Kiedy nie pobiera się opłaty za udostępnienie dokumentacji medycznej
Kiedy nie pobiera się opłaty za udostępnienie dokumentacji medycznej – zasadniczo większość podmiotów medycznych orientuje się w temacie, jednak kiedy stają przed koniecznością udzielenia odpowiedzi, albo podjęcia decyzji, w sprawie o nieco bardziej złożonym charakterze, zaczynają się problemy. W takiej sytuacji, personel odpowiedzialny za udostępnianie dokumentacji medycznej, albo samodzielnie stara się poszukiwać rozwiązania, albo kieruje swoje zapytanie do innych członków załogi. Zdarza się także, że w sytuacjach, w których działa presja czasu, personel podejmuje decyzje, bez kompleksowego rozpoznania zagadnienia – czym naraża administratora danych osobowych na wystąpienie zdarzenia mogącego być naruszeniem ochrony danych na gruncie RODO.
Podstawy ...
Zgodnie z dyspozycją przepisu art. 28 ust. 2a pkt. 1) UoPPiRP,
cyt.: „(…) opłaty (…), nie pobiera się w przypadku udostępnienia dokumentacji medycznej: (…) pacjentowi albo jego przedstawicielowi ustawowemu po raz pierwszy w żądanym zakresie i w sposób, o którym mowa w art. 27 ust. 1 pkt 2 i 5 oraz ust. 3 (…)
Sposób udostępnienia dokumentacji a jej zakres ...
Zwrócić należy uwagę, iż określony „sposób udostępnienia dokumentacji medycznej” to jest inne pojęcie niż „zakres udostępnionej dokumentacji medycznej”, przez co udostępnienie dokumentacji medycznej choćby, w jednym ze sposobów np. wydanie kopii,
pozbawiać będzie wnioskodawcę prawa do ponownego pozyskania nieodpłatnie w opisywanym trybie, dokumentacji medycznej, w analogicznym zakresie a jedynie w inny niż uprzednio sposób, np. przez wydanie wydruki – albowiem w tym samym zakresie a jedynie w inny sposób dokumentacja wnioskodawcy została już udostępniona.
Zmiana zakresu udostępnionej dokumentacji w kolejnym wniosku ...
Rzeczą naturalną jest, iż zakresy wnioskowanej do udostępnienia dokumentacji medycznej określane w kolejnych wnioskach przez wnioskodawcę, mogą ulegać zmienia. Jednak zmiana polegająca na zawężeniu zakresu, w kolejnym wniosku, względem wniosku już
zrealizowanego, nie będzie oznaczać, iż wniosek traktować należy jako złożony po raz pierwszy w żądanym zakresie, de facto bowiem taki żądany zakres dokumentacji medycznej został już udostępniony wnioskodawcy uprzednio bezpłatnie.
Kolejny wniosek o ten sam zakres, ale złożony przez innego uprawnionego ...
Udostępnienie dokumentacji medycznej po raz pierwszy w danym zakresie jednemu z grona uprawnionych do tego wnioskodawców np. jednemu z rodziców daje możliwość naliczenia i pobrania opłaty od kolejnych wniosków, składanych przez osoby uprawnione do dokumentacji medycznej, w przypadku udostępnienia dokumentacji medycznej w analogicznym zakresie, jednak w terminie późniejszym.
Uprzednie udostępnienie dokumentacji medycznej pacjentowi w danym określonym zakresie po raz pierwszy nieodpłatnie zwalnia z obowiązku nieodpłatnego udostępniania tej dokumentacji medycznej w analogicznym zakresie osobie upoważnionej przez pacjenta, która z wnioskiem wystąpiła w terminie późniejszym.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji ...
W wykazie udostępnionej dokumentacji medyczne odnotowuje się również zakres udostępnionej dokumentacji medycznej. Obowiązkiem jednostki jest odnotowanie tego, w jakim zakresie udostępniona została dokumentacja medyczna. Zakresem wniosku o udostępnienie dokumentacji, jak i zakresem, który odnotowany zostanie w wykazie, będą rodzajowo wskazane dokumenty zgromadzone w ramach dokumentacji medycznej, ale będą też dokumenty tworzące dokumentację medyczną powstałą w określonym czasie, lub utworzone przez wskazane np. poradnie, oddziały podmiotu udostępniającego. Precyzyjne określenie zakresu wymaga skrupulatności, ale jednocześnie daje nam możliwość weryfikowania, czy już poprzednio w danym zakresie dokumentacja była udostępniania nieodpłatnie – co z kolei otwierać będzie droga do naliczenia opłaty w przypadku ponownego udostępniania dokumentacji w tym samym zakresie
VIDEO - jak prawidłowo prowadzić wykaz udostępnionej dokumentacji medycznej ...
Udostępnianie dokumentacji w pytaniach i odpowiedziach ...
- Jakim osobom można udostępniać dokumentację medyczna?
