Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Regulamin publikowania informacji w BIP

Procedura publikowania informacji w Biuletynie Informacji Publicznej

Regulamin publikowania informacji w BIP ...

Regulamin publikowania informacji w NIP. Przygotowaliśmy wzorcową procedurę opisującą zasady realizacji obowiązków wynikających z Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, ale także tych określonych przepisami Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej. Zagadnienia dotyczące kwestii realizacji obowiązku udostępniania informacji publicznej przez zobowiązane podmioty to tematyka, która często jest przedmiotem kontroli ze strony uprawnionych organów. Zdarza się także, iż w ramach uprawnień nadzorczych podmioty te przeprowadzają ankiety zawierające zapytania dotyczące m.in. tematyki publikacji w BIP. Wdrożenie i stosowanie procedury, jaką przygotowaliśmy, pozwoli na wykazanie, rozliczenie się podmiotu zobowiązanego do publikacji, z obciążających go obowiązków.

Dowiedz się więcej

Wyciek danych pacjentów DCG Centrum Medyczne

Wyciek danych pacjentów DCG we Wrocławiu

Wyciek danych pacjentów DCG Centrum Medyczne ...

Wyciek danych pacjentów DCG Centrum Medyczne Sp. z o.o.  Jak podał portal niebezpiecznik.pl pacjenci jednego z wrocławskich podmiotów medycznych, otrzymali SMS z informacjami dotyczącymi niepokojącego zdarzenia, prowadzącego do cyt.: „naruszenia poufności danych osobowych”. 

Dowiedz się więcej

Zmiany w prowadzeniu dokumentacji medycznej

Zmiany w prowadzeniu dokumentacji medycznej

Zmiany w prowadzeniu dokumentacji medycznej

Zmiany w prowadzeniu dokumentacji medycznejobecnie oczekuje na publikację w Dzienniku Ustaw Rozporządzenia Ministra Zdrowia zmieniający rozporządzenie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. [MZ 1553], które to wprowadza kilka istotnych  zmian w Rozporządzeniu Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania [Dz.U.2020.666 ze zm.] [dalej Rozporządzenie RDM]

Dowiedz się więcej

Znaki identyfikacyjne na opasce pacjenta

Znaki identyfikacyjne dla pacjentów opaski w celu identyfikacji tożsamości

Znaki identyfikacyjne na opasce pacjenta

Znaki identyfikacyjne na opasce pacjenta – obecnie projektowane są przepisy wykonawcze określające warunki, sposób i tryb zaopatrywania pacjentów w znaki identyfikacyjne, sposób postępowania w razie stwierdzenia braku znaków identyfikacyjnych pacjentów szpitala kierując się potrzebą zapewnienia identyfikacji pacjentów i ich bezpieczeństwa oraz koniecznością poszanowania ochrony danych osobowych.

Dowiedz się więcej

Maksymalny czas pracy lekarzy

Maksymalny dopuszczalny czas pracy lekarzy Minister Zdrowia Izabela Leszczyna

Maksymalny czas pracy lekarzy

Maksymalny czas pracy lekarzyw naszym poprzednim opracowaniu informowaliśmy już o inicjatywie Rzecznika Praw Obywatelskich. Przypomnijmy 25 maja 2023 r. RPO zwrócił się w do Ministra Zdrowia o stanowisko co do możliwości podjęcia stosownych działań legislacyjnych, zmierzających do określenia maksymalnego dopuszczalnego czasu pracy lekarzy. W odpowiedzi z dnia 4 lipca 2023 r. Ministerstwo Zdrowia napisało, że obecnie nie są prowadzone prace nad wprowadzeniem przepisów regulujących. 

Dowiedz się więcej

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi

Standardy komunikacji pomiędzy systemami teleinformatycznymi. Zgodnie z art. 57 Ustawy z dnia 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, z dniem 8 września 2023r. w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2022 r. poz. 1555, 2280 i 2705 oraz z 2023 r. poz. 650 i 1234) wprowadzone zostały zmiany polegające na dodani art. 8d. Nowelizacja zakłada wprowadzenie do stosowania wspólnych, bezpiecznych otwartych standardów komunikacji pomiędzy systemami teleinformatycznymi.

Wspólne i bezpieczne otwarte standardy komunikacji między systemami teleinformatycznymi

Art.  8d. 

