Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Jawny rejestr umów

Jawny rejestr umów

Jawny rejestr umów zawieranych przez jednostki sektora finansów publicznych – podstawy prawne. Z dniem 1 lipca 2022 r. wejdą w życie regulacje zawarte w art. 34a ustawy z dnia 27 września 2009 r. o finansach publicznych (Dz.U. z 2021 r. poz. 305 ze zm.) [dalej UFP], który został dodany przez art. 6 pkt 2 ustawy z dnia 14 października 2021 r. o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw (Dz.U. z 2021 r. poz. 2054). Przygotowaliśmy także dla kierowników jednostek sektora finansów publicznych – szkolenie – Jak poprawnie prowadzić jawny rejestr umów >>>

W czym jest problem ...

Dane do jawnego rejestru umów wprowadza kierownik jednostki sektora finansów publicznych. Ustawodawca przewidział dwa wyłączenia, jeśli chodzi o zamieszczanie informacji w rejestrze:

  • w rejestrze umów nie zamieszcza się informacji o umowach zawartych w wyniku rozstrzygnięcia zamówień oraz konkursów, o których mowa w art. 12 ust. 1 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz.U. z 2021 r. poz. 1129 ze zm.), – czyli takich zamówień lub konkursów, którym nadano klauzulę zgodnie z przepisami ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742) lub którym muszą towarzyszyć, na podstawie odrębnych przepisów,
    szczególne środki bezpieczeństwa lub
    jeżeli wymaga tego istotny interes bezpieczeństwa państwa w zakresie, w jakim ochrona istotnych interesów bezpieczeństwa państwa
    nie może zostać zagwarantowana w inny sposób, w szczególności z zastosowaniem przepisów działu VI Ustawy.
  • w rejestrze umów zamieszcza się informacje dotyczą umów, które mogą podlegać udostępnieniu na podstawie ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. z 2020 r. poz. 2176 ze zm.) – [dalej UoDIP], z zastrzeżeniem, jednak, iż przepisy art. 5 ust. 1, 2 i 2a UoDIP stosuje się odpowiednio. Co oznacza, iż w przypadku, kiedy zastosowane zostaną ww. regulacje art. 5 ust. 1, 2 i 2a UoDIP w rejestrze zamieszcza się informację, o której mowa w art. 8 ust. 5 UoDIP, czyli zamieszcza się w rejestrze jawnym umów: zakres wyłączenia, podstawę prawną wyłączenia jawności oraz wskazuje się organ lub osobę, które dokonały wyłączenia, a w przypadku, o którym mowa w art. 5 ust. 2 UoDIP, podmiot, w interesie którego dokonano wyłączenia jawności.

Ograniczenie ze względy na prywatność lub tajemnicę ...

Rzecznik Praw Obywatelskich ...

W swoim wystąpieniu, kierowanym z dnia 11 marca 2022r., podnosi, iż

cyt.: „(…)Należy wskazać, że ustawa przewiduje, informacje zamieszczone w rejestrze umów dotyczą wszystkich umów zawartych przez jednostki sektora finansów publicznych (tj. umów powyżej wartości 500 zł), które mogą podlegać udostępnieniu na podstawie ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2020 r. poz. 2176 ze zm.; dalej jako: u.d.i.p.). Rejestr ma charakter powszechnie dostępny i obejmuje informacje o: numerze umowy, dacie i miejscu zawarcia umowy; okresie obowiązywania umowy; stronach umowy (przedstawicielach stron), przedmiocie umowy; wartości przedmiotu umowy (powyżej 500zł); o źródłach i wysokości współfinansowania przedmiotu umowy; uzupełnieniu, zmianie, rozwiązaniu, wypowiedzeniu lub wygaśnięciu, czy odstąpieniu od umowy. Co ważne, obowiązek wprowadzenia danych do rejestru ciąży na kierownikach jednostek sektora finansów publicznych, pod rygorem odpowiedzialności karnej.(…)”.

