Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

Niszczarki dokumentów dla jednostek medycznych

Niszczarki dokumentów zgodne z RODO

Niszczarki do dokumentów dla jednostek medycznych.

Zgodnie z art. 4 pkt. 2) Rozporządzenia RODO cyt.: “(…) przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (…)”. Co oznacza tyle, iż proces niszczenia dokumentów zapisanych na papierowych nośnikach, ale także np. na płytach CD, jest czynnością przetwarzania, która podlega także reżimom wynikającym z przepisów o ochronie danych osobowych. Z tego względu niszczarki dokumentów dla jednostek medycznych powinny być narzędziem codziennej pracy.

Nieprawidłowe praktyki jednostek medycznych.

Praktyka życia codziennego pokazuje, iż nadal funkcjonuje szereg praktyk nieodpowiednich, jeśli chodzi o proces niszczenia dokumentów. Przyczyn takich zachowań personelu medycznego opatrywać można w wielu źródłach:

  • brak procedur dotyczących niszczenia dokumentów,
  • brak sprzętu do niszczenia dokumentacji,
  • niewystarczająca ilość niszczarek do dokumentów,
  • brak świadomości pracowników tego, iż niszczenie dokumentów jest procesem przetwarzania danych,
  • stare nawyki cięcie kartek z danymi, targanie kartek z danymi.

Brak procedur dotyczących niszczenia dokumentów.

“Ale skąd my mamy wiedzieć, że to trzeba niszczyć w niszczarce, a gdzie ona stoi?”

Jednostki medyczne uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zobligowane są do wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia adekwatny stopień bezpieczeństwa odpowiadający temu ryzyku w stosunku ro przetwarzanych danych. Opracowanie, wdrożenie i stosowanie procedury regulującej kwestie związane z niszczeniem dokumentów w Jednostce jest elementem koniecznym. W przypadku, kiedy takie procedury nie są opracowane i wdrożone, personel samodzielnie podejmuje decyzje o tym, w jaki sposób będzie przetwarzał dane – niszczył dane.

Brak sprzętu do niszczenia dokumentacji.

“Przecież my nie mamy niszczarek w przychodni!”

Rozporządzenie RODO co prawda zakłada, iż administratorzy danych mają możliwość uwzględniania w procesie tworzenia adekwatnych rozwiązań technicznych i organizacyjnych, elementu jakim są koszty wdrożenia danego rozwiązania. Jednak w odniesieniu do procesu niszczenia dokumentacji w tym dokumentacji medycznej koszt jaki jednostka musi ponieść jest niewspółmiernie niski i relatywnie niewysoki, w stosunku do innych kosztów ale i w stosunku do ryzyka związanego z karami, jakie mogą pojawić się w związku z nieodpowiednim zorganizowaniem tego procesu.

Niewystarczająca ilość niszczarek.

“Ale to co, mamy  biegać z tymi dokumentami do administracji i tak codziennie?!”

Nie tylko brak środków na wyposażenie jednostki w odpowiednią ilość niszczarek sprawia, iż jest ich za mało. Czasami po prostu brak informacji przekazanej od personelu jest tutaj elementem decydującym. Personel powinien, wręcz ma obowiązek zgłaszania zapotrzebowań w zakresie środków technicznych, jakie są niezbędne dla prawidłowego wykonywania pracy. Jeśli więc należy wyposażyć dany odcinek jednostki w np. niszczarki, przede wszystkim pracodawca musi się o tym dowiedzieć.

Brak świadomości iż niszczenie dokumentów jest procesem przetwarzania.

“Ale przecież te dokumenty, już są nikomu niepotrzebne w jednostce!”

Niestety tego rodzaju świadomość można wciąż zaobserwować. Funkcjonuje przekonanie, iż dokument, który zawiera dane osobowe, ale jaki został już użyty, wykorzystany w danym procesie, staje się dokumentem niepotrzebnym, a jako taki personel zostaje automatycznie zwolniony z troski o niego. Konsekwencją powyższego jest także to, iż personel analogicznie podchodzi do odręcznych notatek, jakie sporządza w trakcie wykonywania zadań służbowych. Notatka z rozmowy telefonicznej, notatka z wywiadu z pacjentem, jeśli nie stała się częścią dokumentacji jednostki, często traktowana jest jako brudnopis, czyli coś co wyłączone jest z procesu ochrony danych.  Oczywiście są tą nieodpowiednie praktyki. Bez względu na to, czy dany dokument, jest czy nie jest częścią dokumentacji jednostki, bez względu na to, czy wciąż jest on niezbędny, zawiera on wciąż dane osobowe, które jednostka ma obowiązek zabezpieczać. Jeśli faktycznie odpadł cel przetwarzania danych zgromadzonych na takim dokumencie, jednostka ma obowiązek go zarchiwizować, albo zniszczyć w zależności od regulacji.

Stare nawyki, cięcie i targanie kartek z danymi osobowymi.

“U nas zawsze się targało, albo cięło nożyczkami kartki i nikt nie stosował żadnych niszczarek!”

Swego rodzaju zacofanie technologiczne, nie bójmy się tego powiedzieć, pomimo iż ostatnimi laty ustępuje, wciąż jednak jest obecne w realiach m.in. placówek medycznych. Uświadomienie sobie tego, iż w jednostce mogą funkcjonować takie praktyki, jak targanie kartek, czy ich cięcie nożyczkami przemawia do administratorów danych osobowych dopiero wtedy, kiedy uświadomią sobie ile czasu traci personel na te czynności, czasu który mógłby wykorzystać na efektywną pracę na rzecz pacjentów i jednostki.

Kilka uwag natury praktycznej.

Warto aby Inspektorzy Ochrony Danych w ramach uprawnień audytorskich i kontrolnych objęli obszar przetwarzania danych jakim jest niszczenie dokumentów. W tym celu pomocne mogą być praktyki zakładające testowanie personelu. Wzór protokołu kontrolnego opracowaliśmy specjalnie dla Państwa i udostępniamy go nieodpłatnie.

Kategoryczny zakaz - palenia dokumentów w piecach.

Może wydawać się to kuriozalne, ale jednym z nawyków wciąż funkcjonującym, jest przekonanie o słuszności rozwiązania, jakim jest palenie dokumentów. Takie rozwiązanie jest niedopuszczalne, nie tylko ze względów ekologicznych (spalanie teczek, plastikowych, segregatorów itd.) ale przede wszystkim jest kategorycznie niedopuszczalne ze względu na fakt, iż dokumentacja przeznaczona “do spalenia” opuści jednostkę, co oznacza, iż zostanie ona pozbawiona wszelkich zabezpieczeń, pomimo tego, iż wciąż jest dokumentacją zawierającą dane osobowe, w tym dane szczególnej kategorii. na marginesie warto przypomnieć przepis art. 191 Ustawy o odpadach, zgodnie z którym cyt.: “(…) kto, wbrew przepisowi art. 155, termicznie przekształca odpady poza spalarnią odpadów lub współspalarnią odpadów podlega karze aresztu albo grzywny (…)”.

Normy DIN dla niszczarek do dokumentów.

