Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

RODO Sender dla Pań z Działu Księgowego

RODO Sender dla Pań z Działu Księgowego

RODO Sender da poczucie bezpieczeństwa Paniom z Działu Księgowego.

RODO Sender, mówiąc zupełnie poważnie, to narzędzie, z którego Panie w Twojej Firmie powinny korzystać – dla swojego i Twojego bezpieczeństwa. Problem prowadzenia korespondencji otwartym tekstem w email jest niedostrzegany w wielu przedsiębiorstwach. Problem przesyłania informacji istotnych dla Firmy w niezaszyfrowanej formie to zła praktyka, której należy przeciwdziałać. Czytaj więcej >>>

Przekonaj się sam, zrób Prosty TEST

Jeśli rzadko odwiedzasz Dział Księgowości – to świetnie dla testu. Zawitaj do Pań i wydaj polecenie przesłania do Ciebie na email – ważnego dokumentu. Oczywiście obserwuj jak wygląda proces przygotowywania wysyłki. Zwróć uwagę na to, czy plik z danymi zostanie zaszyfrowany, czy też zostanie załączony do korespondencji w postaci otwartej. Jeśli tak w tym momencie rozmyśl się i przerwij swój test.  Nie denerwuj się na pracownice, tylko im pomóż. Daj im Go do pomocy, daj im RODO Sendera, on za nie zaszyfruje i wyśle każdy plik równolegle przesyłając hasło na SMS odbiorcy.

Skąd Go mieć?

To proste, załóz firmowe konto tutaj >>>
Pobierz program tutaj >>>
W razie pytań zadzwon do nas: +48 694 494 240

Jesteś ADO masz obowiązki.

Obowiązkiem ADO jest przewidywanie sytuacji, które mogą stanowić zagrożenie dla bezpieczeństwa danych. Obowiązkiem jest także podejmowanie decyzji o stosownych krokach zapobiegawczych. Niestety praktyka pokazuje, iż brak prawidłowych wzorców oraz szkoleń stanowiskowych w połączeniu z brakiem adekwatnych narzędzi dla pracowników to początek końca. Każdy ADO powinien mieć świadomość swojej roli oraz konsekwencji niedostrzegania zagrożeń, które istnieją. RODO Sender jest nową funkcjonalnością, która pozwala zapobiegać stosowaniu błędnych praktyk przez pracowników przy posługiwaniu się pocztą email.

RODO Sender to bezpieczeństwo informacji przesyłanych przez email

Przewodnik RODO UODO i Ministerstwa Cyfryzacji

Przewodnik RODO. W codziennej pracy korzystają Pańśtwo, przede wszystkim, z własnego doświadczenia, zdobytej wiedzy, ale także wspierają się różnego rodzaju opracowaniami. Chcąc ułatwić Państwu poszukiwanie, tego rodzaju dokumentów, stworzyliśmy poniższe zestawienie. Będzie ono na bieżąco uzupełniane.

RODO w administracji

Ministerstwo Cyfryzacji
Źródło >>>

RODO a brexit poradnik dla przedsiębiorców

Ministerstwo Cyfryzacji
Źródło >>>

Przewodnik po RODO w służbie zdrowia

Ministerstwo Cyfryzacji
Ministerstwo Inwestycji i Rozwoju
Pełnomocnik Rządu ds. Małych i Średnich Przedsiębiorstw
Rzecznik Praw Obywatelskich
CSIOZ
Rzecznik Praw Pacjenta
Źródło >>>

RODO poradnik dla sektora FINTECH

Ministerstwo Cyfryzacji
Źródło >>>

Przewodnik po RODO dla przedsiębiorców

Ministerstwo Cyfryzacji
Źródło >>>

Ochrona danych osobowych w szkołach i placówkach oświatowych

Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Źródło >>>

Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców

Urząd Ochrony Danych Osobowych. Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych – Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Źródło >>>

Newsletter UODO / dla IOD

Źródło: www.uodo.gov.pl

Decyzje UODO

Sposób określenia odbiorcy danych przez ADO realizującego obowiązek informacyjny.

Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 03 kwietnia 2019r. (ZSPU.421.8..2018), cyt.: „(…) informacja o podmiocie, któremu Burmistrz W. powierzył przetwarzanie danych osobowych, w związku z prowadzeniem rejestru mieszkańców w systemie informatycznym A, w zakresie nazwy i adresu siedziby tego podmiotu powinna zostać przekazana osobie, której dane dotyczą, w związku z zasadą przejrzystego informowania (…)” dalej "(...) wynikająca z ogólnego rozporządzenia o ochronie danych osobowych zasada przejrzystości wymaga, aby w treści klauzuli informacyjnej administrator danych wskazywał nazwy i adresy siedzib odbiorców danych (...), co oznacza tyle, iż tak precyzyjny zestaw danych powinien opisywać odbiorców danych, ze względu na konieczność respektowania zasady przejrzystości.

Link aktywny: 13.12.2019 godz: 11:11

Instrukcja obsługi RODO Sender

Instrukcja obsługi RODO Sender

RODO Sender - krótki film z instrukcją obsługi

Instrukcja obsługi RODO Sender. Mamy świadomość tego, iż lektura kolejnej opasłej instrukcji do programu, nie jest ciekawą pozycją. Z tego względu zdecydowaliśmy się na przygotowanie krótkiego filmu pokazującego:

  • procedurę uruchamiania programu,
  • konfigurację poszczególnych ustawień,
  • prowadzenie korespondencji z wykorzystaniem RODO Sender.

     
    Instalacja oraz konfiguracja: tutaj >>>
    Wykupienie licencji: tutaj >>>

Pomoc techniczna:

W razie jakichkolwiek pytań technicznych związanych z programem, nasi specjaliści pozostają do Państwa dyspozycji pod numerem telefonu: +48 577 119 700

Jak uruchomić program RODO Sender?

Aby korzystać z pełnej wersji oprogramowania RODO Sender należy wykonać kilka kroków:

  • Po pierwsze należy zarejestrować konto użytkownika tutaj >>>
  • Następnie należy się zalogować do swojego konta wykorzystują panel do logowania tutaj >>>
  • Po zalogowaniu do swojego konta dokonujemy zakupu licencji M/L/XL. Po uiszczeniu opłaty generowany jest kod aktywacyjny. Będzie potrzebny do aktywacji programy przy instalacji.
  • Teraz przystępujemy do Instalacja samego oprogramowania tutaj >>>
  • W trakcie instalacji program zapyta o kod aktywacyjny, wystarczy go wpisać / skopiować i dokończyć instalację.

Uruchom program instalacyjny RODO Sender

Jak szybko wysłać zabezpieczoną wiadomość RODO Sender?

Dla uproszczenia korzystania z programu stworzyliśmy skróconą ścieżkę wysyłania wiadomości przez RODO Sender.

  • Na ekranie komputera wybieramy plik, który ma zostać przesłany, klikamy na nim prawym przyciskiem myszy.
  • Z rozwijanego menu wybieramy “Wyślij do programu RODO Sender”.
  • Uruchamia się program już z dodanym plikiem do wysyłki, dodajemy teraz adresata wiadomości i jego numer telefonu.
  • W ostatnim kroku klikamy w programie przycisk “Wyślij”.

Skąd uzyskam kod aktywacyjny do programu?

Kod aktywacyjny generowany jest dla konta użytkownika. Jest on zapisany na indywidualnym koncie uzytkownika oraz na dokumencie księgowym. Jeśli chcą Państwo uzyska kod aktywacyjny a jeszcze nie wykupiliście licencji, należy wykupić odpowiednią dla swoich potrzeb licencję, korzystając z linku poniżej.

Logowanie do konta użytkownika.

