Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Odmowa udostępnienia dokumentacji medycznej

Odmowa udostępnienia dokumentacji medycznej

Odmowa udostępnienia dokumentacji medycznej – W przypadku gdy udostępnienie dokumentacji nie jest możliwe, odmowę przekazuje się w postaci papierowej lub elektronicznej, zgodnie z żądaniem uprawnionego organu lub podmiotu. W każdym przypadku wymagane jest podanie przyczyny odmowy. Jednostka realizując obowiązek udostępnienia dokumentacji medycznej zobligowana została do weryfikacji, spełnienia się przesłanek uzasadniających udostępnienie dokumentacji medycznej.

Sposób udostępnienia dokumentacji a jej zakres ...

Weryfikacja i wniosek o uzupełnienie ...

W praktyce jednak nie oznacza to, iż w przypadku spełnienia się przesłanek dla udostępnienia musi ona wydać jakąś decyzję na podstawie której udostępnienie dopiero zostanie zrealizowane. Wręcz przeciwnie. Wydawanie dodatkowo decyzji jeśli miałoby stanowić warunek konieczny dla udostępnienia dokumentacji jest działaniem nieprawidłowym. W sytuacji jednak, kiedy przeprowadzona analiza stanu faktycznego doprowadzi do dających się usunąć uchybień po stronie wnioskodawcy, najczęściej polegających na braku precyzyjności w zakresie formułowania żądania, podmiot powinien wystąpić ze stosownym wnioskiem o uzupełnienie żądania. Uwaga nie jest to jeszcze decyzja finalna ostateczna, kończąca postępowanie. Jeśli jednak uzupełnienie żądania nie nastąpiło, lub nie zostały spełnione przesłanki warunkujące dopuszczalność udostępnienia dokumentacji, wówczas to dopiero podmiot informuje wnioskodawcę o okolicznościach uzasadniających wydanie odmownej decyzji w zakresie udostępnienia mu dokumentacji medycznej, uzasadniając powyższe. Informacja przekazywana jest wnioskodawcy, zgodnie z jego żądaniem w formie papierowej albo elektronicznej.

Standardy Ochrony Małoletnich - od 15 sierpnia 2024

Udostępnianie dokumentacji w pytaniach i odpowiedziach ...