  • P-1 (poziom 1 w DIN 32757) Szerokość paska ≤ 12 mm. Długość paska nielimitowana. Powierzchnia ogółem ≤ 2000 mm². Zalecany do niskiego ryzyka dokumentów zawierających dane wewnętrzne. Klasa ochrony 1.
  • P-2 (poziom 2 w DIN 32757) Szerokość paska ≤ 6 mm. Długość paska nielimitowana. Powierzchnia ogółem ≤ 800 mm². Dokumenty/korespondencja wewnętrzna firmy. Klasa ochrony 1.
  • P-3 (poziom 3 w DIN 32757) Szerokość ścinka ≤ 2 mm. Powierzchnia ścinka ≤ 320 mm². Zalecane dla nośników danych i dokumentów zawierających informacje wrażliwe i poufne. Klasa ochrony 1, 2.
  • P-4 (brak definicji w DIN 32757) Szerokość ścinka ≤ 6 mm. Powierzchnia ścinka ≤ 160 mm². Zalecane dla nośników danych i dokumentów zawierających szczególnie wrażliwe i poufne dane. Klasa ochrony 2.
  • P-5 (poziom 4 w DIN 32757) Szerokość ścinka ≤ 2 mm. Powierzchnia ścinka ≤ 30 mm². Zalecane dla dokumentów zawierających tajne informacje. Klasa ochrony 2,3.
  • P-6 (poziom 5 w DIN 32757) Szerokość ścinka ≤ 1 mm. Powierzchnia ścinka ≤ 10 mm². Zalecane dla tajnych danych wymagających zastosowania wysokich środków bezpieczeństwa. Klasa ochrony 3.
  • P-7 (brak definicji w DIN 32757) Szerokość ścinka ≤ 1 mm. Powierzchnia ścinka ≤ 5 mm². Zalecane dla dokumentów zawierających ściśle tajne informacje. Klasa ochrony 3.

Odtwarzanie dokumentów zniszczonych.

Dokumenty, jakie zostały zniszczone przy użyciu niszczarki, mogą być odtworzone ręcznie. Mogą także zostać poddane obróbce cyfrowej i zostać odtworzone z wykorzystaniem komputerowej analizy i obróbki danych. Ryzyko takiego odtworzenia jest większe, jeśli ścinki nie są wymieszane i są one odpowiednio duże. Niszczarki dokumentów dla jednostek medycznych oczywiście nie rozwiążą wszystkich problemów, ale odpowiednie ich wykorzystywanie podnosi bezpieczeństwo danych i podmiotu je przetwarzającego.

Aby poprawić skuteczność niszczenia, należy wkładać papier do niszczarki tak, aby linie cięcia papieru nie były równoległe do linii tekstu np. pod skosem wkładana kartka. Jest to działanie zalecane zwłaszcza przy niszczarkach o niższej klasie bezpieczeństwa. Dodatkowo warto też jest przy takich niszczarkach, ręcznie przemieszać ścinki zniszczonych dokumentów.

Jaką niszczarkę wybrać dla jednostki medycznej.

Poniżej prezentujemy Niszczarki dokumentów dla jednostek medycznych, kilka propozycji, jakie można wykorzystać w jednostkach medycznych.

Fellowes 53C

Poziom zabezpieczeń: P-4
Rodzaj cięcia: Ścinki
Niszczy: Papier, zszywki i spinacze, w tym także karty plastikowe
Maks.format: A4

Fellowes AutoMAX 150C

Poziom zabezpieczeń: P-4
Rodzaj cięcia: Ścinki
Niszczy: Papier, zszywki i spinacze, karty plastikowe, płyty CD/DVD
Maks.format: A4

Fellowes AutoMAX 150C

Poziom zabezpieczeń: P-5
Rodzaj cięcia: Mikrościnki
Niszczy: Papier, zszywki i spinacze, karty plastikowe, Płyty CD/DVD
Maks.format: A4

Test sprawdzający poprawność procesu niszceznia dokumentacji w jednostkach medycznych.

Dokument zawierający zestaw pytań testowych, pozwalających na dokonanie realnych ustaleń w zakresie tego, czy jednostka wdrożyła i stosuje prawidłowe praktyki, w zakresie niszczenia dokumentacji. Test zaweira także raport pokontrolny, pozwalający na usystematyzowanie poczynionych usaleń celem ich przekazania do administratora danych osbowych.

Procedura niszczenia dokumentów w jednostce medycznej. Dokument opisujący zasady niszczenia dokumentów. Dodatkowo karta sprawdzająca oraz test dla personelu.

5/5

59,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Procedura wydawanie recept w podmiotach medycznych.
Omówienie tematu z komentarze praktycznym. Opis procedury postępowania w przypadku wydawania recept, zleceń, wydruków. Wzory formularzy gotowe do stosowania.

5/5

59,00 pln

Udzielanie informacji na temat stanu zdrowia pacjenta, na temat udzielonych mu świadczeń zdrowotnych.
Omówienie różnych wariantów i przypadków. Przedstawienei schematu graficznego prawidłowej procedury.

5/5

49,00 pln

Zasady korzystania z eWUŚ. Ankieta pozwalająca na przeprowadzenie audytu wewnętrznego sprawdzającego poprawność wykorzystania eWUŚ.

 

5/5

49,00 pln

Wzory dokumentów – Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych

Wzory dokumentów, materiały szkoleniowe dla uczestników warsztatów – Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych

Wzory dokumentów.

Zdajemy sobie sprawę, jak bardzo ważny jest praktyczny wymiar szkolenia. Z tego względu przygotowaliśmy pakiet dokumentów, jakie udostępnione zostaną każdemu uczestnikowi Warsztatów Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych.

Wykaz materiałów dydaktycznych.

  • Konspekt ze szkolenia. Materiał z prezentacji.
  • Wzór porozumienia z CUW – regulacja współpracy z CUW to bardzo delikatna kwestia, szczególnie gdy tą obsługę świadczy organ prowadzący, wzór porozumienia jest tak przygotowany, aby pogodzić obie strony. Dokument pozwalający na usystematyzowanie współpracy z CUW.
  • Materiały szkoleniowe na Radę Pedagogiczną “Bezpieczeństwo IT w pracy nauczyciela” Autorski program szkolenia, w którym w ciągu 2h uświadamia się kadrze pedagogicznej z jakimi zagrożeniami mogą się spotkać w pracy i życiu prywatnym.
  • Wzorcowe klauzule informacyjne. Kilka wybranych przykładów realizacji obowiązku informacyjnego oraz przygotowany wybrany przez uczestników szkolenia w trakcie szkolenia .
  • Materiały szkoleniowe na Radę Pedagogiczną. Materiały pomocnicze do przygotowania szkolenia wprowadzającego dla pracowników, czyli to co każdy nowy pracownik o RODO wiedzieć musi.
  • Kod rabatowy 75% na zakup aplikacji do automatycznego szyfrowania email RODO Sender.

