Proste to RODO ochrona danych w medycynie

Zmiana zasad raportowania do SEZOZ

System Ewidencji Zasobów Ochrony Zdrowia

Zmiana zasad raportowania do SEZOZ

Zmiana zasad raportowania do SEZOZ. System Ewidencji Zasobów Ochrony Zdrowia jest systemem teleinformatycznym prowadzonym przez ministra właściwego do spraw zdrowia, w którym są gromadzone informacje o wyrobach medycznych i środkach ochrony osobistej posiadanych przez usługodawców.  Zasady jego funkcjonowania określa Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz Rozporządzenie Ministra Zdrowia z dnia 26marca 2021r.w sprawie zakresu informacji gromadzonych w Systemie Ewidencji Zasobów Ochrony Zdrowia oraz sposobu i terminów przekazywania tych informacji

Czytaj dalej

Narzędzie do wdrażania RODO

Narzędzie do wdrażania RODO - GDPS Standard

Narzędzie do wdrażania RODO - GDPS Standard

Narzędzie do wdrażania RODO w firmie – GDPS Standard. Za sprawą współpracy, jaką udało nam się podjąć, mamy możliwość zaprezentowania Państwu rozwiązania oferującego realne techniczno-merytoryczne wsparcie we wdrożeniu RODO. Oczywiście GDPS Standard to narzędzie do wdrażania RODO, które nie wykona za ADO / IOD wszystkich zadań, ale znacząco przyspiesza proces wdrożenia RODO. Nie bez znaczeniu dla wielu będzie to że dzięki GDPS Standard uzyskają możliwość wygenerowania gotowych dokumentów, rejestrów. Prostota obsługi, jego dostępność to atuty, które warto docenić z poziomu użytkownika, ale od początku …

Umów się na prezentację GDPS
tel. 694 494 240

Czytaj dalej

Dostęp ZUS do danych obywateli

Dostęp ZUSu do danych osobowych obywateli - interweniuje RPO

Dostęp ZUS do danych obywateli

Dostęp ZUS do danych obywateli w kształcie proponowanym w projekcie ustawy z dnia 22 stycznia 2021 r. „o zmianie ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw” przygotowany przez MRiPS stał się podstawą dla wystąpienia Rzecznika Praw Obywatelskich. Z treści Komunikatu zawartego na stronie RPO wynika, iż Rzecznik powziął informacje o projekcie nowelizacji ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2020 r. poz. 870), który budzi zastrzeżenia z punktu widzenia ochrony prawa do prywatności i ochrony danych osobowych. Z tego względu Rzecznik postanowił podjąć sprawę z urzędu i zwrócić się do Pani Minister o wyjaśnienia w przedstawionej sprawie.

Czytaj dalej

Udostępnianie dokumentacji w celach dydaktycznych i naukowych

Udostępnianie dokumentacji w celach dydaktycznych i naukowych

Udostępnianie dokumentacji w celach dydaktycznych i naukowych

Udostępnianie dokumentacji w celach dydaktycznych i naukowych to zagadnienie, któremu poświęcimy kilka słów uwagi. Uwagi, której zdaje się brakuje w wielu przypadkach.

Czytaj dalej

Obowiązek zgłaszania incydentów cyberbezpieczeństwa

Audyt bezpieceństwa KRI

Obowiązek zgłaszania incydentów cyberbezpieczeństwa

Obowiązek zgłaszania incydentów cyberbezpieczeństwa analizowany może być pod rożnym kątem. Nie mam tutaj na myśli tylko tego, że różne mogą być rodzaje zdarzeń, które kwalifikować będziemy jako incydenty cyberbezpieczeństwa. Incydenty można także podzielić dokonując analizy ścieżki, jaką należy zrealizować po jego wystąpieniu, ścieżki nie tyle naprawczej, czy zapobiegawczej, ale ścieżki informacyjnej.

Czytaj dalej

Brak wsparcia technicznego Flash Playera

Brak wsparcia technicznego Flash Player

Brak wsparcia technicznego dla Flash Playera

Brak wsparcia technicznego dla Flash Playera, stał się faktem. Jak podaje w swoim Komunikacie na stronie Producent, jednak wielu z Państwa będzie zastanawiało się, dlaczego o tym piszemy na stronach Proste to RODO w medycynie, poniżej nasze krótkie wyjaśnienie.

Windows 7 utracił wsparcie 14 stycznia 2020r.