Dla ułatwienia zarządzania własnym kontem użytkownika stworzyliśmy specjalnie dedykowany panel do logowania. W ramach konta po zalogowaniu mają Państwo możliwość zarządzania swoimi licencjami, pobierania dokumentów księgowych oraz aktywacji kolejnych licencji. Panel do logowania tutaj >>>

Konfiguracja ustawień programu - krok po kroku

Konfiguracja poczty

Po zainstalowaniu programu i aktywacji kodek aktywacyjnym, uruchamiana jest aplikacja. Przed pierwszym użyciem należy ją skonfigurować, tak aby służyła nam przez cały czas. Program korzysta z poczty email użytkownika dlatego potrzebne do skonfigurowania RODO Sender:

  • Adres email, który będzie wykorzystywany do prowadzenia korespondencji przez RODO Sender
  • Hasło dostępowe do logowania na ww. pocztę email.
  • Adres SMTP – informację posiada dostawca poczty / informacje może odczytać informatyk firmy
  • Numer portu – – informację posiada dostawca poczty / informacje może odczytać informatyk firmy

Szablony wiadomości

Mają Państwo możliwość ustalenia treści wiadomości email, jaka będzie wysyłana łacznie z zaszyfrowanym archiwum. Mają Państwo także możliwość określenia treśwci wiadomości SMS, która nadana zostanie razem z hasłem do adresata.

  • Domyślna treść wiadomości e-mail nie musi być zmieniana. 
  • Domyślna treść wiadomości SMS nie musi być zmieniana.
  • {N} – tutaj warto wpisać imię i nazwisko, nazwę podmiotu, który wysyła wiadomość,
  • {E} – tutaj podajemy adres email, który służyć może do wymiany informacji, warto aby był to adres nadawcy pliku.
  • {T} – tutaj wpisujemy numer telefonu nadawcy, pojawi się on w wiadomości SMS i email, co ułatwi kontakt telefoniczny z nadawcą.

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych

Proste to RODO

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych

Etapowa metoda ustalenia czy podmiot jest administratorem danych (odbiorcą) czy podmiotem przetwarzającym. Kiedy należy zarzwć umowę powierzenia przetwarzania danych.

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych? To pytanie zadają sobie Państwo bardzo często. Zarówno, kiedy analizujecie relacje od strony administratora, jak i od strony potencjalnego podmiotu przetwarzającego. Z tego względu dr Jakub Rzymowski przygotował, dla Państwa wytyczne, jakie pomogą w ustalaniu charakteru relacji. Ufamy, iż materiał, jaki przygotowany został dla Państwa będize pomocy.jak więc stosować zapisy art. 28 Rozporządzenia RODO w praktyce, zapraszamy do testu.

Metoda 1: W czyim imieniu dane są przetwarzane?

Przetwarzanie danych osobowych w imieniu administratora lub nie w imieniu administratora może nie wystarczyć. Może okazać się że na tej podstawie nie jest mozliwa odpowiedź na pytanie. Nie będizemy w stanie ocenić, czy dany podmiot jest administratorem, czy podmiotem przetwarzającym. Jest tak ponieważ rozstrzygnięcie dylematu interpretacyjnego może być po prostu w danej sytuacji zbyt triudne. Dla danego rozstrzygającego niemożliwe. Jak zatem widać, oparcie metody badawczej jedynie o to w czyim imieniu dane są przetwarzane, może być zawodne i groźne.

Metoda 2: Czy ADO zleca czynności na danych?

Bardziej niezawodną wydaje się być kolejna metoda. Metoda oparta na tym, czy administrator danych zleca czynność na danych, czy inną czynność, do której wykonania dane są niezbędne.

Metoda 3: Czy możliwy jest zwrot danych?

Kolejną metodą jest metoda oparta o to, czy administrator może skutecznie żądać zwrócenia danych. Naturalnie zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym. Metodę tę stosuje pewien ze znanych mi praktyków ochrony danych i RODO – R. Kosuń. Rafała Kosunia znam osobiście. Jednak trudno jest mi wskazać źródło wskazujące na jego poglądy. Tym niemniej uważam, że warto na nie tu wskazać, z uwagi na ich trafność i wygodę w stosowaniu. Metoda ta musi być czasem uzupełniana, o to czy czynność zlecana jest czynnością na danych, czego R. Kosuń ma świadomość.

Metoda 4: Czy przepisy uniemożliwiają zwrot danych?