Na co zwraca szczególną uwagę RPO ...

Prawo do prywatności i autonomia informacyjna ...

W swoim wystąpieniu, kierowanym z dnia 11 marca 2022r., podnosi, iż

cyt.: „(…)Trzeba przy tym wskazać, że ochrona życia prywatnego, o której stanowi art. 47Konstytucji, obejmuje między innymi autonomię informacyjną wyrażoną w art. 51 Konstytucji RP, która oznacza prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, jak również  prawo do kontrolowania tych informacji, jeżeli znajdują się w dyspozycji innych podmiotów (zob. wyroki TK z dnia 20 marca 2006 r. sygn. akt K 17/05, z dnia 20 listopada 2002 r., sygn. akt K 41/02 oraz z dnia 19 lutego 2002 r., sygn. akt U 3/01). Trybunał Konstytucyjny uznaje przy tym, że prywatność i autonomia informacyjna obejmują informacje o majątku i sferze ekonomicznej jednostki (zob. wyrok
w sprawie o sygn. akt K 41/02).(…)”.

cyt.: „(…)W tym miejscu należy więc przypomnieć, że prawo dostępu do informacji publicznej nie ma charakteru bezwzględnego a jego granice wyznaczone m. in. przez konieczność
respektowania praw i wolności innych podmiotów, w tym przez konstytucyjnie gwarantowane prawo do ochrony życia prywatnego (z art. 31 ust. 3, art. 61 ust. 3 Konstytucji RP). Możliwość ograniczenia sfery gwarantowanego prawa odnosi się również do art. 47 i 51 Konstytucji RP.(…)”.

Wartościowanie, przy kolizji wartości ...

W swoim wystąpieniu, kierowanym z dnia 11 marca 2022r., przywołał Wyrok z dnia 20 marca 2006 r. o sygn. akt K 17/05, w którym to Trybunał sformułował – w oparciu o przesłanki zawarte w art. 31 ust. 3 i art. 61 ust. 3 Konstytucji RP – warunki uznania interesu związanego z dostępem do informacji publicznej za przeważającego nad interesem związanym z prywatnością jednostek:

  1. informacje, których natura i charakter może naruszać interesy i prawa innych osób, nie mogą wykraczać poza niezbędność określoną potrzebą transparentności życia publicznego, ocenianą zgodnie ze standardami przyjętymi w demokratycznym państwie;
  2. muszą to być zawsze informacje mające znaczenie dla oceny funkcjonowania instytucji oraz osób pełniących funkcje publiczne;
  3. nie mogą to być informacje – co do swej natury i zakresu – przekreślające sens (istotę) ochrony prawa do życia prywatnego (wyrok w sprawie o sygn. akt K 17/05).

Argumentacja ciąg dalszy ...

Rzecznik Praw Obywatelskich wskazuje także na regulacje zawarte w art. 86 RODO, jak również na Motyw 154 RODO. Równolegle kategorycznie sygnalizuje i przypomina o zasadę
minimalizacji danych osobowych, wyrażoną w treści art. 5 ust. 1 lit. c) RODO zgodnie z którą dane osobowe powinny być adekwatne i ograniczone do tego, co niezbędne do celów, w których przetwarzane. Dane osobowe muszą też być prawidłowe i w razie potrzeby uaktualniane.

W komunikacie RPO czytamy ponadto, iż

cyt.: „(…)Nie budzi wątpliwości zawarcie w rejestrze informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji. Powinno się to odbywać z poszanowaniem ochrony godności tych osób, a przede wszystkim z uwzględnieniem standardów wyznaczonych przez Trybunał Konstytucyjny i sądy administracyjne. Dotyczy to m.in. precyzyjnego ustalenie kto jest osobą pełniąca funkcje publiczne oraz stwierdzenie istnienia adekwatnego związku między żądaną informacją o osobie a pełnieniem przez tę osobę funkcji publicznej. Informacja publiczna nie obejmuje wszystkich pracowników urzędów czy też publicznych jednostek organizacyjnych. W związku z tym udostępnienie w rejestrze umów informacji o wydatkowaniu środków publicznych na konkretne stanowiska pracy, osób nie będących osobami pełniącymi funkcje publiczne, nie może być powiązane z imieniem i nazwiskiem danego pracownika.(…)”.

