
      • formularza świadomej zgody uczestnika badania klinicznego,
      • innych informacji przeznaczonych dla uczestników badania klinicznego,
      • ogłoszeń dotyczących rekrutacji uczestników badania klinicznego,
      • wszystkich pozostałych dokumentów, dla których komisja bioetyczna wyraża opinię
  • Zgoda Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych
    i Produktów Biobójczych na dokonanie istotnych zmian, o których mowa w art. 37 ustawy z dnia 6 września 2001 r. – Prawo farmaceutyczne
  • Dokumenty potwierdzające działalność naukową i zawodową każdego nowego badacza i dokumenty potwierdzające kwalifikacje każdej nowej osoby zaangażowanej do prowadzenia badania klinicznego
  • Uaktualnienie prawidłowych wartości, norm lub zakresów badań laboratoryjnych i innych badań przewidzianych w protokole badania klinicznego
  • Uaktualnienie procedur medycznych, technicznych i laboratoryjnych
  • Udokumentowanie dat wysyłki, numerów serii i sposobów przesyłania badanego produktu leczniczego i innych materiałów
  • Zaświadczenie dotyczące kontroli nowych serii badanego produktu leczniczego
  • Raport osoby monitorującej badanie kliniczne z wizyty w ośrodku badawczym
  • Dokumenty potwierdzające kontakty osoby monitorującej z ośrodkiem badawczym, inne niż wizyty, w szczególności: listy, faksy, notatki ze spotkań, notatki z rozmów telefonicznych
  • Dokument potwierdzający wyrażenie świadomej zgody uczestnika badania klinicznego oraz zgody na przetwarzanie danych osobowych i dostęp do dokumentów źródłowych
  • Dokumenty źródłowe
  • Wypełnione, podpisane, opatrzone datą karty obserwacji klinicznej (CRF) (oryginał)
  • Udokumentowanie poprawek danych w karcie obserwacji klinicznej (CRF) (oryginał)
  • Zawiadomienie sponsora o ciężkim niepożądanym zdarzeniu po użyciu badanego produktu leczniczego oraz odpowiednie sprawozdanie Dziennik Ustaw – 12 – Poz. 489 1 2 3 4
  • Zawiadomienie przez sponsora komisji bioetyczne i Prezesa Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych
    o niespodziewanym ciężkim niepożądanym działaniu produktu leczniczego oraz innych informacjach dotyczących bezpieczeństwa farmakoterapii
  • Sprawozdanie o postępie badania klinicznego
  • Lista osób podlegających badaniom przesiewowym
  • Dane dotyczące ilości badanego produktu leczniczego w ośrodku badawczym
  • Wzory podpisów osób uprawnionych do wypełniania i poprawiania kart obserwacji klinicznej (CRF)

Dokumentacja po zakończeniu prowadzenia badań klinicznych

  • Informacja o ewentualnym przechowywaniu próbek płynów ustrojowych lub tkanek na wypadek potrzeby powtórzenia oznaczeń
  • Dane dotyczące ilości badanego produktu leczniczego w ośrodku badawczym
  • Dokumentacja zniszczenia badanego produktu leczniczego
  • Świadectwo audytu
  • Raport osoby monitorującej z wizyty zamykającej badanie kliniczne
  • Dokumentacja potwierdzająca przekazanie sponsorowi informacji dotyczących ujawnienia przynależności uczestnika badania klinicznego do grupy wybranej w sposób losowy
  • Raport końcowy
  • Udokumentowanie wyników badania klinicznego i ich interpretacja

Badania kliniczne i archiwizacja

Zgodnie z art. 58 Rozporządzenia UE

cyt.: „(…) Sponsor i badacz archiwizują treść podstawowej dokumentacji badania klinicznego przez co najmniej 25 lat po zakończeniu badania klinicznego, chyba że zgodnie z innymi przepisami prawa Unii wymagane jest archiwizowanie przez dłuższy okres. Dokumentację medyczną uczestników archiwizuje się jednak zgodnie z prawem krajowym. Treść podstawowej dokumentacji badania klinicznego archiwizuje się w taki sposób, który zapewnia jej łatwą dostępność dla właściwych organów na ich wniosek. Każde przeniesienie własności treści podstawowej dokumentacji badania klinicznego podlega udokumentowaniu. Nowy właściciel przejmuje obowiązki określone w niniejszym artykule. Sponsor w ramach swojej organizacji wyznacza osoby odpowiedzialne za archiwa. Dostęp do archiwów ograniczony jest do tych osób. Do archiwizacji treści podstawowej dokumentacji badania klinicznego używa się nośników pozwalających na utrzymanie kompletności i czytelności tej treści przez okres, o którym mowa w akapicie pierwszym. Zapewnia się możliwość prześledzenia wszystkich zmian treści podstawowej dokumentacji badania klinicznego.(…)”.

