Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Sklep RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

Dyrektorzy przychodni

Dla dyrektorów przychodni.
Tylko ciekawe i ważne informacje dla kadry zarządzającej jednostkami medycznymi. Zdajemy sobie sprawę z tego, jak trudno jest pozyskać  te najważniejsze informacje, te najbardziej przydatne dla dyrektorów przychodni,  placówek medycznych. Z tego względu służymy pomocą.

Ekspert - Dominik Spałek

Redaktor działu, dla dyrektorów przychodni.
Dominik Spałek, ekspert w dziedzinie ochrony danych, w tym danych osobowych. Wieloletni praktyk obsługujący podmioty medyczne w zakresie ochrony danych medycznych, jak również prawa pracy. Autor publikacji prasowych, jak i twórca portalu www.prostetorodo.pl Współautor regulacji prawnych dla podmiotów medycznych m.in. zakładowych układów zbiorowych pracy.

Nowe usługi e-zdrowia

przez
Nowe usługi e-zdrowia

Nowe usługi e-zdrowia

Nowe usługi e-zdriwia – czyli projekt ustawy o zmianie niektórych ustaw w związku z rozwojem usług e-zdrowia. Projekt Ustawy o zmianie niektórych ustaw w związku z rozwojem usług e-zdrowia, ma na celu wdrożenie nowych do tej pory nie znanych, instrumentów prawnych w zakresie ochrony zdrowia. Według zapewnień, rozwiązania te pozwolą na sprawniejsze i efektywniejsze działanie systemu ochrony zdrowia, a z perspektywy usługobiorcy umożliwią lepszy dostęp do danych jak również rozszerzą możliwości korzystania z funkcjonalności systemu informacji w ochronie zdrowia. Wejście w życie projektowanych przepisów ma również na celu wprowadzenie rozwiązań wspierających transformację cyfrową, mającą przyspieszyć rozwój usług dotyczących e-zdrowia. Poniżej cytujemy fragmenty z uzasadnienia do projektowanych przepisów.

Dowiedz się więcej

Błędy przy udostępnianiu dokumentacji medycznej

przez
Błędy przy udostępnianiu dokumentacji medycznej pacjentów

Błędy przy udostępnianiu dokumentacji medycznej

Błędy przy udostępnianiu dokumentacji medycznej – W realiach podmiotów wykonujących działalność leczniczą, wciąż obowiązują błędne praktyki przy udostępnianiu dokumentacji medycznej. Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta – taki jest obowiązek podmiotu medycznego. Niestety liczba zaniedbań, błędów, pomyłek, jest ogromna. Przyczyn takiego stanu rzeczy należy upatrywać, tym razem jednak w błędnej organizacji pracy personelu odpowiedzialnego za udostępnianie dokumentacji medycznej, co wynika często z faktu iż zadania te powierzane są zatrudnionym, którzy w swoich obowiązkach mają szereg innych zadań do realizacji, bądź są to osoby merytorycznie nie przygotowane do pełnienia takich funkcji. Bagatelizowanie obowiązków przez kierowników podmiotów medycznych, obowiązków z obszaru omawianego, również nie pomaga w rozwiązywaniu problemów. Niestety też, co jednak zaskakujące, nieznajomość przepisów prawa również jest powodem sytuacji, w których dochodzi do pomyłek i błędów.

Dowiedz się więcej

Luka bezpieczeństwa w pakiecie Microsoft Office

przez
Luka bezpieczeństwa w pakiecie Microsoft Office

Luba bezpieczeństwa w pakiecie Microsoft Office

Luba bezpieczeństwa w pakiecie Microsoft Office – na stronach Wojsk Obrony Cyberprzestrzeni, opublikowany został komunikat informujący o luce bezpieczeństwa w popularnym pakiecie biurowym Microsoft Office.