Warsztaty szkoleniowe dla placówek oświatowych:

Warsztaty szkoleniowe – Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych to szkolenie podnoszące kompetencje oraz praktyczne umiejętności dyrekcji, pracowników administracji oraz osób zajmujących się ochroną danych osobowych w jednostkach oświatowych w interpretowaniu zagadnień wynikających z RODO i przepisów sektorowych. Tematyka ochrony danych w tym danych osobowych w realiach placówek oświatowych, wciąż budzi wiele kontrowersji. Przeprowadzona przez nas analiza potrzeb szkoleniowych pozwoliła na przygotowanie materiału szkoleniowego wycelowanego dokładnie najbardziej problematyczną tematykę. Szkolenie ma wyeliminować braki w umiejętnościach radzenia sobie ze stosowaniem w praktyce przepisów RODO.

Jak zamówić bilet na warsztaty:

Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych.
30 marca 2020 r.
Częstochowa

5/5

499,00 pln

Kup bilet na Warsztaty:

Informacje organizacyjne:

Informujemy, iż ilość miejsc na Warsztatach jest ograniczona. Decyduje kolejność zgłoszeń. Minimalna liczebność grupy szkoleniowej to 15 osób. W przypadku jakichkolwiek pytań zapraszamy do kontaktu .

Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych.
30 marca 2020 r.
Częstochowa

5/5

499,00 pln

Regulamin monitoringu wizyjnego dla szkoły. Kompletne opracowanie wraz z klauzulą i infografiką.

5/5

150,00 pln

Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

5/5

29,00 pln

Komunikat Prasowy RODO w szkole

Komunikat prasowy szkolenie z ochrony danych osobowych

Komunikat prasowy

Ilość kontrowersji dotycząca stosowania przepisów o ochronie danych osobowych w szkołach wciąż rośnie. Jak radzą sobie częstochowskie placówki oświatowe ze stosowaniem przepisów o ochronie danych osobowych? Czy udało im się uniknąć RODO-wpadek? Praktyczne wyjaśnienia. Merytoryczne uwagi. Odpowiedzi na pytania uczestników.

Już 30 marca 2020r. w Częstochowie odbędą się pierwsze warsztaty pn. „Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych”. Przedstawiciele częstochowskich (ale nie tylko) placówek dyskutować będą na temat skutecznych metodach stosowania przepisów RODO oraz problemów z tym związanych w realiach jednostek oświatowych. Omówione zostaną kluczowe dla jednostek zagadnienia. Przedstawione będą propozycje gotowych rozwiązań praktycznych.

Realna pomoc dla placówek oświatowych.

Celem warsztatów jest podniesienie kompetencji oraz praktycznych umiejętności kadry oświatowej w posługiwaniu się przepisami o ochronie danych osobowych. Tematyka bowiem ochrony danych osobowych w realiach placówek oświatowych, wciąż budzi wiele kontrowersji. Przeprowadzona przez nas analiza potrzeb szkoleniowych pozwoliła na przygotowanie materiału wycelowanego dokładnie w potrzeby uczestników i jednostek.

RODO Sender - automatyczne szyfrowanie.

Zaprezentowany zostanie także rozwiązanie pn. RODO Sender, narzędzie do automatycznego szyfrowania wiadomości email oraz przesyłania hasła do odbiorcy za pośrednictwem wiadomości SMS. Rozwiązanie dedykowane do  wymiany dokumentacji służbowej, kadrowej, księgowe, korespondencji prowadzonej pomiędzy jednostkami.

Eksperci do dyspozycji uczestników.

Głównymi prowadzącymi będą Mariusz Stasiak vel Stasek ekspert w dziedzinie ochrony danych osobowych w sektorze oświatowym, autor licznych opracowań oraz doświadczony trener,  mgr inż. Michał Kubik specjalista ds. zabezpieczeń systemów informatycznych.

 

Termin szkolenia.

Komunikat Prasowy RODO w szkole
Termin szkolenia:
30 marca 2020 r. (poniedziałek)
Osoba do kontaktu: Dominik Spałek
Telefon: + 48 694 494 240
Email: biuro@prostetorodo.pl

Miejsce szkolenia.

Materiały audiowizualne dla radia, TV i portali internetowych.

Zarabiaj z RODO Sender

Zarabiaj z RODO Sender

Zapraszamy do współpracy

Zarabiaj z RODO Sender. Wykorzystaj swoje kontakty biznesowe. Stwórz swój rynek. Odbierz prowizję od sprzedaży. To takie proste.Gwarantujemy wsparcie, materiały informacyjne. Przypomnijmy, RODO Sender do program do automatycznego szyfrowania załączników email oraz przesyłania hasła do archiwum za pośrednictwem SMS. O tym czy należy szyfrować korespondencję email pisaliśmy omawiając problem udostępniania dokumentacji oraz zajmując się zagadnieniem wymiany informacji z innymi instytucjami.

Jak zostać Partnerem RODO Sender

To banalnie proste, wystarczy że założysz sobie konto partnera w naszym serwisie. Nie ponosisz żadnych kosztów. Po prostu możesz zacząć już dziś.

Kto może odebrać receptę

Kto jest uprawniony do odbioru recepty

Kto może odebrać receptę od lekarza.

Sprawa na pozór wydaje się być oczywista, jednak w rzeczywistości nie jest to takie proste. Temat niniejszy wywołany został za sprawą stanowiska UODO dot. pytania o to, czy osoba wystawiająca e-receptę może przez telefon podać pacjentowi 4-cyfrowy kod dostępu?

Prawa pacjenta

Prawo do dokumentacji medycznej.

Zgodnie z art. 23 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta [dalej UoPPiRP] cyt.: „(…) pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych (…)”, co oznacza, iż prawem pacjenta jest żądanie dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.

Prawo do informacji o stanie zdrowia, o udzielonych świadczeniach medycznych.

Zgodnie z art. 9 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta cyt.: „(…)  pacjent ma prawo do informacji o swoim stanie zdrowia (…)”, co oznacza tyle, iż pacjent, ma prawo do żądania informacji o swoim stanie zdrowia, a podmiot wykonujący świadczenia medyczne ma obowiązek realizacji prawa pacjenta do informacji.

Recepty.

Stanowisko UODO w sprawie odbioru recept - tożsamość.

W treści stanowiska czytamy, iż cyt.: “(…) obowiązujące przepisy nie wskazują, aby placówka medyczna dysponowała prawem do ustnego informowania pacjenta o 4-cyfrowym kodzie podczas rozmowy telefonicznej, to w wyjątkowych sytuacjach, po zweryfikowaniu tożsamości osoby dzwoniącej, osoba wystawiająca receptę mogłaby przekazać pacjentowi 4-cyfrowy kod dostępu. Istotne w takich przypadkach jest prawidłowe uwierzytelnienie osoby-pacjenta, z którym prowadzona jest rozmowa telefoniczna (np. poprzez numer PESEL pacjenta, powód wizyty lekarskiej, datę i godzinę wizyty itd.) (…)”. Trudno nie zgodzić się z treścią stanowiska w odniesieniu do ogólnie przedstawionego stanu faktycznego.

Kiedy możemy mieć do czynienia z koniecznością przekazania kodu.