Zgodnie z art. 71 Rozporządzenia UE

cyt.: „(…)Badanie kliniczne może mieć jednego lub kilku sponsorów. Sponsor może przekazać w umowie pisemnej niektóre lub wszystkie swoje zadania osobie fizycznej, przedsiębiorstwu, instytucji lub organizacji. Przekazanie takie pozostaje bez uszczerbku dla obowiązków sponsora, w szczególności w odniesieniu do bezpieczeństwa uczestników oraz wiarygodności i odporności danych uzyskanych w ramach badania klinicznego. Badacz i sponsor mogą być tą samą osobą.(…)”.

Zgodnie z art. 72 Rozporządzenia UE

cyt.: „(…)Główny badacz zapewnia zgodność badania klinicznego w ośrodku badań klinicznych z wymogami niniejszego rozporządzenia. Główny badacz wyznacza zadania członkom zespołu badaczy w sposób, który nie zagraża bezpieczeństwu uczestników oraz wiarygodności i odporności danych uzyskanych w ramach badania klinicznego w tym ośrodku badań klinicznych.(…)”.

Podstawy prawne RODO do prowadzenia badania klinicznego

Najwłaściwszą podstawą prawną w związku z tym będzie 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych tj. w związku z wymienionymi powyżej aktami prawa. Podstawa ta będzie nam identyfikowała najważniejsze cele przetwarzania np. wypełnianie obowiązków dotyczących archiwizacji podstawowej dokumentacji klinicznej, cele naukowe i statystyczne (z uwzględnieniem motywu 156 ogólnego rozporządzenia o ochronie danych), nadzór nad bezpieczeństwem farmakoterapii podczas badania klinicznego, cel związany z monitorowaniem prawidłowości prowadzenia dokumentacji odnoszącej się do badania oraz np. cel dokonania zwrotu kosztów uczestnika badania w związku z dojazdami na badanie kliniczne. Art. 6 ust. 1 lit. e) będzie stanowił podstawę prawną związku z realizacją zadań w interesie publicznym w dziedzinie zdrowia publicznego np. w celu zapewnienia wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej, produktów lub wyrobów medycznych. W pozostałych przypadkach przetwarzanie będzie opierać się na uzasadnionym interesie prawnym Administratora tj. art. 6 ust. 1 lit. f) np. w zw. z przepisami Ustawy Kodeks Cywilny z dnia 23 kwietnia 1964 r. w przypadku dochodzenia ewentualnych roszczeń i obrony przed roszczeniami. Trzeba natomiast wziąć pod uwagę, że, gdy przetwarzane będą dane szczególnej kategorii przetwarzanie to opierać się będzie na wyłączeniu z art. 9 ust. 2 lit. i) w razie interesu publicznego lub art. 9 ust. 2 lit. j) w przypadku uzasadnionego interesu administratora. Kwestią dyskusyjną pozostaje podstawa prawną do przetwarzania danych osobowych uczestnika badania klinicznego na gruncie przepisów RODO. Należy jednak pamiętać o obowiązku uzyskania dobrowolnej zgody od uczestnika badania klinicznego na przeprowadzenie samego badania klinicznego – co jest obowiązkiem.

