Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Zmiany w dokumentacji medycznej pielęgniarek szkolnych

Zmiany w dokumentacji medycznej pielęgniarek szkolnych

Zmiany w dokumentacji medycznej pielęgniarek szkolnych – na stronach internetowych Rządowego Centrum Legislacji opublikowany został Projekt rozporządzenia Ministra Zdrowia zmieniającego rozporządzenie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania [MZ 1373][1]. Celem ustawodawcy jest wdrożenie elektronicznej dokumentacji medycznej w profilaktycznej opiece zdrowotnej nad uczniami. Innymi słowy Ustawodawca rozszerza katalog dokumentów tworzących dokumentację medyczną, które muszą być obowiązkowo prowadzone w postaci Elektronicznej Dokumentacji Medycznej.

Jaką dokumentację prowadzą pielęgniarki szkolne ...

Dokumentacja medyczna pielęgniarki szkolnej, higienistki, dentysty z zakresu opieki  zdrowotnej nad uczniami, określona została przepisami Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2020r, poz 666 ze zm.). Więcej na temat dokumentacji medycznej, jaką prowadzona jest w związku ze sprawowaniem opieki zdrowotnej nad dziećmi i młodzieżą pisałem w moim opracowaniu „Dokumentacja medyczna pielęgniarki szkolnej”.

Dokumentację z zakresu profilaktycznej opieki zdrowotnej nad uczniami stanowi:

    1. karta profilaktycznego badania ucznia;
    2. dokumentacja indywidualna ucznia prowadzona przez pielęgniarkę środowiska nauczania i wychowania lub higienistkę szkolną;
    3. dokumentację z zakresu opieki stomatologicznej nad uczniami stanowi dokumentacja lekarza dentysty udzielającego świadczeń stomatologicznych w gabinecie dentystycznym w szkole albo w gabinecie dentystycznym prowadzonym przez podmiot, z którym organ prowadzący szkołę zawarł porozumienie, o którym mowa w art. 12 ust. 3 ustawy z dnia 12 kwietnia 2019 r. o opiece zdrowotnej nad uczniami (Dz. U. poz. 1078) lub w dentobusie.

Czym jest EDM ...

Zanim odpowiem na pytanie, kiedy mamy do czynienia z dokumentacje medyczną prowadzoną w postaci tzw. EDM odwołam się do wniosków, jakie sformułowałem w książce „Ochrona danych medycznych

cyt.: „(…)Należy zwrócić uwagę na istotną różnicę, jaką wprowadza w praktyce Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wchodzi w życie z dniem 15 kwietnia 2020r. (Dz.U. z 2020r., poz. 666). (Rozporządzenie RDM) Zgodnie z Rozporządzeniem RDM zasadą staje się, iż dokumentacja medyczna ma być prowadzona w postaci elektronicznej. Jednostka nie ma już prawa dokonywania swobodnego wyboru tego, w jakiej postaci, czy w papierowej, czy w elektronicznej, prowadzić będzie dokumentacje medyczną. Jedynie w wyjątkowych sytuacjach, ustawodawca dał możliwość prowadzenia dokumentacji w postaci papierowej, czyli w sytuacji kiedy przepisy tak stanowią, jak również w sytuacji, kiedy warunki organizacyjno-techniczne uniemożliwiają prowadzenie jej w postaci elektronicznej. Należy jednak dodatkowo zasygnalizować, iż w sytuacji, w której podmiot udzielający świadczeń zdrowotnych zobligowany został zobowiązany, przepisami prawa, do prowadzenia Elektronicznej Dokumentacji Medycznej, potocznie nazywanej EDM, wówczas także musi zachować taką postać prowadzenia dokumentacji. W takiej sytuacji nie ma prawa dokonywania wyboru. Nie może postanowić, iż będzie prowadził, określone wskazane dokumenty, w innej postaci niż w postaci Elektronicznej Dokumentacji Medycznej (…)”.[2].

Zgodnie z definicja zawartą w art. 2 pkt 6) Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia88 (Dalej: Ustawa OSIOZ) elektroniczna dokumentacja medyczna – to dokumenty wytworzone w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych:,

  • recepty,
  • dokument określone w przepisach wydanych na podstawie art. 13a,
  • skierowania określone w przepisach wydanych na podstawie art. 59aa 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2020 r. poz. 1398, ze zm.),
  • zlecenia na zaopatrzenie i zlecenia naprawy, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2020 r. poz. 357, 945, 1493, 1875 i 2401 oraz z 2021 r. poz. 159),
  • Karty Szczepień, o których mowa w art. 21a ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2020 r. poz. 1845, 2112 i 2401 oraz z 2021 r. poz. 159, 180 i 255).

Zainteresowanych szczegółowymi wyjaśnieniami odsyłam do mojego opracowania „Obowiązek tworzenia Elektronicznej Dokumentacji Medycznej„.