W jakich sytuacjach mieć będziemy do czynienia ze stanem faktycznym, w którym zachodzić może konieczność pozyskania takiego kodu drogą telefoniczną. Jakie więc sytuacje sprawią, iż pacjent, osoba upoważniona, osoba trzecia (dalej wyjaśnienie) będą podejmować próby pozyskania 4-cyfrowego kodu w inny sposób, aniżeli w postaci wydruku:

  1. Po pierwsze w sytuacji, kiedy dane nie zostały przekazane za pośrednictwem systemu informacji o ochronie zdrowia. Nie przesłano e-recepty na wskazany adres poczty elektronicznej w systemie. Nie przesłano, co najmniej kodu dostępu oraz informacji o PESEL, na numer telefonu wiadomości SMS wskazany w systemie.
  2. Po drugie, takie próby mogą mieć miejsce, nawet wtedy, kiedy przesłano informacje w trybie opisanym w pkt. 1, ale pacjent zagubił wydruk informacji z e-recepty (jeśli go miał), albo zagubił wydruk informacji z e-recepty a nie posiada obiektywnej możliwości dostępu do systemu informacji o ochronie zdrowia.
  3. Po trzecie, może to mieć miejsce, po prostu wówczas, kiedy pacjent zgłosił takie żądanie.
  4. Nas jednak najbardziej interesuje czwarty przypadek, sytuacja, w której to e-recepta wystawiona została w następstwie tzw. “wizyty recepturowej“, a pacjent złożył oświadczenie, o jakim mowa w art. 42 ust. 3 pkt. 2 Ustawy o zawodach lekarza i lekarza dentysty. 

Czym jest tzw. "wizyta recepturowa"

Co do zasady, lekarz orzeka ostanie zdrowia określonej osoby po uprzednim, osobistym jej zbadaniu lub zbadaniu jej za pośrednictwem systemów teleinformatycznych lub systemów łączności, a także po analizie dostępnej dokumentacji medycznej tej osoby.

Uwaga jednak, zgodnie z art. 42 ust. 2 ww. Ustawy o zawodzie lekarza i lekarza dentysty cyt.:”(…) Lekarz może, bez dokonania badania pacjenta, wystawić receptę niezbędną do kontynuacji leczenia oraz zlecenie na zaopatrzenie w wyroby medyczne jako kontynuację zaopatrzenia w wyroby medyczne, jeżeli jest to uzasadnione stanem zdrowia pacjenta odzwierciedlonym w dokumentacji medycznej (…)”.

Procedura wydawania recept, zleceń, w przypadku e-recept - wydruków

Zgodnie z art. 42 ust. 3 pkt 1) i 2) Ustawy o zawodzie lekarza i lekarza dentysty cyt.: “(…) w przypadku, o którym mowa w ust. 2, recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk, o którym mowa w art. 96b ust. 2 pkt 3 ustawy z dnia 6września 2001r. – Prawo farmaceutyczne (Dz.U. z2017r. poz.2211, z późn. zm.), mogą być przekazane:

  1. przedstawicielowi ustawowemu pacjenta albo osobie upoważnionej przez pacjenta do odbioru recepty lub zlecenia, a w przypadku wystawienia recepty w postaci elektronicznej –wydruku;
  2. osobie trzeciej, jeżeli pacjent oświadczy podmiotowi udzielającemu świadczeń zdrowotnych, że recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk mogą być odebrane przez osoby trzecie bez szczegółowego określania tych osób (…)”.

Co oznacza, iż w przypadku, recepty wystawionej w następstwie tzw “wizyty recepturowej”, recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk , o którym mowa w art. 96b ust. 2 pkt 3 Ustawy Prawo farmaceutyczne mogą być przekazane:

  • przedstawicielowi ustawowemu pacjenta albo osobie upoważnionej przez pacjenta do odbioru recepty lub zlecenia, a w przypadku wystawienia recepty w postaci elektronicznej – wydruku,
  • osobie trzeciej, jeżeli pacjent oświadczy podmiotowi udzielającemu świadczeń zdrowotnych, że recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk mogą być odebrane przez osoby trzecie bez szczegółowego określania tych osób.

Odnotowanie oświadczenia o upoważnieniu osób trzecich

Zgodnie z art. 42 ust 4 Ustawy o zawodzie lekarza i lekarza dentysty cyt.: “(…) upoważnienie lub oświadczenie, o których mowa w ust. 3, odnotowuje się w dokumentacji medycznej pacjenta albo dołącza do tej dokumentacji (…)”.

  1. Upoważnienie o tym, iż recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk mogą być odebrane przez osoby wskazane, możliwe do zidentyfikowania, w upoważnieniu odnotowuje się w dokumentacji medycznej pacjenta albo dołącza do tej dokumentacji.
  2. Oświadczenie o tym, iż recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk mogą być odebrane przez osoby trzecie bez szczegółowego określania tych osób odnotowuje się w dokumentacji medycznej pacjenta albo dołącza do tej dokumentacji.

Definicja wydruku e-recepty.

W treści stanowiska UODO czytamy cyt.: “(…) Zatem na podstawie obowiązujących przepisów tę informację pacjent otrzymuje – poza wydrukiem, również na jego żądanie albo w innej uzgodnionej postaci w określonych sytuacjach, tj.

  • kiedy świadczenie zdrowotne jest udzielane w miejscu wezwania
  • lub badania za pośrednictwem systemów teleinformatycznych lub środków łączności (telemedycyna).(…)”.

Zgodnie z art. 96b ust. 2 pkt. Ustawy Prawo farmaceutyczne cyt,:”(…) informację, o której mowa w ust.1, pacjent otrzymuje:

  1. na wskazany w systemie informacji w ochronie zdrowia adres poczty elektronicznej, jeżeli dotyczy;
  2. na wskazany w systemie informacji w ochronie zdrowia numer telefonu, w postaci wiadomości tekstowej zawierającej co najmniej kod dostępu oraz informację o konieczności podania numeru PESEL przy realizacji recepty, jeżeli dotyczy;
  3. w postaci wydruku – w przypadku braku wskazania w systemie informacji w ochronie zdrowia danych, o których mowa w pkt 1 i2, oraz na żądanie pacjenta, albo winnej uzgodnionej postaci zawierającej co najmniej klucz dostępu do recepty lub pakietu recept lub kod dostępu oraz nazwę produktu leczniczego – w przypadku udzielania świadczenia zdrowotnego w miejscu wezwania lub badania za pośrednictwem systemów teleinformatycznych lub systemów łączności i braku możliwości przekazania informacji w postaci wydruku (…)”.

Zatem w prawem określonych przypadkach  informacje o wystawionej e-recepcie, pacjent otrzymuje w postaci wydruku,

  • w przypadku braku wskazania w systemie informacji w ochronie zdrowia danych, o których mowa w pkt 1 i 2,
  • oraz na żądanie pacjenta,

natomiast w innej uzgodnionej uzgodnionej postaci, która zawierającej co najmniej klucz dostępu do recepty lub pakietu recept lub kod dostępu oraz nazwę produktu leczniczego – otrzymuje w przypadku, kiedy mamy do czynienia łącznie z sytuacją

  • udzielania świadczenia zdrowotnego w miejscu wezwania lub badania za pośrednictwem systemów teleinformatycznych lub systemów łączności
  • i kiedy zachodzi brak możliwości przekazania informacji w postaci wydruku.