  • Jakim osobom można udostępniać dokumentację medyczna?
  • Czy rodzic małoletniego pacjenta może upoważnić babcię dziecka do dokumentacji medycznej?
  • Czy jeden z rodziców małoletniego dziecka musi udzielić upoważnienia drugiemu rodzicowi, aby ten był upoważniony do dokumentacji medycznej ich dziecka?
  • Czy mąż ma prawo do dokumentacji medycznej swojej żony?
  • Czy konkubent matki dziecka jest upoważniony do dokumentacji medycznej dziecka swojej partnerki?
  • Czy brat jest uprawniony do dokumentacji medycznej swojej siostry?
  • Jak poprawnie zaadresować przesyłkę listowną zawierająca dokumentację medyczna przesyłaną do pacjenta? Czy taka korespondencja powinna zostać nadana z potwierdzeniem odbioru?
  • Czy pacjent może złożyć wniosek o udostępnienie mu jego dokumentacji medycznej za pośrednictwem korespondencji email z pominięciem formularza wniosku, jaki opracowany został w jednostce?
  • Czy 16 letni pacjent może upoważnić inną osobę do swojej dokumentacji medycznej?
  • Czy 16 letni pacjent może upoważnić inną osobę niepełnoletnią do swojej dokumentacji medycznej?
  • Jaką formę musi mieć upoważnienie do dostępu do dokumentacji medycznej, aby było ważne?
  • Czy upoważnienie do dokumentacji medycznej musi zostać potwierdzone notarialnie, czy podmiot medyczny może tego wymagać od składającego wniosek?
  • Czy wyrażenie zgody na udzielanie informacji dotyczących pacjenta oznacza, iż osoba upoważniane jest także do dokumentacji medycznej tego pacjenta?
  • Jakie dane należy zawrzeć w upoważnieniu do dostępu do dokumentacji medycznej? Czy można odnotować numer PESEL pacjenta osoby upoważnianej?
  • Czy oświadczenie pacjenta o upoważnieniu do dostępu do dokumentacji medycznej złożone ustnie osobiście lub przez telefon może być odnotowane w aplikacji gabinetowej, w której prowadzona jest dokumentacja medyczna, czy też musi taki pacjent osobiście złożyć oświadczenie w placówce medycznej?
  • Czy rodzic dziecka, będącego pacjentem, może upoważnić to dziecko do odbioru własnej dokumentacji?
  • Czy rodzic będący pacjentem, może upoważnić swoje niepełnoletnie dziecko do odbioru własnej dokumentacji?
  • Czy dyrektor dom dziecka ma prawo do dokumentacji medycznej swojego małoletniego wychowanka?
  • Czy dziadkowie maja prawo do dostępu do dokumentacji medycznej swojego wnuczka?
  • Czy rodzic może upoważnić adwokata do dokumentacji medycznej swojego dziecka?
  • Czy osoba upoważniona przez pacjenta ma prawo do tego, aby upoważnić inną osobę trzecią, do dokumentacji medycznej tego pacjenta?
  • Czy dziecko może sprzeciwić się temu, aby jego rodzic miał dostęp do jego dokumentacji medycznej?
  • Czy dziecko może sprzeciwić się temu, aby osoba upoważniona przez rodzica np. konkubent, miała dostęp do jego dokumentacji medycznej?
  • Ile osób maksymalnie może upoważnić pacjent do dostępu do jego dokumentacji medycznej, czy jest jakiś limit?
  • Czy złożenie oświadczenia o upoważnieniu do dokumentacji medycznej względem kolejnej osoby przez pacjenta automatycznie cofa upoważnienie złożone wcześniej?
  • Czy upoważnienie do dostępu do dokumentacji medycznej złożone przez pacjenta za pośrednictwem jego Internetowego Konta Pacjenta jest ważna w każdej placówce?
  • Czy upoważnienie do dostępu do dokumentacji medycznej złożone przez pacjenta złożone bezpośrednio w placówce medycznej jest ważna w każdej innej placówce?
  • Czy pacjent ma możliwość złożenia wniosku o udostępnienie dokumentacji medycznej za pośrednictwem własnego Internetowego Konta Pacjenta?
  • Czy personel placówki medycznej ma obowiązek sprawdzić weryfikowania faktu złożenia upoważnienia z wykorzystaniem IKP pacjenta, w sytuacji, kiedy wnioskująca osoba nie posiada takiego upoważnienia przy sobie?
  • Czy udostępniając wydruk dokumentacji medycznej prowadzonej w postaci elektronicznej lekarz, który sporządził dokumentację w systemie ma obowiązek potwierdzenia za zgodność z oryginałem jej wydruku własnoręcznym podpisem?
  • Czy odpis dokumentacji medycznej musi być potwierdzony za zgodność z oryginałem?
  • Czy okres 14 dni jest okresem, jaki podmiot udzielający świadczeń zdrowotnych ma na udostępnienie dokumentacji licząc od dnia złożenia wniosku o udostępnienie?
  • Czy należy określać, czy dany wniosek jest pierwszym wnioskiem w danym zakresie, czy też kolejnym wnioskiem – w sytuacji, kiedy jednak nie pobieramy żadnych opłat za udostępnianie dokumentacji medycznej?
  • Czy udostępniając dokumentację medyczną w postaci kserokopii po raz pierwszy w danym zakresie placówka medyczna może pobrać opłatę za jej udostępnienie?
  • Czy placówka medyczna może podjąć decyzję w ogóle o nie pobieraniu opłat za udostępnianie dokumentacji medycznych swoich pacjentów?
  • Jeśli jeden z rodziców już otrzymał bezpłatnie dokumentację medyczną swojego dziecka w danym zakresie, to czy drugiemu z rodziców również należy udostępnić taką dokumentację w tym samym zakresie nieodpłatnie?
  • Jeśli pacjent otrzymał już nieodpłatnie swoją dokumentację medyczną w danym zakresie, to czy osoba przez niego upoważniona również nieodpłatnie otrzyma taką dokumentację w tym samym zakresie?
  • Czy pacjent ma obowiązek określenia we wniosku o udostępnienie mu jego dokumentacji medycznej tego, w jakim celu dokumentacja ma zostać udostępniona?
  • Czy można uzależnić wydanie dokumentacji medycznej pacjentowi od tego, że przed jej udostępnieniem ureguluje stosowną opłatę?
  • Czy można pobierać dodatkowe opłaty za wykonywanie czynności polegającej na potwierdzaniu za zgodność z oryginałem wydawanych kopii dokumentacji medycznej?
  • Czy można pobierać dodatkowe opłaty tytułem pokrycia kosztów wysyłki dokumentacji medycznej?
  • Czy można pobierać dodatkowe opłaty tytułem pokrycia kosztów elektronicznych nośników danych, na których zapisywana jest do udostępnienia dokumentacja medyczna np. płyty CD/DVD?
  • Kto ostatecznie podejmuje decyzję o tym, czy należy udostępnić dokumentację medyczną?
  • Czy ktoś powinien sprawdzać dodatkowo, czy dokumentacja została prawidłowo przygotowana do jej udostępnienia?
  • Czy należy sprawdzać poprawność adresów e-mail, na jakie przesyłana ma być dokumentacja medyczna?
  • Skąd pobrać adres email, na który ma zostać udostępniona dokumentacja medyczna pacjenta?
  • Czy należy zabezpieczyć hasłem dokumentację medyczną wysyłaną przez email?
  • Czy jednostka ma obowiązek udostępnić dokumentację medyczną prowadzoną w postaci papierowej, jako jej skan elektroniczny za pośrednictwem e-mail?
  • Czy należy udostępnić dokumentację medyczną pacjenta w celu kontynuacji leczenia innemu podmiotowi leczniczemu w sytuacji kiedy wniosek składany jest telefonicznie?
  • Czy, a jeśli tak, to przez jaki okres czasu należy przechowywać udostępnioną dokumentację medyczną?
  • Jakie informacje powinny zostać zawarte w wykazie udostępnianej dokumentacji medycznej?
  • W jakiej postaci można prowadzić wykaz udostępnionej dokumentacji medycznej?
  • Jak podpisać wykaz udostępnionej dokumentacji, jeśli prowadzony jest on w postaci elektronicznej?
  • Czy w wykazie udostępnionej dokumentacji medycznej powinny znajdować się podpisy osób, którym dokumentacja została wydana?
  • Komu można udostępnić dokumentację medyczną w oryginale?
  • Czy pacjentowi można udostępnić jego dokumentację medyczną w oryginale?
  • Czy udostępniając dokumentację w oryginale należy zachować jej kopię w placówce medycznej?
  • Jak poinformować wnioskodawcę o odmowie udostępnianie dokumentacji medycznej oraz w jakich sytuacjach może mieć miejsce taka konieczność?
  • Czy pacjent może uzyskać informację na temat tego, czy i komu została udostępniona jego dokumentacja medyczna?
  • Czy ubezpieczyciel ma prawo dostępu do informacji o stanie zdrowia ubezpieczonego? 
  • i inne …