Przypomnijmy tylko Decycję PUODO z 11 stycznia 2021r. [DKN.5130.2815.2020], w której jasno i precyzyjnie wskazane zostały konsekwencje związane z korzystaniem z oprogramowania, które nie jest już wspierane przez producenta.

cyt.: “(…)Na podstawie wykazu zmian przeprowadzonych przez Spółkę po zaistniałym naruszeniu, zmierzających do właściwego zabezpieczenia przetwarzanych danych, w zakresie wymiany oprogramowania stwierdzono, że do pracy wykorzystywano system operacyjny E, dla którego zgodnie z informacją podaną na stronie producenta termin wsparcia technicznego zakończył się […] stycznia 2020 r. (https:// […]) oraz system baz danych B, dla którego wsparcie techniczne zakończono […] lipca 2019 r. (https:// […])”.

cyt.: “(…)Oznacza to, że od tego momentu zgodnie z informacjami podanymi przez producenta oprogramowania dla ww. systemów nie były wydawane aktualizacje oprogramowania oraz aktualizacje zabezpieczeń i poprawek. Wobec braku zastosowania przez administratora danych innych środków technicznych i organizacyjnych mających na celu zminimalizowanie ryzyka naruszenia bezpieczeństwa danych w związku z zakończeniem wsparcia przez producenta oprogramowania używanego przez Spółkę do przetwarzania danych osobowych, stwierdzić należy, że Spółka nie zapewniła odpowiedniego zabezpieczenia danych przetwarzanych przy ich użyciu(…)”.

Informowaliśmy o zakończeniu wsparcia z dniem 14 stycznia 2020r. dla systemu operacyjnego Windows 7. Jeśli nadal korzystają Państwo m.in. z tego systemu producent przestał dostarczać  aktualizacje zabezpieczeń. Dlatego ważne jest, aby uaktualnić system do nowszej wersji. Microsoft nie będzie już zapewniać pomocy technicznej do systemu Windows 7. Powiązane usługi systemu Windows 7 z upływem czasu również zostaną wycofane.

Czytaj dalej

Czy pacjent może nie wyrazić zgody na teleporadę

Czy pacjent może nie wyrazić zgody na teleporadę w POZ

Czy pacjent może nie wyrazić zgody na teleporadę

Czy pacjent może nie wyrazić zgody na teleporadę w ramach POZ – mamy kolejną zmianę przepisów Rozporządzenia Ministra Zdrowia z dnia 14 sierpnia 2020r., w sprawie standardu organizacyjnego teleporady w ramach podstawowej opieki zdrowotnej [dalej Rozporządzenie TEL] (Dz.U. 2020r., poz 1395 ze zm.). Przypomnijmy tylko, iż podmioty medyczne zobowiązane zostały treścią ww. Rozporządzenia TEL do realizacji określonych obowiązków informacyjnych. Kolejne natomiast nowelizacje rzutują na kształt uprzednio opracowanych informacji, które należy podawać do wiadomości pacjentów.

Czytaj dalej

Potwierdzenie realizacji zabiegów fizjoterapeutycznych

Komunikaty Centrali NFZ

Potwierdzenie realizacji zabiegów fizjoterapeutycznych

Potwierdzenie realizacji zabiegów fizjoterapeutycznych to temat, który wywołuje sporo kontrowersji i prowadzi do konieczności udzielania jednoznacznych odpowiedzi. Odpowiedzi, które pozwolą na przyjęcie prawidłowej praktyki postępowania jeśli chodzi o rozwiązania natury techniczno – organizacyjnej , jakie należy wprowadzić w jednostkach medycznych. Temat zasygnalizowaliśmy naszym opracowaniem “Podpis pacjenta w dokumentacji fizjoterapeuty“.

Na czym polega problem ...

Czytaj dalej

Prawa i wolności na gruncie RODO

Prawa i wolności na gruncie RODO - bezpłatny webinar

Prawa i wolności na gruncie RODO

Prawa i wolności na gruncie RODO – otwiera cykl warsztatów szkoleniowych, które poświęcone zostaną tematyce związanej z zagadnieniami, oceny ryzyka i wagi naruszeń. Zajęcia prowadzone będą przez dr Jakuba Rzymowskiego z kancelarii adwokackiej Eurokancelaria prof. M. Królikowska-Olczak, autora Komentarza do RODO – Tom I – który zupełnie za darmo mogą Państwo pobrać z naszego serwisu Proste to RODO.

Czytaj dalej

Dokumentacja RODO dla punktów szczepień

Jak prowadzić dokumentację medyczną oraz RODO w punkcie szczepień

Dokumentacja RODO dla punktów szczepień

Dokumentacja RODO dla punktów szczepień. Na wstępie kilka założeń co do tekstu. Poprawna organizacja procesu udzielania świadczeń zdrowotnych na rzecz zachowania zdrowia, zapobiegania chorobom, jakimi jest wykonywanie szczepień ochronnych to obowiązek podmiotu je udzielającego. Oznacza to w praktyce konieczność takiego, zorganozowania procesu, aby gwarantował on przestrzeganie przepisów branżowych regulujących kwestie udzielania świadczeń, jak i przepisów w obszarze ochrony danych osobowych. Oba te obszary przenikają się i oddziałują na siebie. W konsekwencji należy przede wszystkim wyjść od analizy procesu od strony uwarunkowań stawianych podmiotowi przez przepisy branżowe a następnie uzupełnić je o rozstrzygnięcia, które wymuszają realia biznesowe. Wtedy dopiero powstanie dokumentacja RODO dla punków szczepień.

Czytaj dalej