Widzimy zatem, iż przekazanie informacji w innej uzgodnionej postaci, innej niż wydruk, możliwe jest po spełnieniu się dwóch warunków łącznie udzieleniu świadczenia w opisanych warunkach i jednocześnie braku możliwości dokonania wydruku. Brak możliwości dokonania wydruku nie jest autonomiczną przesłanką do przekazania informacji. W takiej sytuacji będziemy mieli z ostrożności warto dodać, do czynienia z koniecznością wystawienia recepty w postaci papierowej.

CSIOZ - wyjaśnia czym jest wydruk e-recepty

Jak wyjaśnia w swoim poradniku CSIOZ cyt.: “(…) e-recepta nie wymaga drukowania. Drukuje się wyłącznie tzw. wydruk informacyjny o e-recepcie, o ile pacjent nie wskazał w swoim IKP adresu e-mail lub nr telefonu, na który otrzyma informację o wystawionej e-recepcie, a także na żądanie pacjenta. Przepisy prawa nie określają minimalnego formatu wydruku informacyjnego e-recepty, tak jak to miało miejsce w przypadku recept papierowych. Można ją wydrukować zarówno na dotychczasowym formacie recept papierowych jak i na kartce A4, zależy to wyłącznie od ustawień drukarki w gabinecie (…)”.

Widzimy zatem, iż przez wydruku e-recepty rozumie się wydruk informacji o e-recepcie wykonany w dowolnym formacie, nie zaś wydruk e-recepty. Jednak CSIOZ trzyma się definicji iż mamy do czynienia z wydrukiem realizowanym za pośrednictwem urządzeń do tego celu przeznaczonych.

Kto przekazuje receptę, zlecenie, wydruk.

Zgodnie z art. 42 ust. 2 Ustawy o zawodzie lekarza i lekarza dentysty cyt.: “(…) w przypadku, o którym mowa w ust. 2, recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruk, o którym mowa w art. 96b ust. 2 pkt 3 ustawy z dnia 6 września 2001r. – Prawo farmaceutyczne (Dz.U. z2017r. poz.2211, z późn. zm.), mogą być przekazane (…)”.

Zgodnie z art. 96b ust. 3 Ustawy Prawo farmaceutyczne cyt.: “(…) informację, o której mowa w ust. 2 pkt 3, wydaje osoba wystawiająca receptę (…)”.

  • Ustawa o zawodzie lekarza i lekarza dentysty, wskazuje jedynie na obowiązek przekazania recepty lub zlecenia, a w przypadku recepty w postaci elektronicznej – wydruku.
  • Ustawa Prawa farmaceutyczne wskazuje, iż informację, o jakich mowa w art. 96b ust. 2 pkt 3 wydaje osoba wystawiająca receptę.

Potwierdzenie wydania i odbioru.

Zgodnie z art. 42 ust. 5 Ustawy o zawodzie lekarza i lekarza dentysty cyt.: “(…) informacje o wystawieniu recepty lub zlecenia, o których mowa w ust. 2, zamieszcza się w dokumentacji medycznej pacjenta. Informację o osobie, której przekazano taką receptę lub zlecenie, odnotowuje się w dokumentacji medycznej pacjenta albo dołącza do tej dokumentacji (…)”.

  • Informacje o wystawieniu recepty lub zlecenia, wydruku z tzw. “wizyty recepturowej”, zamieszcza się w dokumentacji medycznej pacjenta.
  • Informację o osobie, której przekazano taką receptę lub zlecenie, odnotowuje się w dokumentacji medycznej pacjenta albo dołącza do tej dokumentacji.

Identyfikacja osoby / ustalenie tożsamości odbierającego.

Cytowany przepis wymusza konieczność podjęcia działań w zakresie identyfikacji osoby stawiającej się,

  • w pierwszym przypadku w celu ustalenia jej tożsamości celem weryfikacji jej uprawnienia do odbioru recepty, zlecenia, wydruku oraz w celu odnotowania fakty wydania jej zlecenia, recepty, wydruku,
  • w drugim przypadku czynności podejmowane są jedynie w celu odnotowania tożsamości stawiającej się osoby, celem wykazania, iż recepta, zlecenie, wydruk zostały wydane.

Zwracamy jednak uwagę na fakt, iż podjęcie czynności identyfikujących niezbędne jest do dokonania także względem pacjenta, którego dotyczy wystawiona recepta, zlecenie, wydruk. Ponadto, co istotne, informacje o identyfikacji odnotowuje się albo zamieszcza się w dokumentacji medycznej pacjenta, co oznacza, iż powyższe możliwe jest bez obecności ww. osób w jednostce medycznej. Osoba stawiająca się może przynieść bowiem stosowne upoważnienie do tego, iż jest uprawniona do odbioru recepty, a może także takiego upoważnienia nie przynosić, ale personel medyczny musi być w stanie zweryfikować tę okoliczność. Zatem w przypadki osób trzecich, które nie mają upoważnienia imiennego, ale pacjent przygotował oświadczenie co do prawa do przekazania recepty, zlecenia, wydruku takim osobom, i zostało ono odnotowane, załączone do dokumentacji medycznej  – wówczas to, należy zweryfikować ten element złożenia oświadczenia i odnotować, albo załączyć do dokumentacji informację o wydaniu konkretnej osobie recepty, zleceni, wydruku.

Procedura wydawanie recept w podmiotach medycznych.
Omówienie tematu z komentarze praktycznym. Opis procedury postępowania w przypadku wydawania recept, zleceń, wydruków. Wzory formularzy gotowe do stosowania.

5/5

59,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Udzielanie informacji na temat stanu zdrowia pacjenta, na temat udzielonych mu świadczeń zdrowotnych.
Omówienie różnych wariantów i przypadków. Przedstawienei schematu graficznego prawidłowej procedury.

5/5

49,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Warsztaty szkoleniowe – Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych

Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych

Warsztaty szkoleniowe dla placówek oświatowych:

Warsztaty szkoleniowe – Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych to szkolenie podnoszące kompetencje oraz praktyczne umiejętności dyrekcji, pracowników administracji oraz osób zajmujących się ochroną danych osobowych w jednostkach oświatowych w interpretowaniu zagadnień wynikających z RODO i przepisów sektorowych. Tematyka ochrony danych w tym danych osobowych w realiach placówek oświatowych, wciąż budzi wiele kontrowersji. Przeprowadzona przez nas analiza potrzeb szkoleniowych pozwoliła na przygotowanie materiału szkoleniowego wycelowanego dokładnie najbardziej problematyczną tematykę. Szkolenie ma wyeliminować braki w umiejętnościach radzenia sobie ze stosowaniem w praktyce przepisów RODO.

Mariusz Stasiak vel Stasek

Mariusz Stasiak vel Stasek
5/5

Zaprosiliśmy do Zespołu Proste to RODO eksperta w dziedzinie prawa ochrony danych w sektorze oświatowym, Pana Mariusza Stasiak vel Stasek. Wieloletni praktyk z bogatym doświadczeniem, nie tylko w obszarze ochrony danych osobowych w sektorze oświatowym. Doświadczony analityk z ugruntowaną wiedzą merytoryczną.