Jeszcze jedna metoda oparta może być o fakt, że podmiot, który badamy pod kątem ustalenia czy jest on administratorem czy podmiotem przetwarzającym, nie może zwrócić danych pierwotnemu administratorowi, ponieważ prawo mu to uniemożliwia. Przykładem są tu osoby/podmioty prowadzące niektóre zawody czy rodzaje działalności regulowane prawem, takie jak adwokat, doradca podatkowy, notariusz, szpital, przychodnia.

Krok 1 -

Czy podmiot przetwarza dane osobowe w imieniu (pierwotnego) administratora czy podmiot przetwarza dane osobowe we własnym imieniu?

  • Jeżeli podmiot przetwarza dane osobowe w imieniu (pierwotnego) administratora to podmiot ten jest podmiotem przetwarzającym
  • Jeżeli podmiot przetwarza dane osobowe we własnym imieniu to podmiot ten jest administratorem (odbiorcą).

Krok 1 jest pozornie przesądzający, niestety tylko pozornie, trudno bowiem czasem wręcz zrozumieć w czyim imieniu podmiot przetwarza.

Mając to na uwadze, trzeba mieć świadomość, że zarówno wynik, w którym zleceniobiorca jest administratorem danych, może być fałszywy jak i wynik, w którym zleceniobiorca jest podmiotem przetwarzającym może być fałszywy.

Krok 2 -

Czy podmiot lub osoba wykonuje zawód lub działalność uregulowaną prawem w taki sposób, że działa w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy? Zwykle wiąże się to również z obowiązkiem przechowywania danych po wykonaniu zlecenia i niemożnością zwrócenia tych danych (pierwotnemu) administratorowi.

  • Jeżeli podmiot lub osoba wykonuje zawód lub działalność uregulowaną prawem w taki sposób, że działa w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy, to taki podmiot lub osoba jest administratorem (odbiorcą).
  • Jeżeli podmiot lub osoba nie wykonuje zawodu  lub działalności uregulowanej prawem w taki sposób, że działa w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy, to taki podmiot lub osoba jest administratorem (odbiorcą), lub podmiotem przetwarzającym, lecz w Kroku 2 tego nie ustalono, należy wykonać kroki następne.

Innymi słowy, twierdząca odpowiedź na pytanie skutkuje wynikiem pozytywnym ,który wydaje się być wiarygodny, przecząca odpowiedź na pytanie skutkuje wynikiem negatywnym, który może być fałszywie negatywny.

Krok 3

Czy administrator może skutecznie żądać zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym? Nie wykluczam, że krok 3 tożsamy jest z krokiem 2 aczkolwiek nie mam tu całkowitej pewności.

Jeżeli administrator nie może skutecznie żądać zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym, to podmiot ten jest administratorem danych (odbiorcą).

  • Jeżeli administrator może skutecznie żądać zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym, to podmiot ten jest podmiotem przetwarzającym lub administratorem, lecz w Kroku 3 tego nie ustalono, należy wykonać kroki następne.

Innymi słowy, przecząca odpowiedź na pytanie skutkuje wynikiem pozytywnym, który wydaje się być wiarygodny, twierdząca odpowiedź na pytanie skutkuje wynikiem negatywnym, który może być fałszywie negatywny.

Krok 4

Czy administrator zleca wykonanie czynności na danych?

Jeżeli administrator zleca wykonanie czynności na danych, to zleceniobiorca jest podmiotem przetwarzającym.

  • Jeżeli administrator zleca wykonanie innej czynności niż czynność na danych, to zleceniobiorca jest administratorem danych (odbiorcą).

Najbardziej niezawodną wydaje się być metoda oparta na tym czy administrator danych zleca czynność na danych czy inną czynność, do której wykonania dane są niezbędne.

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych,

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych. Ufamy, iż dzięki naszemu opracowaniu oraz zautomatyzowanej jego formie to pytanie nie będzie już dla Państwa problemem.

Dokument do pobrania PDF

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Bezpłatny komentarz RODO - Definicja "podmiot przetwarzający"

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

79,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Wypełniony wzór Klauzuli Informacyjnej dla Pacjentów jednostek medycznych. Opis sposobów realizacji obowiązku.