Przetwarzanie w celach archiwalnych

Przetwarzanie danych osobowych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych powinno podlegać odpowiednim zabezpieczeniom praw i wolności osoby, której dane dotyczą, zgodnie z niniejszym rozporządzeniem. Zabezpieczenia te powinny polegać na wdrożeniu środków technicznych i organizacyjnych zapewniających w szczególności poszanowanie zasady minimalizacji danych. Dalsze przetwarzanie danych osobowych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych można prowadzić, jeżeli administrator ocenił, czy celów tych nie można osiągnąć przetwarzaniem danych osobowych, które albo od początku albo już dłużej nie pozwalają identyfikować osób, których dane dotyczą, pod warunkiem że istnieją odpowiednie zabezpieczenia (takie jak pseudonimizacja danych osobowych). Państwa członkowskie powinny ustanowić odpowiednie zabezpieczenia w odniesieniu do przetwarzania danych osobowych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych. Państwa członkowskie powinny mieć możliwość ustanowienia– na określonych warunkach i z zastrzeżeniem odpowiednich zabezpieczeń dla osób, których dane dotyczą – szczegółowych uregulowań i wyjątków od wymogu udzielenia informacji oraz prawa do sprostowania lub usuwania danych osobowych, do „bycia zapomnianym”, do ograniczenia przetwarzania i do przenoszenia danych oraz do sprzeciwu, gdy dane osobowe są przetwarzane do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych. Takie warunki i zabezpieczenia mogą skutkować szczegółowymi procedurami wykonywania tych praw przez osoby, których dane dotyczą – jeżeli jest to właściwe w świetle celów, którym służy konkretne przetwarzanie – oraz środkami technicznymi i organizacyjnymi mającymi ograniczyć przetwarzanie danych osobowych w myśl zasad proporcjonalności i konieczności. Przetwarzanie danych osobowych do celów naukowych powinno też być zgodne z innymi odpowiednimi przepisami, takimi jak przepisy o próbach klinicznych.

Podstawy prawne

Rozporządzenie Parlamentu Europejskiego i Rady (UE) NR 536/2014 z dnia 16 kwietnia 2014 r. w sprawie badań klinicznych produktów leczniczych stosowanych u ludzi oraz uchylenia dyrektywy 2001/20/WE (Dziennik Urzędowy Unii Europejskiej 27.5.2014 L 158/1) [Plik dostępny: 28.09.2021 godz.: 8:15]

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy Unii Europejskiej 4.5.2016 L119/1)   [Plik dostępny: 28.09.2021 godz.: 8:15]

Rozporządzenie Ministra Zdrowia z dnia 2 maja 2012 r. w sprawie Dobrej Praktyki Klinicznej. [Plik dostępny: 28.09.2021 godz.: 8:15]

Ustawa z dnia 6 września 2001 r. Prawo farmaceutyczne [Plik dostępny: 28.09.2021 godz.: 8:15]

Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty  [Plik dostępny: 28.09.2021 godz.: 8:15]

Przygotuj się z nami do stosowania standardów

Najciekawsze teksty dla branży medycznej

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego

Procedura zgłoszeń wewnętrznych dla podmiotu medycznego

W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.

Kto ma obowiązek opracowania dokumentacji

Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty medyczne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz  wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.

Pakiet dokumentów zawiera

  • Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
  • Potwierdzenie:
    • dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
    • dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
  • Wzór:
    • informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
    • informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
    • rejestru zgłoszeń wewnętrznych
    • upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
    • upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
    • transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
    • wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
    • zgłoszenia wewnętrznego
    • protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
    • oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
    • karta weryfikacji zgłoszenia wewnętrznego
    • informacji zwrotnej dla osoby sygnalisty  wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
    • protokół ze zniszczenia danych osobowych zebranych przypadkowo
    • protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
  • RCPD
  • Klauzula Informacyjna art. 13 RODO
  • Klauzula Informacyjna art. 14 RODO
  • i inne.

Forma dokumentu: dokumenty edytowalne

Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek

Czytaj więcej >>>
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym

Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym

W skład pakiety wchodzą następujące dokumenty:

  • Omówienie przepisów – wprowadzenie do tematu
  • Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
  • Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Czytaj więcej >>>
Procedura użytkowania pendrive przenośnych pamięci danych w firmie
Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

  • Procedura użytkowania zewnętrznych nośników danych
  • Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
  • Ankieta inwentaryzacyjno  / ewaluacyjna
  • Umowa użytkowania służbowego nośnika danych
  • Protokół przekazania nośnika danych

 

Czytaj więcej >>>
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.

W skład pakietu wchodzi:

  • Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
  • Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy

Spis treści:

  • Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
  • Luty – „Oszuswo na BLIKa”.
  • Marzec – „Czym jest phishing, jak się przed nim bronić”.
  • Kwiecień  – „Ochrona  danych osobowych a przyczyny nieobecności w pracy pracowników”.
  • Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
  • Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
  • Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
  • Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
  • Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
  • Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
  • Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
  • Grudzień – „Prywatny adres email do celów służbowych”.

Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

 

Czytaj więcej >>>
Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.

Nie tylko sprzęt, ale i dostęp zdalny do danych

Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.

Dokumentacja przygotowana do wdrożenia:

  1. Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
  2. Procedura zdalnego dostępu do danych.
  3. Upoważnienie dla personelu medycznego.
  4. Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
  5. Karta szkolenia wstępnego.
  6. Test sprawdzający.
Czytaj więcej >>>
Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>