- Czy rodzic małoletniego pacjenta może upoważnić babcię dziecka do dokumentacji medycznej?
- Czy jeden z rodziców małoletniego dziecka musi udzielić upoważnienia drugiemu rodzicowi, aby ten był upoważniony do dokumentacji medycznej ich dziecka?
- Czy mąż ma prawo do dokumentacji medycznej swojej żony?
- Czy konkubent matki dziecka jest upoważniony do dokumentacji medycznej dziecka swojej partnerki?
- Czy brat jest uprawniony do dokumentacji medycznej swojej siostry?
- Jak poprawnie zaadresować przesyłkę listowną zawierająca dokumentację medyczna przesyłaną do pacjenta? Czy taka korespondencja powinna zostać nadana z potwierdzeniem odbioru?
- Czy pacjent może złożyć wniosek o udostępnienie mu jego dokumentacji medycznej za pośrednictwem korespondencji email z pominięciem formularza wniosku, jaki opracowany został w jednostce?
- Czy 16 letni pacjent może upoważnić inną osobę do swojej dokumentacji medycznej?
- Czy 16 letni pacjent może upoważnić inną osobę niepełnoletnią do swojej dokumentacji medycznej?
- Jaką formę musi mieć upoważnienie do dostępu do dokumentacji medycznej, aby było ważne?
- Czy upoważnienie do dokumentacji medycznej musi zostać potwierdzone notarialnie, czy podmiot medyczny może tego wymagać od składającego wniosek?
- Czy wyrażenie zgody na udzielanie informacji dotyczących pacjenta oznacza, iż osoba upoważniane jest także do dokumentacji medycznej tego pacjenta?
- Jakie dane należy zawrzeć w upoważnieniu do dostępu do dokumentacji medycznej? Czy można odnotować numer PESEL pacjenta osoby upoważnianej?
- Czy oświadczenie pacjenta o upoważnieniu do dostępu do dokumentacji medycznej złożone ustnie osobiście lub przez telefon może być odnotowane w aplikacji gabinetowej, w której prowadzona jest dokumentacja medyczna, czy też musi taki pacjent osobiście złożyć oświadczenie w placówce medycznej?
- Czy rodzic dziecka, będącego pacjentem, może upoważnić to dziecko do odbioru własnej dokumentacji?
- Czy rodzic będący pacjentem, może upoważnić swoje niepełnoletnie dziecko do odbioru własnej dokumentacji?
- Czy dyrektor dom dziecka ma prawo do dokumentacji medycznej swojego małoletniego wychowanka?
- Czy dziadkowie maja prawo do dostępu do dokumentacji medycznej swojego wnuczka?
- Czy rodzic może upoważnić adwokata do dokumentacji medycznej swojego dziecka?
- Czy osoba upoważniona przez pacjenta ma prawo do tego, aby upoważnić inną osobę trzecią, do dokumentacji medycznej tego pacjenta?
- Czy dziecko może sprzeciwić się temu, aby jego rodzic miał dostęp do jego dokumentacji medycznej?
- Czy dziecko może sprzeciwić się temu, aby osoba upoważniona przez rodzica np. konkubent, miała dostęp do jego dokumentacji medycznej?
- Ile osób maksymalnie może upoważnić pacjent do dostępu do jego dokumentacji medycznej, czy jest jakiś limit?
- Czy złożenie oświadczenia o upoważnieniu do dokumentacji medycznej względem kolejnej osoby przez pacjenta automatycznie cofa upoważnienie złożone wcześniej?
- Czy upoważnienie do dostępu do dokumentacji medycznej złożone przez pacjenta za pośrednictwem jego Internetowego Konta Pacjenta jest ważna w każdej placówce?
- Czy upoważnienie do dostępu do dokumentacji medycznej złożone przez pacjenta złożone bezpośrednio w placówce medycznej jest ważna w każdej innej placówce?
- Czy pacjent ma możliwość złożenia wniosku o udostępnienie dokumentacji medycznej za pośrednictwem własnego Internetowego Konta Pacjenta?
- Czy personel placówki medycznej ma obowiązek sprawdzić weryfikowania faktu złożenia upoważnienia z wykorzystaniem IKP pacjenta, w sytuacji, kiedy wnioskująca osoba nie posiada takiego upoważnienia przy sobie?
- Czy udostępniając wydruk dokumentacji medycznej prowadzonej w postaci elektronicznej lekarz, który sporządził dokumentację w systemie ma obowiązek potwierdzenia za zgodność z oryginałem jej wydruku własnoręcznym podpisem?
- Czy odpis dokumentacji medycznej musi być potwierdzony za zgodność z oryginałem?
- Czy okres 14 dni jest okresem, jaki podmiot udzielający świadczeń zdrowotnych ma na udostępnienie dokumentacji licząc od dnia złożenia wniosku o udostępnienie?
