Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Podglądanie danych na PUE ZUS

Nieuprawnione przeglądanie danych na PUE ZUS

Podglądanie danych na PUE ZUS

Podglądanie danych na PUE ZUS przez personel medyczny, lekarzy, pielęgniarki, asystentów medycznych. Lektura opublikowanego dokumentu pn.: „Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych w roku 2023” skłoniła mnie do podniesienia ww. problemu. Problemu związanego z wykorzystywaniem przyznanych personelowi uprawnień do przetwarzania danych osobowych gromadzonych na Platformie Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) w celu nie związanym z wykonywanymi obowiązkami jako personel medyczny. Poniżej prezentuję konkretne sytuacje, które realnie wystąpiły, które nie tylko stały się przedmiotem zawiadomienia kierowanego do Prezesa Urzędu Ochrony Danych Osobowych, ale również były przez niego w ramach prowadzonych postępowań analizowane oraz stały się podstawą do podjęcia konkretnych rozstrzygnięć. Lektura ma na celu uświadomienie wszystkim pracownikom, jakim dostęp do PUE ZUS został przyznany, iż przekraczając przyznane im uprawnienia, poprzez wykorzystywanie dostępu do danych w celach nie związanych z wykonywanym zawodem może być powodem wielu nieprzyjemnych sytuacji. Podkreślam, za Prezesem UODO, nie ma tutaj znaczenia sytuacja życiowa, materialna, istotne jest bowiem to, iż przetwarzanie danych gromadzonych w ramach Platformy PUE ZUS, w następstwie wykorzystania dostępu, jako pracownikom medyczny, w celach nie związanych z realizacją powierzonych zadań, jest nieuprawnione. 

Dowiedz się więcej

Streszczenie – Kara RODO dla podmiotu medycznego

Kara administracyjna dla podmiotu medycznego

Streszczenie - Kara RODO dla podmiotu medycznego

Streszczenie – Kara RODO dla podmiotu medycznego.  Jak czytamy w Komunikacie UODO z dni 26 września br. opublikowanym na stronie internetowej Urzędu Prezes UODO nałożył na Samodzielny Publiczny ZOZ w Pajęcznie karę 40 tys. złotych. W sprawie wydana została Decyzja dnia 13 września 2024r., [DKN.5131.57.2022], której najciekawsze, naszym zdaniem fragmenty cytujemy i omawiamy poniżej. Streszczenie niniejsze szczególnie polecamy lekturze osobom zarządzającym podmiotami medycznymi.  

Dowiedz się więcej

Nabór wniosków do projektu FEnIKS

Nabór wniosków do projektu FEnIKS

Nabór wniosków do projektu FEnIKS

Nabór wniosków do projektu FEnIKS – w komunikacie opublikowanym na stronach Narodowego Funduszu Zdrowia czytamy, iż „W dniu 6 sierpnia Zastępca Prezesa NFZ Jakub Szulc ogłosił nabór wniosków do projektu „Wsparcie podstawowej opieki zdrowotnej (POZ)”. Projekt jest skierowany do wszystkich podmiotów wykonujących działalność leczniczą, posiadających umowę z NFZ o udzielenie świadczeń w ramach POZ. Każdy podmiot POZ będzie mógł otrzymać środki finansowe na sprzęt medyczny, IT oraz prace budowlane. W pierwszym naborze do podmiotów trafi 180 mln zł na zwiększenie dostępności i efektywności systemu ochrony zdrowia w perspektywie Funduszy Europejskich. Planowana wysokość grantu przyznanego podmiotowi będzie uzależniona od rocznej liczby osób zapisanych do konkretnego POZ w oparciu o aktywną listę pacjentów

