Proste to RODO ochrona danych w medycynie

RCPD dla podmiotów medycznych

RCPD dla podmiotów medycnzych

RCPD dla podmiotów medycznych

RCPD dla podmiotów medycznych (ale nie tylko) to dokument, który w mojej ocenie, zaliczyć można do tej grupy dokumentów, do jakiej ADO / IOD powracają najczęściej. Powodem tego może być oczywiście zmiana koncepcji w zakresie np. sposoby nazywania czynności przetwarzania danych, poprzez zmianę metodologii technicznej jego prowadzenia, a skończywszy na konieczności dostosowania do zmieniających się przepisów prawnych.

Obowiązek ADO, realizowany rękami IODa.

Na stronach UODO czytamy cyt.:

“(…) Zgodnie z art. 30 ust. 1 i 2 RODO, do administratora należy obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada, a do podmiotu przetwarzającego – prowadzenie rejestru kategorii czynności przetwarzania dokonywanych w imieniu administratora. To te podmioty są odpowiedzialne za efektywne wykonanie tego obowiązku i pozostawanie w gotowości do wykazania tego na żądanie organów ochrony danych. Tym samym są one zobowiązane samodzielnie określić, kto konkretnie w danej organizacji ma wykonywać określone czynności składające się na spełnienie wymogów określonych w art. 30 RODO, uwzględniając konkretne okoliczności, m.in. takie jak wielkość i struktura organizacyjna danego podmiotu oraz skala przetwarzania danych. Zgodnie z jedną z najważniejszych zasad, na których oparta jest nowa regulacja – zasadą rozliczalności, odpowiedni dobór rozwiązań zapewniających zgodność z przepisami o ochronie danych osobowych należy do administratorów danych i podmiotów przetwarzających (…)”.

Zgodnie z informacjami przedstawionymi przez UODO cyt.:

“(…) Inspektor ochrony danych jako fachowiec może wspomagać administratora w tworzeniu i prowadzeniu rejestrów na przykład poprzez zbieranie informacji w celu identyfikacji procesów przetwarzania (…) administrator oraz podmiot przetwarzający zobowiązani są do zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Udział w prowadzeniu wskazanego rejestru może w znacznym stopniu przyczyniać się do realizacji ww. obowiązku (…)”.

Aktualizacja RCPD - rejestr chorób zakaźnych.

Zmieniające się przepisy wymuszają dokonanie przeglądu i aktualizacji RCPD. W szczególności zwracamy uwagę na nw. regulacje, które w obszarze realizacji obowiązków prawem określonych na PWDL mają istotne znaczenie.

Dwa nowe Rozporządzenia MZ.

Dotychczas obowiązujące Rozporządzenie Ministra Zdrowia z dnia 18 maja 2010 r. w sprawie sposobu prowadzenia rejestru zakażeń i zachorowań na chorobę zakaźną oraz zgonów spowodowanych zakażeniem lub chorobą zakaźną, ich podejrzeń, przypadków stwierdzenia dodatniego wyniku badania laboratoryjnego oraz wzorów i terminów przekazywania raportów zawierających te informacje (Dz.U.2010.94.610), utraciło swoją moc z dniem 27 czerwca 2020r., zgodnie z art. 20 Ustawy z dnia 31 marca 2020 r. o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz. U. poz. 567 i 695). Akt zastąpiony został przez Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020r., w sprawie sposobu prowadzenia rejestru chorób zakaźnych oraz okresu przechowywania danych zawartych w tym rejestrze (Dz.U.2020.1117). RCPD dla podmiotów medycznych powinien uwzględnić wskazane przez nas zmiany w aktualizacji rejestru.

Praca zdalna Tarcza 4.0

Praca zdalna Tarcza 4.0 nowe zasady i ograniczenia stosowania

Praca zdalna Tarcza 4.0

Zdalna praca Tarcza 4.0 przynosi nam nowe regulacje traktujące w przedmiocie tego zagadnienia. Pojawiają się ograniczenia, de facto jednak zostają one nazwane, albowiem każdy racjonalny pracodawca powinien mieć ich świadomość. Ustawodawca określa ponadto wyraźnie obowiązki pracodawców.

Czytaj dalejPraca zdalna Tarcza 4.0

Rejestr sprawców przestępstw na tle seksualnym w Polsce

Rejestr sprawców na tle seksualnym w Polsce

Rejestr sprawców na tle seksualnym w Polsce.