“(…) Prowadzenie szkoleń to jedno z moich głównych zajęć, zrealizowane setki godzin szkoleniowych w ponad 500 samorządach, liczne wystąpienia na konferencjach i seminariach min. RIO Małopolska, FRDL Pomorski, Dolnośląski, Łódzki pozwalają mi w sposób prosty i przyjazny przemawiać do uczestników szkoleń w małych grupach, a także na dużych konferencjach na ponad 300 osób. Wyznaję prowadzenie szkoleń poprzez interakcję z uczestnikami, a nie pokazywanie i czytanie slajdów, szkolenia które prowadzę zawszę podpieram analizami rzeczywistych i życiowych przykładów (…)”.

Jak zamówić bilet na warsztaty:

Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych.
30 marca 2020 r.
Częstochowa

5/5

499,00 pln

Kup bilet na Warsztaty:

Informacje organizacyjne:

Informujemy, iż ilość miejsc na Warsztatach jest ograniczona. Decyduje kolejność zgłoszeń. Minimalna liczebność grupy szkoleniowej to 15 osób. W przypadku jakichkolwiek pytań zapraszamy do kontaktu .

Tylko praktyczne wyjaśnienia i merytoryczne uwagi:

Rekrutacja do placówki oświatowej zgodnie z art 5 RODO

Zagadnienie, które w realiach placówek oświatowych wymaga uwagi, ze względu na swoją złożoność. Konieczność określenia prawidłowych procedur rekrutacyjnych, w tym ustalenia zakresu danych, jakie będą pozyskiwanych od kandydatów, to tematy wymagające analizy i jednoznacznej interpretacji.

Relacja Szkoła a lekarz dentysta / pielęgniarka

Dnia 12 września 2019r. weszły w życie nowe przepisy regulujące kwestie związane z opieką zdrowotną nad uczniami. Niestety wciąż zaobserwować można szereg nieprawidłowych praktyk administratorów danych osobowych. Najczęściej powodem tego jest nieznajomość nowych regulacji. Udostępnienie, ujawnienie, powierzenie, współpraca, wzajemne oskarżania o brak przestrzegania przepisów to zagadnienia, które wraz z nową ustawą zaczęły pojawiać się w szkołach. Na bazie studium przypadków omówimy każde z nich.

Realizacja obowiązku informacyjnego w szkole

Realizacja obowiązku informacyjnego, w taki sposób, aby administrator posiadał możliwość rozliczenia się z niego jest zagadnieniem, które wymaga analizy i przygotowania narzędzi do zastosowania ustalonych reguł. Również kwestie związane ze zwolnieniami, czyli z sytuacjami, kiedy nie ma obowiązku realizowania obowiązku informacyjnego są tematem, który wymaga dodatkowych wyjaśnień. Rodzice, prawni opiekunowie, dzieci, dziadkowie, ciocie, wujkowie i inne osoby bliższe lub dalsze dziecku, ich wszystkich dane osobowe są przetwarzane w szkole, czemu? Po co? Jak długo? Na jakiej podstawie? Na te i inne pytania musimy znać odpowiedź, aby udzielić ją osobą, których dane dotyczą.

Odbiór dziecka z placówki przez osoby upoważnione

Zagadnienie, które z praktycznego punktu widzenia wymaga opracowania odpowiednich procedur i wdrożenia prawidłowego trybu postępowania. Pobyt dziecka na świetlicy wymaga przetwarzania danych osobowych, jakich? To pytanie nie pozostanie bez odpowiedzi. Czy potrzebna jest zgoda babci na przetwarzanie danych osobowych? Czy babcia może skorzystać z prawa do bycia zapomnianym?

Relacja szkoła a jednostką zapewniająca wspólną obsługę finansową

Płaszczyzna tematyczna, która budzi wiele kontrowersji. Prawidłowe określenie relacji, z punktu widzenia przepisów o ochronie danych osobowych, jest bardzo istotne dla poprawności działań realizowanych przez administratora danych osobowych. Temat o tyle ciężki co jego właściwe zrozumienie jest niezbędne, aby relacja ta była prawidłowa, w szczególności gdy jednostką obsługującą jest organ prowadzący.

ZFŚS i Fundusz Zdrowotny Nauczycieli

Problematyka prawidłowego procesu udzielania upoważnień, zbierania i przechowywania danych. Kwestie praktyczne związane z przeglądem posiadanych przez administratora danych, jak również to komu są one udostępnianie, wszystko to wymaga szczegółowego omówienia i wyjaśnienia rozbieżnych interpretacji. Jakie zmiany wprowadził nam 2019 rok w ZFŚS? Kto co może, a co nie? Jakie dane zbierać, jak dostosować regulamin ZFŚS? W końcu czyim zadaniem jest FZN?

Przetwarzanie danych osobowych podczas konkursów, zawodów, innych wydarzeń

Nieodzownym elementem procesu edukacji jest organizacja imprez towarzyszących. Ich przygotowanie wymaga nie tylko zaaranżowania logistycznego. Administrator danych osobowych powinien mieć świadomość obowiązków, jakie go obciążają w związku z planem realizacji np. festynu, konkursu, zawodów sportowych itd. Jak jest wydarzenie to nie zabraknie również jego promocji i relacji z jego wystąpienia, a więc i na szkoleniu nie zapomnimy omówić kwestii wykorzystywania i rozpowszechniania wizerunku dzieci, rodziców i osób trzecich w ramach organizowanych wydarzeń.

Każdy z uczestników otrzymuje materiały szkoleniowe:

  • Konspekt ze szkolenia. Materiał z prezentacji.
  • Wzór porozumienia z CUW – regulacja współpracy z CUW to bardzo delikatna kwestia, szczególnie gdy tą obsługę świadczy organ prowadzący, wzór porozumienia jest tak przygotowany, aby pogodzić obie strony. Dokument pozwalający na usystematyzowanie współpracy z CUW.
  • Materiały szkoleniowe na Radę Pedagogiczną “Bezpieczeństwo IT w pracy nauczyciela” Autorski program szkolenia, w którym w ciągu 2h uświadamia się kadrze pedagogicznej z jakimi zagrożeniami mogą się spotkać w pracy i życiu prywatnym.
  • Wzorcowe klauzule informacyjne. Kilka wybranych przykładów realizacji obowiązku informacyjnego oraz przygotowany wybrany przez uczestników szkolenia w trakcie szkolenia .
  • Materiały szkoleniowe na Radę Pedagogiczną. Materiały pomocnicze do przygotowania szkolenia wprowadzającego dla pracowników, czyli to co każdy nowy pracownik o RODO wiedzieć musi.
  • Kod rabatowy 75% na zakup aplikacji do automatycznego szyfrowania email RODO Sender.

Informacje organizacyjne:

Do kogo adresowane jest szkolenie:

Mając na uwadze przedstawioną tematykę, na  szkolenie zapraszamy serdecznie wszystkich zainteresowanych, a w szczególności:

  • Przedstawicieli organów prowadzących.
  • Dyrektorów placówek oświatowych.
  • Inspektorów Ochrony Danych.
  • Osoby odpowiedzialne za bezpieczeństwo przetwarzania danych osobowych.
  • Osoby zaangażowane w dysponowanie ZFŚS.