Kiedy zatem powstanie EDM ...

Nie wystarczy jednak jedynie zapisanie danego dokumentu w postaci cyfrowej, aby taki dokument zyskał miano Elektronicznej Dokumentacji Medycznej. Dla uznania danego rodzaju dokumentu za taki,
który jest Elektroniczną Dokumentacją Medyczną i musi w związku z tym być prowadzony w szczególnej formie, dokument taki musi być wymieniony wprost w art. 2 pkt. 6 USIOZ, albo w  przepisach wydanych na podstawie art. 13a Ustawy SIOZ. Dla obowiązku prowadzenia dokumentacji medycznej, jako Elektronicznej Dokumentacji Medycznej, bez znaczenia jest to, czy dana jednostka realizuje świadczenia w związku z umową z publicznym płatnikiem (NFZ), czy też nie. Obowiązek prowadzenia określonych dokumentów – Elektronicznej Dokumentacji Medycznej, jest obowiązkiem powszechnym[3]

Zmiany w dokumentacji medycznej pielęgniarek szkolnych ...

w § 63 Rozporządzenia RDM dodaje się ust. 3 w brzmieniu:

Oświadczenia dotyczące sprawowania nad uczniem profilaktycznej opieki zdrowotnej, o których mowa w art. 7 ust. 2 i 5 ustawy z dnia 12 kwietna 2019 r. o opiece zdrowotnej nad uczniami, mogą być składane przez przedstawicieli ustawowych albo przez pełnoletnich uczniów także za pośrednictwem Internetowego Konta Pacjenta, o którym mowa w art. 7a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.”

Obowiązek tworzenia dokumentacji w EDM ...

w § 64 Rozporządzenia RDM dodaje się ust. 4 w brzmieniu:

Karta profilaktycznego badania ucznia jest prowadzona i przechowywana w systemie teleinformatycznym, o którym mowa w art. 7 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.”;”

w § 65 Rozporządzenia RDM dodaje się ust. 1a w brzmieniu:

Dokumentacja indywidualna ucznia, o której mowa w § 63 ust. 1 pkt 2, jest prowadzona i przechowywana w systemie teleinformatycznym, o którym mowa w art. 7 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.”,”

Planowany termin wejścia w życie zmian ...

Zgodnie z § Rozporządzenie Ministra Zdrowia z dnia 31 sierpnia 2022 r. zmieniające rozporządzenie w sprawie rodzajów elektronicznej dokumentacji medycznej
cyt. : „(…)Do dnia 31 sierpnia 2027 r. karta profilaktycznego badania ucznia może być prowadzona na dotychczasowych
zasadach(…)”.

Autor: mgr Dominik Spałek

 Ten IOD może pracować dla Ciebie …Inspektor ochrony danych, założyciel portalu www.prostetorodo.pl  Absolwent Wydziału Prawa  i Administracji Uniwersytetu Łódzkiego. Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania jako Inspektor Ochrony Danych w podmiotach wykonujących działalność leczniczą w Częstochowie i nie tylko. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.

Przypisy ...

[1] https://legislacja.rcl.gov.pl/projekt/12362815/katalog/12902362#12902362 [Dostęp dnia 10.08.2022r., godz.: 8:20][2] R.Rzymowski, D.Spałek, RODO GDPR Ochrona danych medycznych, Wydawnictwo Uniwersytety Medycznego w Łodzi, Łódź 2022, s. 210
[3]
R.Rzymowski, D.Spałek, RODO GDPR Ochrona danych medycznych, Wydawnictwo Uniwersytety Medycznego w Łodzi, Łódź 2022, s.212

Dokumentacja RODO dla pielęgniarki szkolnej

Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>
Informacje udostępniane pacjentom w podmiocie medycznym
Ankieta poprawności realizacji obowiązku informacyjnego

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

  • jakiego rodzaju obowiązki należy realizować,
  • czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

 

Czytaj więcej >>>
Jak zabezpieczyć przenośny sprzęt w firmie
Przenośny sprzęt IT w firmie

Przenośny sprzęt IT w firmie

Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.

Dokumentacja RODO

  • Procedura wynoszenia nośników danych poza obszar przetwarzania
  • Procedura korzystania z prywatnego sprzętu do celów służbowych
  • Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
  • Ankieta sprawdzająca poprawność wdrożonych rozwiązań

 

Czytaj więcej >>>
Integracja mMedica z RTG
Integracja mMedica z pracownią diagnostyczną

Integracja mMedica z pracownią diagnostyczną

Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie  opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.

Zakres usługi integracji obejmuje:

W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:

  • Wykupienie i zaczytanie licencji eWyniki Diag.
  • Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
  • Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
  • Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
  • Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
  • Szkolenie personelu (online) 2h.
Czytaj więcej >>>