Rejestr sprawcó na tle seksualnym w Polsce to źródło obowiązkowych informacji dla wybranych grup pracodawców. Co się zmieniło za sprawą nowelizacij przepisów, w związku z wejściem w życie Rozporządzenia Ministra Sprawiedliwości z dnia 20 maja 2020 r. zmieniające rozporządzenie w sprawie trybu, sposobu i zakresu uzyskiwania i udostępniania informacji z Rejestru z dostępem ograniczonym oraz sposobu zakładania konta użytkownika (Dz.U. z 2020r., poz 950).

Informacje podstawowe o Rejestrrze z ograniczonym dostepem.

Rejestr sprawców na tle seksualnym w Polsce był przedmiotem naszych moich opracowań:

Czytaj dalejRejestr sprawców przestępstw na tle seksualnym w Polsce

Szacowanie ryzyka w jednostkach medycznych

Szacowanie ryzyka, ocena ryzyka, analiza ryzyka

Szacowanie ryzyka w jednostkach medycznych.

Szacowanie ryzyka w jednostkach medycznych, ocena ryzyka naruszenia praw i wolności, ocena stopnia bezpieczeństwa na gruncie RODO oraz analiz ryzyka KRI. Brzmi znajomo prawda. Jednak należy sobie uświadomić fakt, iż są to różne zadania, jakie obciążają ADO funkcjonującego w obszarze medycyny.

Należy dostrzegać różnice.

Wyliczanka 1... 2... 3...

  1. Ocena ryzyka naruszenia praw i wolności na gruncie RODO (art. 32 ust. 1 RODO)
  2. Ocena stopnia bezpieczeństwa na gruncie RODO (art. 32 ust. 2 RODO)
  3. Szacowanie ryzyka zagrożeń oraz zarządzania tym ryzykiem (§ 1 ust. 5 pkt 1 Rozporządzenia RDM)
  4. Analiza ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy (§ 20 ust. 2 pkt. 3 KRI)

Rozporządzenie RODO.

Ocena ryzyka narusznia praw i wolności osób fizycznych.

„(…) Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznychróżnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (…)”.

Ocena stobnia bezpieczeństwa.

Zgodnie z art. 32 ust. 2 RODO cyt.:

„(…) Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (…)”.

Rozporządzenie RDM.

„(…) Zabezpieczenie dokumentacji wymaga w szczególności: (…) systematycznego szacowania ryzyka zagrożeń oraz zarządzania tym ryzykiem (…)”.

Krajowe Ramy Interoperacyjności.

„(…) Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność (…)”.

Zgodnie z § 20 ust. 2 pkt. 3 KRI

„(…) Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: (…) przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy (…)”.

ISAP ma problem z wyszukiwarką

Internetowy System Aktów Prawnych jak naprawić

ISAP ma problem z wyszukiwarką.

ISAP ma problem z wyszukiwarką, od pewnego czasu nie da się otworzyć zasobów, do których linki pokazywane są w wynikach wyszukiwania, przez wyszukiwarkę. Jest to mocno uciążliwe, albowiem wielu z Was zapewne w ten sposób korzysta z zasobów Internetowego Systemu Aktów Prawnych.

Czytaj dalejISAP ma problem z wyszukiwarką

Reguły weryfikacyjne e-recept

Reguły weryfikacji e-recept

Reguły weryfikacyjne e-recept

Reguły weryfikacyjne e-recept narzędziem, które ma zagwarantować poprawność dla erecept. Jak czytamy w komunikacie CSIOZ, cyt.: “(…) wprowadzane reguły minimalizują ryzyko błędów, w tym m.in. konieczność ponownej wizyty pacjenta w związku z brakiem możliwości realizacji e-recepty (…)”.

Czytaj dalejReguły weryfikacyjne e-recept

Pracodawca nie może mieć wglądu w badania lekarskie pracowników

Pracodawca nie może mieć wglądu w badania pracowników ani nie jest uprawniony do pozyskiwania informajci o świadczeniach medycznych

Pracodawca nie może mieć wglądu w badania lekarskie pracowników

Pracodawca nie może mieć wglądu w badania lekarskie pracowników. Takie stanowisko zaprezentował UODO w Newsletterze Nr 5/2020r. Problem ten wiąże się najczęściej z zagadnieniem rozliczania usług w ramach medycyny pracy. Zwracaliśmy uwagę na niedopuszczalność stosowania tzw. zestawień imiennych z przypisanymi rodzajami usług medycznych, jakie udzielone zostały pacjentom – skierowanym na badania pracownikom w naszej publikacji. “Zestawienia przy fakturach za medycynę pracy”.