Dowiedz się więcej

DeepFake fałszywe kupony rabatowe do KFC

DeepFake fałszywe kupony rabatowe do KFC

DeepFake fałszywe kupony rabatowe do KFC

DeepFae fałszywe kupony rabatowe do KFC – na stronach internetowych Urzędu Komisji Nadzoru Finansowego opublikowany został raport poświęcony tematyce oszustw internetowych, z jakimi użytkownicy mogli zetknąć sie w maju 2024r.  Wśród licznych przykładów moja uwagę wzbudził temat poświęcony próbie scamu wykorzystującej technologię AI w oparciu o która stworzony został materiał audio wideo, zachęcający do skorzystania z promocyjnych kuponów naposiłki serwowane przez sieć KFC. Faktycznie jednak atakujący przekierowywali użytkownika na spreparowaną, fałszywą stronę do płatności internetowych która prowadziła do stron logowania przypominających strony bankowości elektronicznej wybranych polskich banków, na których to użytkownik zainteresowany skorzystaniem z rzekomej promocji miał wykonać logowanie … w rzeczywistości miał podawać prawdziwe, swoje dane do logowania.

Dowiedz się więcej

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r. KRI obowiązywały jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, informujemy, iż w Dzienniku Ustaw (Dz.U.2024.773) opublikowana została treść nowych przepisów. Nowe Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych 

Dowiedz się więcej

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych  obowiązują jedynie do 23 maja 2024r., o czym pisaliśmy w poprzednich naszych publikacjach, wielu z Państwa zadaje sobie pytanie co dalej w takiej sytuacji. 

Dowiedz się więcej

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania przenośnych pamięci danych

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych. Kolejna już decyzja Prezesa UODO nakładajaca administracyjną karę pieniężną na administratora w związku z faktem niezachowania przez niego adekwatnych do ryzyk związanych z użytkowaniem przenośnych pamięci danych – środków organizacyjnych i technicznych – szyfrowanie i testowanie zabezpieczeń. Kolejny przypadek, kiedy mamy do czynienia z naruszeniem ochrony danych osobwoych polegającym na przypadkowym zagubieniu utraceniu nośnika danych (Pendrive) z zapisanymi na nim informacjami, stanowiącymi dane osobowe, które nie zostały w całości zaszyfrowane. 

Dowiedz się więcej

Wyciek danych pacjentów DCG Centrum Medyczne

Wyciek danych pacjentów DCG we Wrocławiu

Wyciek danych pacjentów DCG Centrum Medyczne ...

Wyciek danych pacjentów DCG Centrum Medyczne Sp. z o.o.  Jak podał portal niebezpiecznik.pl pacjenci jednego z wrocławskich podmiotów medycznych, otrzymali SMS z informacjami dotyczącymi niepokojącego zdarzenia, prowadzącego do cyt.: „naruszenia poufności danych osobowych”. 

Dowiedz się więcej

Credential Stuffing

Credential Stuffing

Credential Stuffing ...

Credential Stuffing – hasło na dziś – jeśli korzystasz z różnych serwisów internetowych, a zapewne tak, nie oszukujmy się, oraz jeśli używasz do logowania tego samego login, albo tego samego adresu email, i dodatkowo jeśli ustanowiłeś do różnych serwisów, jedno i to samo hasło zabezpieczające – uwaga nawet takie, które spełnia aktualne kryteria bezpieczeństwa – możesz stać się ofiarą ataku Credential Stuffing.

Dowiedz się więcej

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi. Zgodnie z art. 57 Ustawy z dnia 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, z dniem 8 września 2023r. w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2022 r. poz. 1555, 2280 i 2705 oraz z 2023 r. poz. 650 i 1234) wprowadzone zostały zmiany polegające na dodani art. 8d. Nowelizacja zakłada wprowadzenie do stosowania wspólnych, bezpiecznych otwartych standardów komunikacji pomiędzy systemami teleinformatycznymi.

Wspólne i bezpieczne otwarte standardy komunikacji między systemami teleinformatycznymi

Art.  8d. 

  1. Usługodawcy oraz dostawcy usług informatycznych dla usługodawców, zwani dalej „dostawcami usług informatycznych”, są obowiązani zapewniać, aby ich systemy teleinformatyczne identyfikowały się wzajemnie oraz porozumiewały się między sobą w sposób bezpieczny, zgodnie z wymogami dotyczącymi wspólnych i bezpiecznych otwartych standardów komunikacji.

Dowiedz się więcej