  1. Usługodawcy oraz dostawcy usług informatycznych dla usługodawców, zwani dalej „dostawcami usług informatycznych”, są obowiązani zapewniać, aby ich systemy teleinformatyczne identyfikowały się wzajemnie oraz porozumiewały się między sobą w sposób bezpieczny, zgodnie z wymogami dotyczącymi wspólnych i bezpiecznych otwartych standardów komunikacji.

Dowiedz się więcej

Polityka ochrony dzieci przed krzywdzeniem

Polityka ochrony dzieci przed krzywdzeniem

Polityka ochrony dzieci przed krzywdzeniem

Polityka ochrony dzieci przed krzywdzeniem w podmiocie wykonującym działalność leczniczą – Z dniem 15 lutego 2024 r. wchodzą w życie przepisy Ustawy z dnia 28 lipca 2023 r. o zmianie ustawy – Kodeks rodzinny i opiekuńczy oraz niektórych innych ustaw (Dz. U. z 2023 r. poz. 1606), która to Ustawa zmienia dotychczasową Ustawę z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym, której tytuł również został zmieniony. Obecnie brzmi on Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [dalej Ustawa SOM] [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Dowiedz się więcej

Kara za niezgłoszenie naruszenia ochrony danych

Kara za niezgłoszenie naruszenia ochrony danych

Kara za niezgłoszenie naruszenia ochrony danych

Kara za niezgłoszenie naruszenia ochrony danych – przede wszystkim, tak należy odczytywać treść uzasadnienia do Decyzji Prezesa UODO z dnia  18 października 2023r., DKN.5131.55.2022. Jednak pamiętać należy, iż zdarzenie, jakie przyczyniło się do wszczęcia postępowania administracyjnego i nałożeniem kary pieniężnej  w wysokości niebagatelnej kwoty 103.752, pln (słownie: sto trzy tysiące siedemset pięćdziesiąt dwa złote). polegało na przesłaniu email wraz wraz z załącznikiem zawierającym dane osobowe do nieuprawnionej osoby.

Dowiedz się więcej

Będzie więcej czasu na wdrożenie e-Doręczeń

Będzie więcej czasu na wdrożenie e-Doręczeń

Będzie więcej czasu na wdrożenie e-Doręczeń ...

Będzie więcej czasu na wdrożenie e-Doręczeń …  Ministerstwo Cyfryzacji podało taką informacje w swoim komunikacie z dnia 21 listopada 2023r. . Jak czytamy w komunikacie cyt.: „(…) organizacje zrzeszające podmioty publiczne i zawody zaufania publicznego występowały z licznymi apelami o przesunięcie terminu wdrożenia obowiązku stosowania doręczeń elektronicznych. Jak podkreślają, potrzeba więcej czasu na wdrożenie nowego rozwiązania oraz przygotowanie wewnętrznych regulacji dotyczących obiegu korespondencji. W trakcie spotkania postulat przesunięcia terminu poparli przedstawiciele m.in. Związku Powiatów Polskich, Unii Metropolii Polskich, Naczelnej Rady Adwokackiej, Związku Polska Cyfrowa oraz dostawcy systemów elektronicznego obiegu dokumentów oraz kwalifikowanej usługi doręczenia elektronicznego. W swoich stanowiskach przedstawiciele samorządu terytorialnego wskazywali również, że termin wejścia w życie obowiązku korzystania z e-Doręczeń przypada tuż przed dużą wysyłką realizowaną w jednostkach samorządu terytorialnego – tj. obowiązkiem wysłania, w pierwszych tygodniach każdego roku, decyzji ustalających wymiar podatku od nieruchomości. Jest to duże przedsięwzięcie organizacyjne w gminach, które wysyłają w tym okresie 50 proc. korespondencji wysyłanej przez cały rok. (…)”.

Dowiedz się więcej

Co może się wydarzyć w podmiocie medycznym

Naruszenia ochrony danych osobowych w służbie zdrowia

Co może się wydarzyć w podmiocie medycznym ...

Co może się wydarzyć w podmiocie medycznym … przykłady zdarzeń, kwalifikowanych, jako naruszenie ochrony danych osobowych występujące w realiach służby zdrowia, w podmiotach medycznych. Zachęcam do zapoznania się z niniejszą listą, albowiem przedstawione przykłady pokazują dobitnie, iż zdarzenia będące naruszeniem ochrony danych osobowych, to nie zawsze tylko efekt działań atakujących, hakerów, ale to również pokaźna grupa zdarzeń, które powstają w związku z działaniami albo zaniechaniami personelu jednostki.

Dowiedz się więcej