Termin i miejsce szkolenia:

Planowane terminy szkolenia:
30.III.2020 r.Częstochowa
Warsztaty od 9:00 do 16:00

Minimalna ilość uczestników:

Minimalna ilość uczestników dla grupy szkoleniowej.
15 osób.

Nie czekaj do ostatniej chwili, zarezerwuj sobie miejsce na szkoleniu dedykowanym dla placówek oświatowych. Sprawdź ofertę promocyjną.

Praktyczne aspekty ochrony danych osobowych w placówkach oświatowych.
30 marca 2020 r.
Częstochowa

5/5

499,00 pln

Regulamin monitoringu wizyjnego dla szkoły. Kompletne opracowanie wraz z klauzulą i infografiką.

5/5

150,00 pln

Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

5/5

29,00 pln

VI Dzień Otwarty UODO Akademia WSB – podsumowanie

Dzień Otwarty Urzędu Ochrony Danych Osobowych 07 lutego 2020r. Akademia WSB

Akademia WSB

Mirosław Sanek

Dnia 07 lutego 2020r. miała miejs VI już edycja Dni Otwartych Urzędu Ochrony Danych Osobowych na Akademii WSB w Dąbrowie Górniczej. Punktualnie o godzinie 11:15 licznie zebranych słuchaczy powitał w auli Uczelni  dr hab. Zdzisława Dacko – Pikiewicz Rektor Akademii WSB. Cykl odczytów i prelekcji otwarł natomiast Mirosław Sanek  – Zastępca Prezesa Urzędu Ochrony Danych Osobowych.

Role i zadania w procesie przetwarzania danych osobowych

Akademia WSB

Dyrektor Departamentu Orzecznictwa i Legislacji UODO p. Monika Krasińska, porwała słuchaczy, wzbudzając gromki aplauz zebranych na auli wykładowej, wskazując w sposób definitywny na twarde fakty, dotyczące ról w jakich występują różne podmioty w procesach przetwarzania danych w szczególności na to, iż rola administratora danych osobowych, jako gospodarza domu, jest rolą, której nie jest w stanie uniknąć.

Wykorzystanie informacji ogólnodostępnych w atakach socjotechnicznych

W drugiej części prelekcji p.Tomasz Banasik w sposób kategoryczny i praktyczny zaprezentował mechanizmy, jakie wykorzystywane są w procesie nieuprawnionego pozyskiwania danych. Szereg uwag o charakterze praktycznym sprawił iż prezentacja dla wielu, okazała się być interesującą.

Przetwarzanie danych osobowych w sektorze medycznym

Akademia WSB Paulina Dawidczyk

W drugiej części obchodów Dnia Otwartego UODO na Akademii WSB mieliśmy możliwość uczestniczyć w panelach dyskusyjnych poświęconych przetwarzaniu danych osobowych w sektorze medycznym, albo w prelekcji dotyczącej przetwarzaniu danych osobowych przez strony internetowe. Z uwagi na nasze zainteresowanie (medycyna) uczestniczyliśmy w bloku tematycznym prowadzonym przez  p.Paulinę Dawidczyk, Zastępcę Dyrektora Departamentu Skarg UODO.

Monitoring wizyjny w PWDL

Przedmiotem wykładu stały się m.in. zagadnienia dot. monitoringu wizyjnego, jaki stosowany jest w podmiotach wykonujących działalność medyczną.  Odnosząc się do interesujących nas tez, jakie sformułowane zostały w ramach wykładu przez Panią Dyrektor, wskazać należy na stanowisko dotyczące celów i trybu wprowadzenia w PWDL monitoringu wizyjnego.

Zaprezentowane stanowisko, będące odpowiedzią na zgłoszone przez nas zapytanie, w pełni koreluje z przedstawioną przez nas koncepcją w artykule “Monitoring w PWDL“. Różnicę jednak dostrzegamy w obszarze podstaw, jakie UODO wskazał za właściwe przy stosowaniu tego rozwiązania. UODO podniósł, iż przy monitoringu pomieszczeń ogólnodostępnych stosowanym dla zapewnienia bezpieczeństwa pacjentów lub pracowników podstawę przetwarzania stanowi art. 6 ust. 1 lit e Rozporządzenia RODO. W naszej jednak ocenie podstawą taką jest wprost przepis prawa, przepis statuujący o dopuszczalności stosowania takiego monitoringu, czyli art. 23a ust. 1 Ustawy o działalności leczniczej, w związku z art. 6 ust. 1 lit c i f Rozporządzenia RODO.

Medycyna pracy i nadmiarowość danych

Burzliwą wymianę zdań, pomiędzy uczestnikami wzbudził temat związany z medycyną pracy. Problem uprawnień / braku uprawnień pracodawców do pozyskiwania danych dotyczących rodzaju przeprowadzonych badań w ramach medycyny pracy, za które zobowiązani są ponosić odpłatność, stał się tematem dyskusji.  Szerzej o tym zagadnieniu pisaliśmy w artykule “Zestawienia przy fakturach za medycynę pracy“. Zwolennicy stanowiska, zgodnie z którym pracodawcy powinni posiadać prawo do informacji nt. tego, jakim konkretnie badaniom poddany został skierowany w ramach medycyny pracy pracownik, argumentowali iż takie rozwiązanie jest niezbędne dla zapewnienia możliwości wykazania rzetelności finansowej pracodawcy, w przypadku kontroli zewnętrznej.

Pochylić należy się nad obawami pracodawców, albowiem prowadzą one do nacisków na PWDL, de facto skutkując naruszeniami po stronie podmiotów realizujących zadania medycyny pracy. Zrozumieć należy także obawy pracodawców, w zakresie chęci uchylenia się od zarzutów niegospodarności. W naszej jednak ocenie zestawienia wskazujące na rodzaje przeprowadzonych badań w korelacji z konkretnymi pracownikami, nie są narzędziem, które pozwala realnie dokonać oceny i analizy stanu faktycznego. Należy jednak pamiętać o sile oddziaływania, kluczowych z punktu widzenia ekonomii, dla PWDL pracodawców, którzy to mogą starać się oddziaływać na jednostki medyczne, wymuszając dokonywanie rozliczeń z rozliczeniem w postaci zestawienia umożliwiającego przypisanie rodzaju badania do konkretnego pracownika.

Kodeks branżowy - negocjacje wciąż trwają

Jak zapewniła zebranych zainteresowanych Dyrektor Departamentu Skarg UODO p. Paulinę Dawidczyk prace nad branżowym kodeksem trwają. Prowadzone pomiędzy partnerami negocjacje trwają, jednak wciąż uzgodnienia wymaga szereg z projektowanych zapisów. Jako przykład takiego zagadnienia wskazana została problematyka dopuszczalności przetwarzania danych pacjentów w celach profilaktyki zdrowotnej. Planowany termin zakończenia prac to połowa bieżącego roku. Projekt skierowany do uzgodnień można przeczytać tutaj >>>

Dzień Otwarty Urzędu Ochrony Danych Osobowych

Dzień Otwarty Urzędu Ochrony Danych Osobowych 07 lutego 2020r. Akademia WSB

Dzień Otwarty Urzędu Ochrony Danych Osobowych

07 lutego 2020r. w Dąbrowie Górniczej na Akademii WSB odbędzie się VI Dzień Otwarty Urzędu Ochrony Danych Osobowych. Więcej informacji dostępnych na stronie organizatora czytaj >>>

Proste to RODO - będziemy obecni

Również i my skorzystaliśmy z zaproszenia UODO do udziału w Dniach Otwartych UODO. Zapraszamy do dyskusji na miejscu. Będzie nam niezmiernie miło nawiązać dyskusję z uczestnikami. Wymianę doświadczeń traktujemy jako element istotny dla doskonalenia własnych kompetencji.