5/5

149,00 pln

Procedura realizacji obowiązku informacyjnego w jednostce medycznej. Dokument ułatwiający określenie metod realizacji obowiązku oraz rozliczalność.​

5/5

99,00 pln

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.

Procedura udzielania informacji w PWDL

Procedura udzielania informacji w PWDL

Procedura udzielania informacji w PWDL

Procedura udzielania informacji w PWDL powinna być nie tyle co spisana, ale znana personelowi i stosowana. W praktyce pracy przychodni, szpitala często dochodzi do sytuacji, w których to udzielane są informacje przez personel. Fakt, że kilka aktów prawnych reguluje zagadnienie udzielania informacji sprawia, że temat może wydawać się trudny. Przygotowaliśmy dla Państwa krótką infografikę RODO, która ułatwi zrozumienie procesu udzielania informacji.

Procedura udostępniania informacji w PWDL.

Warto zapamiętać, iż w praktyce PWDL będziemy mieli do czynienia z udostępnianiem dokumentacji medycznej oraz z udostępnianiem informacji. Udostępniać będziemy informacje o stanie zdrowia pacjentów oraz o udzielonych im świadczeniach. Należy rozróżnić obie te kategorie informacji. Powinni Państwo także rozróżniać dwa rodzaje upoważnień dla osób trzecich, jakie funkcjonują w realiach PWDL. Z tego względu zainteresowanych odsyłamy do naszego opracowania. “Rodzaje i zakres upoważnień dla osób trzecich“. Dlaczego jest to takie istotne. Po pierwsze zgodnie z Rozporządzenia Ministra Zdrowia oświadczenia zawierające upoważnienia są częścią dokumentacji medycznej. Następstwem tego będzie traktowanie ich jako elementów dokumentacji medycznej indywidualnej wewnętrznej pacjenta. Po drugie różny jest zakres uprawnień upoważnionych osób trzecich. Dla przykładu tylko osoba upoważniona do dokumentacji medycznej uzyska informację o tym, jakie osoby zostały upoważnione. Takiej informacji nie może uzyskać osoba trzecia upoważniona tylko do informacji o stanie zdrowia lub udzielonych świadczeniach zdrowotnych.

Różny zakres upoważnień dla osób trzecich.

Dlaczego jest to takie istotne. Po pierwsze zgodnie z Rozporządzenia Ministra Zdrowia oświadczenia zawierające upoważnienia są częścią dokumentacji medycznej. Następstwem tego będzie traktowanie ich jako elementów dokumentacji medycznej indywidualnej wewnętrznej pacjenta. Po drugie różny jest zakres uprawnień upoważnionych osób trzecich. Dla przykładu tylko osoba upoważniona do dokumentacji medycznej uzyska informację o tym, jakie osoby zostały upoważnione. Takiej informacji nie może uzyskać osoba trzecia upoważniona tylko do informacji o stanie zdrowia lub udzielonych świadczeniach zdrowotnych.

Procedura udzielania informacji w PWDL

Autorem niniejszego tekstu jest Dominik Spałek. Copyright by © D.Spałek. Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami. Proste to RODO.

Ocena materiału:

Procedura udzielania informacji w PWDL
5/5

Zakazane praktyki – infografika

Infografika zakazane praktyki

Infografika RODO

Infografika RODO. Zgodnie z art. 39 ust. 1 lit. b) Rozporządzenia RODO jednym z zadań IOD jest prowadzenie szkoleń personelu ADO uczestniczącego w operacjach przetwarzania danych oraz przeprowadzanie audytów w ww. zakresie. Infografika “Zakazane praktyki” jest narzędziem, dzięki któremu w sposób prosty i czytelny dociera się do odbiorcy przekazu. Materiał wskazuje na zasadnicze praktyki, które nie powinny mieć miejsca w PWDL. Bezpłatny materiał do pobrania dla IOD.

"Zakazane praktyki" infografika

Autorem niniejszego tekstu jest Dominik Spałek. Copyright by © D.Spałek. Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami. Proste to RODO.

Ocena materiału:

Infografika zakazane praktyki
5/5