- Czy należy określać, czy dany wniosek jest pierwszym wnioskiem w danym zakresie, czy też kolejnym wnioskiem – w sytuacji, kiedy jednak nie pobieramy żadnych opłat za udostępnianie dokumentacji medycznej?
- Czy udostępniając dokumentację medyczną w postaci kserokopii po raz pierwszy w danym zakresie placówka medyczna może pobrać opłatę za jej udostępnienie?
- Czy placówka medyczna może podjąć decyzję w ogóle o nie pobieraniu opłat za udostępnianie dokumentacji medycznych swoich pacjentów?
- Jeśli jeden z rodziców już otrzymał bezpłatnie dokumentację medyczną swojego dziecka w danym zakresie, to czy drugiemu z rodziców również należy udostępnić taką dokumentację w tym samym zakresie nieodpłatnie?
- Jeśli pacjent otrzymał już nieodpłatnie swoją dokumentację medyczną w danym zakresie, to czy osoba przez niego upoważniona również nieodpłatnie otrzyma taką dokumentację w tym samym zakresie?
- Czy pacjent ma obowiązek określenia we wniosku o udostępnienie mu jego dokumentacji medycznej tego, w jakim celu dokumentacja ma zostać udostępniona?
- Czy można uzależnić wydanie dokumentacji medycznej pacjentowi od tego, że przed jej udostępnieniem ureguluje stosowną opłatę?
- Czy można pobierać dodatkowe opłaty za wykonywanie czynności polegającej na potwierdzaniu za zgodność z oryginałem wydawanych kopii dokumentacji medycznej?
- Czy można pobierać dodatkowe opłaty tytułem pokrycia kosztów wysyłki dokumentacji medycznej?
- Czy można pobierać dodatkowe opłaty tytułem pokrycia kosztów elektronicznych nośników danych, na których zapisywana jest do udostępnienia dokumentacja medyczna np. płyty CD/DVD?
- Kto ostatecznie podejmuje decyzję o tym, czy należy udostępnić dokumentację medyczną?
- Czy ktoś powinien sprawdzać dodatkowo, czy dokumentacja została prawidłowo przygotowana do jej udostępnienia?
- Czy należy sprawdzać poprawność adresów e-mail, na jakie przesyłana ma być dokumentacja medyczna?
- Skąd pobrać adres email, na który ma zostać udostępniona dokumentacja medyczna pacjenta?
- Czy należy zabezpieczyć hasłem dokumentację medyczną wysyłaną przez email?
- Czy jednostka ma obowiązek udostępnić dokumentację medyczną prowadzoną w postaci papierowej, jako jej skan elektroniczny za pośrednictwem e-mail?
- Czy należy udostępnić dokumentację medyczną pacjenta w celu kontynuacji leczenia innemu podmiotowi leczniczemu w sytuacji kiedy wniosek składany jest telefonicznie?
- Czy, a jeśli tak, to przez jaki okres czasu należy przechowywać udostępnioną dokumentację medyczną?
- Jakie informacje powinny zostać zawarte w wykazie udostępnianej dokumentacji medycznej?
- W jakiej postaci można prowadzić wykaz udostępnionej dokumentacji medycznej?
- Jak podpisać wykaz udostępnionej dokumentacji, jeśli prowadzony jest on w postaci elektronicznej?
- Czy w wykazie udostępnionej dokumentacji medycznej powinny znajdować się podpisy osób, którym dokumentacja została wydana?
- Komu można udostępnić dokumentację medyczną w oryginale?
- Czy pacjentowi można udostępnić jego dokumentację medyczną w oryginale?
- Czy udostępniając dokumentację w oryginale należy zachować jej kopię w placówce medycznej?
- Jak poinformować wnioskodawcę o odmowie udostępnianie dokumentacji medycznej oraz w jakich sytuacjach może mieć miejsce taka konieczność?
- Czy pacjent może uzyskać informację na temat tego, czy i komu została udostępniona jego dokumentacja medyczna?
- Czy ubezpieczyciel ma prawo dostępu do informacji o stanie zdrowia ubezpieczonego?
- i inne …
Materiały źródłowe
Wybrane najciekawsze opracowania dla podmiotów medycznych ...
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania dokumentacji
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty medyczne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych
Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.
Pakiet dokumentów zawiera:
- Procedura użytkowania zewnętrznych nośników danych
- Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
- Ankieta inwentaryzacyjno / ewaluacyjna
- Umowa użytkowania służbowego nośnika danych
- Protokół przekazania nośnika danych
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
- Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
- Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
- Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
- Luty – „Oszuswo na BLIKa”.
- Marzec – „Czym jest phishing, jak się przed nim bronić”.
- Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
- Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
- Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
- Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
- Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
- Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
- Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
- Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
- Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.
Nie tylko sprzęt, ale i dostęp zdalny do danych
Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.
Dokumentacja przygotowana do wdrożenia:
- Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
- Procedura zdalnego dostępu do danych.
- Upoważnienie dla personelu medycznego.
- Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
- Karta szkolenia wstępnego.
- Test sprawdzający.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.