Ramowy program Dni Otwartych UODO

Powitanie Gości oraz rozpoczęcie Konferencji / Godz. 11.00 - 11.15 /

  • dr hab. Zdzisława Dacko – Pikiewicz, prof. AWSB – Rektor Akademii WSB 
  • Mirosław Sanek  – Zastępca Prezesa Urzędu Ochrony Danych Osobowych

"Role i zadania w procesie przetwarzania danych osobowych" / Godz.11:15 - 12:00 /

  • Prowadzenie: p. Monika Krasińska, Dyrektor Departamentu Orzecznictwa i Legislacji UODO

"Wykorzystanie informacji ogólnodostępnych w atakach socjotechnicznych" / Godz.12:00 - 12:45 /

  • Prowadzenie: p.Tomasz Banasik, Ekspert w obszarze systemów bezpieczeństwa i zarządzania IT opartych o normy ISO, metodyki COBIT, oraz ITIL. Biegły sądowy w zakresie Bezpieczeństwa informacji i systemów informatycznych.

Przerwa kawowa / Godz.12:45 - 13:15 /

Warsztaty tematyczne / Godz.12:45 - 15:00 /

"Przetwarzanie danych osobowych w sektorze medycznym"

  • Prowadzenie: p.Paulina Dawidczyk, Zastępca Dyrektora Departamentu Skarg UODO

„RODO a cookies. Przetwarzanie danych osobowych przez strony internetowe”

  • Prowadzący: p.Jarosław Żabówka – Inspektor Ochrony Danych, Administrator Bezpieczeństwa Informacji, ekspert Akademii WSB

Jak zgłosić swój udział - wystarczy wypełnić formularz

Podsumowanie - krótka relacja

Relacja podsumowująca Dzień Otwarty UODO na Akademii WSB czytaj więcej >>>

Jak dojechać VI Dni Otwarte UODO

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

79,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Wypełniony wzór Klauzuli Informacyjnej dla Pacjentów jednostek medycznych. Opis sposobów realizacji obowiązku.

5/5

149,00 pln

Procedura realizacji obowiązku informacyjnego w jednostce medycznej. Dokument ułatwiający określenie metod realizacji obowiązku oraz rozliczalność.​

5/5

99,00 pln

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.

Plan kontroli NIK na 2020 r.

Plan kontroli NIK na 2020r.

Plan pracy Najwyższej Izby Kontroli na 2020r.

Plan kontroli NIK na 2020 r., opublikowany został na stronie Urzędu www.nik.gov.pl. Jak czytamy w treści komunikatu cyt.: “(…)Bezpieczeństwo obywateli, gospodarka finansowa państwa, koszty świadczeń zdrowotnych, przeciwdziałanie kryzysom ekologicznym – to tylko niektóre z obszarów, w jakich Najwyższa Izba Kontroli przeprowadzi kontrole w nadchodzącym roku.(…)”.

Kilka głównych obszarów kontroli

  • Co organy administracji publicznej robią, by skutecznie wyeliminować z ruchu drogowego pijanych kierowców.
  • Czy Siły Zbrojne RP są w stanie szybko osiągnąć pełną gotowość mobilizacyjną i bojową w wypadku zagrożeń zewnętrznych.
  • Czy NBP prawidłowo realizował założenia Rady Polityki Pieniężnej określone na rok 2019.
  • Czy sam NBP prawidłowo, przejrzyście i gospodarnie zarządzał swoimi finansami w latach 2015-2020
  • Jak Narodowy Fundusz Zdrowia realizował postawione mu zadania w 2019 r.
  • Czy taryfikacja świadczeń zdrowotnych finansowanych ze środków publicznych przebiega prawidłowo i jak NFZ rzetelnie korzysta z wycen tych świadczeń.
  • Czy bariery w rozwoju systemu wykorzystywania OZE są skutecznie likwidowane.
  • Badanie zarządzania majątkiem i finansami TVP oraz dbałość organów administracji publicznej o podtrzymywanie tożsamości kulturowej i językowej mniejszości narodowych.

Koronawirus w Polsce jako uzasadnienie dla kontroli

NIK sprawdzi, jak przygotowany jest system ochrony zdrowia do działania w sytuacji stwierdzenia przypadków wystąpienia w Polsce chorób szczególnie niebezpiecznych i wysoce zakaźnych. NIK sprawdzi jak przygotowane jest państwo do działania w obliczu realnego zagrożenia epidemią.

Kontrola obejmie wszystkie kluczowe elementy systemu ochrony przed tego rodzaju zagrożeniami a przeprowadzona zostanie w wytypowanych szpitalach, na lotniskach, w portach morskich, w jednostkach ratownictwa medycznego i stacjach SANEPIDU.

Skontrolowane zostanie także Ministerstwo Zdrowia i wojewodowie, którzy odpowiadają za przygotowanie i koordynację działań w takich sytuacjach.

Kontrole doraźne będą także prowadzone

Oprócz kontroli planowych, jakie przewiduje Plan kontroli NIK na 2020 r., regularnie prezprowadzane także będą kontrole doraźne. Kontrolerzy pojawiają się w kilkuset podmiotach rocznie. Tak będzie i w 2020 r., a obszary i tematy tych kontroli są zawsze wynikiem decyzji Izby podjętych w efekcie sygnałów o nieprawidłowościach nadsyłanych przez organizacje społeczne, obywateli i parlamentarzystów. NIK uważnie wsłuchuje się też w rady ekspertów w różnych ważnych społecznie dziedzinach.

Plan pracy NIK na 2020 r.

Szczegółowe omówienie obszarów i tematów kontroli planowych NIK w 2020 roku znajdą Państwo w planie pracy Najwyższej Izby Kontroli.

Źródło informacji: www.nik.gov.pl

Jesteśmy gotowi Proste to RODO 2

Proste to RODO 2 warsztaty dla zaawansowanych - ochrona danych w PWDL

Informacje organizacyjne dla uczestników:

Proste to RODO 2.  informacje organizacyjne, przeznaczone dla uczestników warsztatów. Program wykładów. Mapa, jak dojechać na miejsce. Czytaj więcej tutaj >>>

Ostatnie miejsce:

Z uwagi na spore zainteresowanie, co nas bardzo cieszy, informujemy, iż pozostało ostatnie wolne miejsce dla uczestnika, na którego czekamy. Ostatnie miejsce zamów bilet wstępu >>>

Będą gadżety i prezenty:

Ufamy, że nie tylko gadżety będą tym, co wyniosą Państwo pożytecznego z naszych warsztatów.

Infolinia organizatora:

W razie jakichkolwiek pytań prosimy o kontakt telefoniczny +48 694 494 240