Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

Aktualności RODO

Starając się wychodzić na przeciw Państwa oczekiwaniom podjęliśmy się inicjatywy stworzenia w ramach serwisu działu z aktualnościami. Aktualności RODO. Publikujemy dla Państwa nasze komentarze dotyczące bieżących spraw, którymi żyje świat ochrony danych. Wiele uwagi poświęcamy także zagadnieniom ochrony zdrowia, bezpieczeństwa danych oraz usług IT. Dzięki naszym ekspertom jesteśmy w stanie przygotowywać dla Państwa interesujące materiały dydaktyczne, które mogą Państwo wykorzystywać w swojej codziennej pracy. Dlatego staramy się przygotowywać je w jak najbardziej prostej i zrozumiałej formie językowej. Mamy świadomość tego, iż często doniesienia prasowe pozbawione są cennego komentarza, czy omówienia. Dlatego też zawsze staramy się zajmować swoje stanowisko, które prezentujemy po to, abyście mogli Państwo również wyrobić sobie swoje zdanie na temat danego zagadnienia. Dlatego polecamy nasze Aktualności RODO.

Audyt zgodności z RODO

przez
Audyt RODO - uniwersalna lista kontrolna audytowa

Audyt zgodności z RODO

Audyt zgodności z RODO, jako metoda badania przestrzegania RODO. W wyniku jego realizacji wiemy jakie przepisy i jak są realizowane.

Jaki korzyści płyną z wykonania audytu RODO

  • Audyt RODO może stanowić przygotowanie do kontroli PUODO.
  • Raport może być wykorzystany, jako narzędzie odwrócenia ciężaru dowodu w realiach kontroli.
  • Jest to także gotowe narzędzie pracy dla IOD.
  • Autyt RODO – Uniwersalna lista kontrolna może być narzędziem dla rozliczalności.
  • Wyniki raportu mogą także zostać wykorzystane do tego, aby ADO sprawdził poprawność pracy IOD.
Gotowa lista kontrolna audyt zgodności z RODO

Dowiedz się więcej

Organizacja szczepień w szkole

przez
Organizacja szczepień COVID-19 w szkole klauzula informacyjna rcpd oświadczenie nauczyciela

Organizacja procesu szczepień w szkole

Organizacja procesu szczepień w szkole. W związku z publikacją Rozporządzenia Ministra Edukacji i Nauki z dnia 5 lutego 2021 r. zmieniające rozporządzenie w sprawie szczególnych rozwiązań w zakresie systemu informacji oświatowej w okresie czasowego ograniczenia funkcjonowania jednostek systemu oświaty w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz.U. 2021 poz. 254) przygotowałem dla Państwa oświadczenie o woli przystąpienia do programu szczepień.

Zmiana podejścia do podstawy przetwarzania

Dowiedz się więcej

Interwencja RPO zakaz wstępu do szpitala

przez
Interwencja RPO zakaz wstępu do szpitala

Interwencja RPO zakaz wstępu do szpitala

Interwencja RPO zakaz wstępu do szpitala. Jak czytamy w komunikacie Rzecznika Praw Obywatelskich na jego stronach internetowych, dot. sprawy o sygnaturze VII.501.12.2021,

cyt.: „(…) Do Rzecznika Praw Obywatelskich dotarły informacje dotyczące przetwarzania przez żołnierzy informacji dotyczących zdrowia pacjentów w jednym z publicznych zakładów opieki zdrowotnej MSWiA. Pacjent nie został wpuszczony do przychodni, ponieważ odmówił przekazania żołnierzowi informacji, do jakiego specjalisty się udaje. W ocenie pacjenta ujawniało to dane dotyczące charakteru jego schorzeń.(…)”.

Rzecznik Praw Obywatelskich wystąpił z pytaniem.

cyt.: „(…)RPO pyta dyrektora tego Samodzielnego Publicznego Zakładu Opieki Zdrowotnej MSWiA, jak – jako administrator danych osobowych – rozwiązał kwestię dostępu żołnierzy do danych dotyczących zdrowia w sposób odpowiadający wymogom rozporządzenia RODO(…)”.

Dowiedz się więcej

Praktyczne informacje dla pracowników

przez
Praktyczne informacje dla pracowników, podane prostym zrozumiałym językiem, a jednocześnie informujące o prawidłowych praktykach RODO

Praktyczne informacje dla pracowników

Praktyczne informacje dla pracowników, aby takie były muszą być podane w odpowiedniej postaci, formie, czasie. Dlaczego w ogóle o tym piszemy na łamach Proste to RODO …

Mam to w nosie ...

Niektórzy mówią, iż nie wypada o tym mówić głośno, mówić wprost, ale fakty są takie … „nie wszyscy przejmują się RODO”. Zapewne wielu z Państwa w trakcie realizacji obowiązków IOD spotkało się z różnego rodzaju postawami personelu ADO. Począwszy od postawy charakteryzującej się całkowitą obojętnością a skończywszy nawet na postawach agresywnych, czy wręcz wprost negujących obowiązki przestrzegania przepisów o ochronie danych osobowych.