Uznać należy, iż pracodawca, ma prawo do uzyskania informacji wprost wynikających z obowiązujących przepisów w obszarze medycyny pracy. Jednak może uzyskać jedynie informację o zdolności lub braku zdolności pracownika do pracy. Takie dane wynikają wprost z zaświadczenia lekarskiego. Zaświadczenia, jakie wystawiane jest w związku z realizacją zadań wynikających z medycyny pracy przez właściwą jednostkę medyczną.

Czytaj dalejPracodawca nie może mieć wglądu w badania lekarskie pracowników

Pozyskiwanie danych z rejestru sprawców na tle seksualnym

Rejestr sprawców na tle seksualnym

Pozyskiwanie danych z rejestru sprawców na tle seksualnym

Pozyskiwanie danych z rejestru sprawców na tle seksualnym jest obowiązkiem niektórych pracodawców. Niestety jednak obowiązek ten zdarza się, iż nie jest prawidłowo realizowany. Zwrócić należy uwagę, iż zmianie uległ tryb pozyskiwania takich danych, jak i sposób zakładania konta użytkownika.

Obowiązek pozyskiwania danych i podstawa ich przetwarzania.

Zgodnie z art. 21 Ustawy z dnia 13 maja 2016r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz.U. 2016 poz. 862 ze zm.) [dalej Ustawa OPZPS] cyt.: „(…) przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi pracodawcy lub inni organizatorzy w zakresie takiej działalności są obowiązani do uzyskania informacji, czy dane tej osoby są zamieszczone w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze (…)”.

Czytaj dalejPozyskiwanie danych z rejestru sprawców na tle seksualnym

Informacje dla dyrektórw przychodni

Informacje dla dyrektorów przychodni

Informacje dla dyrektorów przychodni i innych PWDL.

Informacje dla dyrektórw przychodni oraz kadry zarządzającej podmiotami wykonującymi działalność leczniczą. Cenne uwagi, trafne spostrzeżenia, wybrane newsy oraz szereg informacji przydatnych w zarządzaniu.

Tylko wybrane informacje.

Nasz zespół czuwa nad tym, aby przekazywać tylko wybrane i cenne informacje. Dzieki temu nasi czytelnicy mogą zaoszczędzić sój cenny czas i skupić się na bieżacej swojej działalności bedąc na bieżąco z informacjami dla nich istotnymi.

Poruszać będziemy tematy z kręgu zagadnień:

Rozliczenia z NFZ.

Brak wystarczającej wiedzy, bądź nieumiejętność w posługiwaniu się narzędziami do weryfikowania błędów, często skutkuje realnymi stratami po stronie jednostki medycznej. Żaden z dyrektorów nie może pozwolić sobie na tego rodzaju straty. Z tego względu nasi eksperci udzielać będą praktycznych cennych informacji, które będzie można wykorzystywać w procesie dokonywania rozliczeń z NFZ, tak aby uniknąć strat finansowych.

Dokumentacja medyczna w postaci elektronicznej.

Problem poprawności prowadzenia dokumentacji medycznej to zagadnienie, które występuje w wielu podmiotach medycznych. Dodatkowo powagi dodaje fakt, iż zmiany, jakie wywołuje proces informatyzacji służby zdrowia mocno komplikują zarządzanie tym odcinkiem działalności jednostek.

IT w medycynie - bieżące zagadnienia.

Nasi konsultanci rozwiązując bieżące problemy związane z IT w medycynie dzielić będą się z Państwem cennymi informacjami. Informacjami dotyczącymi obszaru informatycznego, w jakim funkcjonują zarządzane przez Państwa jednostki medyczne.

Problemy natury pracowniczej.

Z uwagi na fakt, iż to personel tworzy atmosferę pracy w jednostce, skupiać będziemy się także na informacjach dotyczących tej dziedziny funkcjonowania przychodni, jednostek medycznych.

RODO w medycynie.

Informacje dla dyrektorów przychodni kierować będziemy także na obszar ochrony danych w tym danych medycznych, albowiem braki i niedociągnięcia w tym zakresie mogą wiele kosztować jednostkę.

 

Jak prowadzić dokumentację medyczną po zmianach

Elektroniczna Dokumentacja Medyczna - Rozporządzenie w sprawie dokumentacji medycznej

Jak prowadzić dokumentację medyczną

Jak prowadzić dokumentację medyczną, oto pytanie, które spędza sen z powiek lekarzom,osobom zarządzającym podmiotami medycznymi, administratorom systemów informatycznych, a także inspektorom ochrony danych. Dnia 15 kwietnia 2020r. weszło w życie nowe Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2020, poz. 666).

Czytaj dalejJak prowadzić dokumentację medyczną po zmianach