Materiały źródłowe

Procedura użytkowania pendrive przenośnych pamięci danych w firmie
Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

  • Procedura użytkowania zewnętrznych nośników danych
  • Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
  • Ankieta inwentaryzacyjno  / ewaluacyjna
  • Umowa użytkowania służbowego nośnika danych
  • Protokół przekazania nośnika danych

 

Czytaj więcej >>>
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO

Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.

W skład pakietu wchodzi:

  • Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
  • Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy

Spis treści:

  • Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
  • Luty – „Oszuswo na BLIKa”.
  • Marzec – „Czym jest phishing, jak się przed nim bronić”.
  • Kwiecień  – „Ochrona  danych osobowych a przyczyny nieobecności w pracy pracowników”.
  • Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
  • Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
  • Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
  • Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
  • Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
  • Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
  • Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
  • Grudzień – „Prywatny adres email do celów służbowych”.

Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.

 

Czytaj więcej >>>
Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych

Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.

Nie tylko sprzęt, ale i dostęp zdalny do danych

Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.

Dokumentacja przygotowana do wdrożenia:

  1. Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
  2. Procedura zdalnego dostępu do danych.
  3. Upoważnienie dla personelu medycznego.
  4. Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
  5. Karta szkolenia wstępnego.
  6. Test sprawdzający.
Czytaj więcej >>>
Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>