Nie należy także ukrywać tego, iż takie elementy, jak:

  • przygotowane harmonogramy konkretnych tematycznie szkoleń,
  • listy potwierdzające realizacje szkoleń,
  • konkretne tematy zaplanowanych zajęć zgodne z potrzebami personelu,
  • alternatywne do szkoleń sposoby przekazu informacji pracownikom,

to elementy, których istnienie weryfikowane jest przez Urząd Ochrony Danych Osobowych, w trakcie postępowań kontrolnych.

Co to więc za projekt ...

Aby pomóc Państwu w przełamaniu oporu pracowników do przyjmowania do stosowania kolejnych procedur czy suchych instrukcji zdecydowaliśmy, iż systematycznie raz w miesiącu publikować będziemy ciekawe materiały edukacyjne dedykowane właśnie dla pracowników. W prosty, czytelny a przede wszystkim na przykładach pokazywać będziemy, jak powinny wyglądać prawidłowe praktyki działania. Przy okazji jednak podpowiadać będziemy, w jaki sposób wiedza dotycząca RODO może chronić interesy pracowników w ich życiu prywatnym.

Dowiedz się więcej

Poświadczenie potwierdzające prawo do świadczeń

przez
Poświadczenie potwierdzające prawo do świadczeń opieki zdrowotnej na terytorium Rzeczypospolitej Polskiej

Poświadczenie potwierdzające prawo do świadczeń opieki zdrowotnej na terytorium Rzeczypospolitej Polskiej

Poświadczenie potwierdzające prawo do świadczeń opieki zdrowotnej na terytorium Rzeczypospolitej Polskiej, jest jednym z dokumentów, który pozwala na potwierdzenie prawa do udzielenia świadczeń opieki zdrowotnej na terytorium RP. Wzór poświadczenia wydawanego przez NFZ przedstawiony został w Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 15 lipca 2020 r. w sprawie ogłoszenia jednolitego tekstu ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Dowiedz się więcej

Kolejna zmiana w standardach teleporad

przez
Zmiana standardu udzielania teleporad w POZ

Kolejna zmiana w standardach teleporad w POZ

Kolejna zmiana w standardach teleporad w POZ wymusza aktualizację dokumentacji w podmiocie medycznym. Krótko przypomnijmy, iż od 29 sierpnia 2020r. obowiązują przepisy określające standardy określające, w jaki sposób powinny przebiegać teleporady udzielane pacjentom w podstawowej opiece zdrowotnej (POZ). Wytyczne dotyczące teleporad w ramach POZ określone zostały treścią Rozporządzenia Ministra Zdrowia z dnia 14 sierpnia 2020r., w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej (Dz.U. 2020r., poz 1395).

Czy trzeba coś zmieniać w organizacji ...

Dowiedz się więcej

Wezwanie do odbioru depozytu

przez
RCPD - aktualizacja - Prowadzenie księgi depozytowej

Wezwanie do odbioru depozytu a RODO

Wezwanie do odbioru depozytu a RODO. Wskazać należy, iż problematyka depozytów w podmiotach leczniczych wykonujących działalność leczniczą w rodzaju stacjonarne i całodobowe świadczenia zdrowotne reguluje Ustawa z dnia z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta [dalej UoPPiRP] oraz Rozporządzenie Ministra Zdrowia z dnia 30 lipca 2009 r. w sprawie prowadzenia depozytu w stacjonarnym zakładzie opieki zdrowotnej [dalej Rozporządzenie DEP]. W odniesieniu natomiast do podmiotów leczniczych będących jednostkami  sektora finansów publicznych kwestie związane z trybem postępowania z nieodebranymi depozytami odpowiednio stosować należy Ustawę z dnia 18 października 2006 r. o  likwidacji niepodjętych depozytów [dalej Ustawa LIKW] . Z zastrzeżeniem jednak, iż w stosunku do pozostałych podmiotów stosuje się przepisy Kodeksu cywilnego o nieodpłatnym  przechowaniu.

Ostrożnie z wezwaniami do odbioru depozytów

Problematyczną staje się kwestia stosowania odpowiednio przepisów Ustawy z dnia 18 października 2006 r. o likwidacji niepodjętych depozytów, która to wymusza na podmiocie określony tryb działania, przy wzywaniu do podjęcia depozytów. GIODO już zwracał uwagę na problematyczne kwestie związane z obowiązkami wynikającymi z ww. przepisów, podobnie jak RPO. [DSZ.054.5.2021.JP]

Dowiedz się więcej

Nagranie VIDEO konferencji UODO

przez
Nagranie VIDEO Konferencji UODO

Nagranie VIDEO konferencji UODO

Nagranie VIDEO konferencji UODO „Realna ochrona danych osobowych w zdalnej rzeczywistości”. Przypomnijmy XV Dzień Ochrony Danych Osobowych to wydarzenie, którego obchody zainicjowała w 2006 roku Rada Europy.  Na dzień 28 stycznia przypada bowiem rocznica ustanowienia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.  Z tej właśnie okazji rzecznicy ochrony danych osobowych, rządy, parlamenty, krajowe organy ochrony danych i inne podmioty prowadzą działania ukierunkowane na podnoszenie świadomości o prawach do ochrony danych osobowych i prywatności.