W komunikacie RPO czytamy ponadto, iż

cyt.: „(…)Rzecznik zwraca też uwagę, że czasami udostępnienie informacji publicznej o wysokości wynagrodzenia na określonym stanowisku może wprost wskazywać na konkretną osobę fizyczną. Dochodzi wtedy do kolizji dwóch konstytucyjnych praw jednostki tj. prawa do prywatności i prawa do informacji publicznej. Dodatkowe zaniepokojenie budzi brak ustawowej podstawy do uregulowania wzoru jawnego rejestru umów.(…)”.

 

Szkolenie - jawny rejestr umów

Zgłoszenie internetowe

TAK!
Kliknij w ikonę koszyka i podaj dane zamawiającego. Automatycznie otrzymasz Fakturę VAT.

Zgłoszenie telefoniczne

TAK!
Wystarczy, że do nas zadzwonisz i podasz dane niezbędne do rejestracji na szkoleniu.
tel. 694 49 240

Formularz zgłoszeniowy

TAK!
Pobierz formularz zgłoszeniowy, kliknij w ikonę powyżej a następnie prześlij wypełnione zgłoszenie na
biuro@prostetorodo.pl

Przelew tradycyjny

Faktura VAT z 7-dniowym terminem płatności od razu wysyłana jest na email

Przelewy 24

Faktura VAT wysyłana jest na email

Zwolnienie z VAT

Aby skorzystać ze zwolnienia
(art. 43 ust. 1 pkt. 29 lit c Ustawa o podatku od towarów i usług)
pobierz i wypełnij oświadczeniem dot. podatku od towarów i usług oraz prześlij je do nas na adres email
biuro@prostetorodo.pl

Źródło informacji

Warto jest zapoznać się z treścią całego wystąpienia Rzecznika Praw Obywatelskich, aby mieć możliwość wypracowania sobie własnego stanowiska w sprawie.

Wystąpienie RPO z dnia 27 kwietnia 2022r. [Dostęp dnia: 28.04.2022r. godz.: 13:40]

Wystąpienie RPO z dnia 11 marca 2022r. [Dostęp dnia: 15.03.2022r. godz.: 10:00]

Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych [Dostęp dnia 28.04.2022r., godz. 13:40]

Wybrane produkty dla podmiotów medycznych

Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>
Informacje udostępniane pacjentom w podmiocie medycznym
Ankieta poprawności realizacji obowiązku informacyjnego

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

  • jakiego rodzaju obowiązki należy realizować,
  • czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

 

Czytaj więcej >>>
Jak zabezpieczyć przenośny sprzęt w firmie
Przenośny sprzęt IT w firmie

Przenośny sprzęt IT w firmie

Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.

Dokumentacja RODO

  • Procedura wynoszenia nośników danych poza obszar przetwarzania
  • Procedura korzystania z prywatnego sprzętu do celów służbowych
  • Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
  • Ankieta sprawdzająca poprawność wdrożonych rozwiązań

 

Czytaj więcej >>>
Integracja mMedica z RTG
Integracja mMedica z pracownią diagnostyczną

Integracja mMedica z pracownią diagnostyczną

Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie  opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.

Zakres usługi integracji obejmuje:

W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:

  • Wykupienie i zaczytanie licencji eWyniki Diag.
  • Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
  • Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
  • Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
  • Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
  • Szkolenie personelu (online) 2h.
Czytaj więcej >>>