Było merytorycznie

W ramach kolejnych trzech paneli dyskusyjnych przedstawiciele Urzędu, Komisji Europejskiej, prawnicy i praktycy omówili szereg problematycznych kwestii związanych z ochroną danych osobowych w korelacji z  wyzwaniami, jakie rzeczywistość niesie ze sobą w obszarach zdalnej pracy czy nauki, radzenia sobie z procesami przetwarzania w okresie pandemii przez pracodawców. Więcej nt podsumowania przeczytają Państwo w Komunikacie UODO.

Spore zainteresowanie i problemy techniczne

Ogromne zainteresowanie wydarzeniem, obchodami, sprawiło, iż część z odbiorców miała przejściowe problemy w śledzeniu na bieżąco poszczególnych paneli dyskusyjnych. Z tego względu cieszy nas fakt udostępnienia materiału ze szkolenia. Nagranie VIDEO konferencji UODO pozwoli na ponowne zapoznanie się z tematyką podnoszoną przez prelegentów.

Nagranie do odtworzenia

Nagranie VIDEO Konferencji UODO

Dowiedz się więcej

Prowadzenie depozytu w zakładzie leczniczym

przez
Prowadzenie depozytu w zakładzie leczniczym

Prowadzenie depozytu w zakładzie leczniczym

Prowadzenie depozytu w zakładzie leczniczym to zagadnienie, które szczegółowo uregulowane zostało treścią Rozporządzenia Ministra Zdrowia z dnia 30 lipca 2009r. w sprawie prowadzenia depozytu w stacjonarnym zakładzie opieki zdrowotnej, którego tekst jednolity, ogłoszony w Obwieszczeniu Ministra Zdrowia z dnia 22 stycznia 2021r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Zdrowia w sprawie prowadzenia depozytu w stacjonarnym zakładzie opieki zdrowotnej. Jak przypomina RPP, pacjent przebywający w podmiocie leczniczym ma prawo do przechowywania rzeczy wartościowych w depozycie. Dotyczy ono placówek, wykonujących działalność leczniczą w rodzaju stacjonarne i całodobowe świadczenia zdrowotne czyli w szpitalach, zakładach opiekuńczo-leczniczych i pielęgnacyjno-opiekuńczych. Koszty realizacji tego prawa ponosi ta placówka, w której pacjent przebywa. Jak prawidłowo przygotować Wezwanie do odbioru niepodjętego depozytu czytaj więcej >>>

Aktualizacja RCPD pod kątem ogłoszonych przepisów

Wbrew pozorom tematyka prowadzenia depozytów nierozerwalnie związana jest z przetwarzanie m danych osobowych, co oznacza, iż uwzględnić należy powyższe w prowadzonym Rejestrze Czynności Przetwarzania Danych w podmiocie medycznym. Przygotowaliśmy Aktualizację RCPD – Obsługa depozytu.

Dowiedz się więcej

Laureaci nagrody im. Michała Serzyckiego

przez
Laureaci nagrody im. Michała Serzyckiego w 2021 roku

Laureaci nagrody im. Michała Serzyckiego

Laureaci nagrody im. Michała Serzyckiego, jak informuje w Komunikacie UODO w swoim Komunikacie na stronach internetowych, zostali wyłonieni. Od 2018 roku nagroda ta jest wręczana co roku podczas obchodów Dnia Ochrony Danych Osobowych. Termin ten ma wymiar symboliczny, gdyż Polska włączyła się w obchody tego święta w 2007 roku, a więc w czasie, gdy patron nagrody ‒ Michał Serzycki ‒ zajmował stanowisko Generalnego Inspektora Ochrony Danych Osobowych III kadencji. Jednym z rezultatów jego działań było zainicjowanie na szeroką skalę działalności informacyjnej i edukacyjnej organu ds. ochrony danych osobowych. Proste to RODO gratuluje wszystkim laureatom, w szczególności Radcy Prawnemu Maciejowi Gawrońskiemu.

Radca Prawny Maciej Gawroński

Radca prawny Maciej Gawroński, doświadczony prawnik, ekspert i bardzo dobry praktyk, który od wielu lat aktywnie wspiera ochronę danych osobowych. Jest autorytetem zajmującym się problematyką z zakresu przetwarzania danych osobowych w chmurze (cloud computing), cyberbezpieczeństwa, IT i własności intelektualnej, którego znaczenie doceniają krajowe i międzynarodowe rankingi prawnicze, wymieniając go wśród wiodących specjalistów prawa we wspomnianych dziedzinach. Uczestnicząc w licznych konferencjach i innych wydarzeniach związanych z ochroną danych osobowych, zarówno w kraju, jak i poza jego granicami, dokłada swój nieoceniony głos do dyskusji na temat kierunków działań w tym zakresie. W wymiarze popularyzowania świadomości społecznej na temat ochrony danych osobowych warto również docenić jego aktywny udział w mediach społecznościowych z cennym głosem nt. zagadnień związanych z ochroną danych osobowych.

Laureaci nagrody im. Michała Serzyckiego w 2021 roku

Dowiedz się więcej