Luba bezpieczeństwa w pakiecie Microsoft Office

Jak czytamy w komunikacie cyt.: „Podatność CVE-2026-21509 wynika z nieprawidłowej walidacji danych wejściowych wykorzystywanych przez Microsoft Office podczas podejmowania decyzji bezpieczeństwa. Została ona sklasyfikowana jako słabość CWE-807: Reliance on Untrusted Inputs in a Security Decision, a wartość zagrożenia została oszacowana na poziomie 7.8 w 10 stopniowej skali CVSS:3.1 (/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C).” (…) W przypadku aktualnej podatności CVE-2026-21509 atakujący może spreparować dokument, który omija proces walidacji wspomnianego mechanizmu zabezpieczeń Compatibility Flags, skutkując załadowaniem obiektu COM i wykonanie określonej dla niego akcji, a jedyna wymagana akcja po stronie użytkownika to otwarcie złośliwego dokumentu (podatność nie działa w trybie podglądu np. z poziomu MS Outlook).”

Zalecenia

DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersji 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa. Zgodnie z komunikatem firmy Microsoft użytkownicy wersji 2021 i nowszych zostali objęci ochroną poprzez wdrożone zmiany po stronie usługi, przy czym ich skuteczna aktywacja wymaga ponownego uruchomienia aplikacji Microsoft Office. Szczegółowe informacje techniczne oraz dalsze zalecenia w Komunikacie DKWOC 

Stanowisko IOD - Koniec wsparcia dla Windows 10

Stanowisko IOD - Koniec wsparcia dla Windows 10
Stanowisko IOD / Koniec wsparcia dla Windows 10

Materiały źródłowe

Komunikat „Analiza wykorzystania podatności CVE 2026 21509 w kontekście aktywności Crafty Leshy” [Dostęp: 13.02.2026 r., godz.: 7:34]

Stanowisko IOD / PDF

Materiał graficzny https://pixabay.com/pl/vectors/logo-microsoft-okna-27046/

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>

Obowiązek oceny i aktualizacji standardów ochrony małoletnich

przez
Obowiązek oceny i aktualizacji standardów ochrony małoletnich

Obowiązek oceny i aktualizacji standardów ochrony małoletnich

Obowiązek oceny i aktualizacji standardów ochrony małoletnich – dnia 15 lutego 2024r., weszła w życie Ustawa z dnia 28 lipca 2023 r. o zmianie ustawy – Kodeks rodzinny i opiekuńczy oraz niektórych innych ustaw, wprowadzająca zmiany m.in. w Ustawie z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz. U. z 2023 r. poz. 1304) [dalej LEX Kamilek]

Dowiedz się więcej

Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane!

przez
Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane!

Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane!

Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane! – CSIRT CeZ ostrzega przed nasilającą się kampanią phishingową wymierzoną w pracowników ochrony zdrowia. Atakujący podszywają się pod system e-zdrowie (P1) i próbują wyłudzić dane logowania do platformy. Zjawisko obserwują również inne zespoły bezpieczeństwa.

Dowiedz się więcej

Digitalizacja karty informacyjnej z leczenia szpitalnego

przez
Digitalizacja karty informacyjnej z leczenia szpitalnego

Atak hakerski na konta lekarzy gabinet.gov.p

Digitalizacja karty informacyjnej z leczenia szpitalnego – z dniem 1 stycznia 2026r., wszedł w życie § 21 ust. 6a dodany przez § 1 pkt 5 Rozporządzenia Ministra Zdrowia z dnia 19 grudnia 2025 r. zmieniające rozporządzenie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U.2025.1853), zgodnie z jego treścią:

Dowiedz się więcej

Atak hakerski na konta lekarzy gabinet.gov.pl

przez
Atak hakerski na konta lekarzy gabinet.gov.pl

Atak hakerski na konta lekarzy gabinet.gov.p

Atak hakerski na konta lekarzy gabinet.gov.pl – Jak informuje Centralne Biuro Zwalczania Cyberprzestępczości w komunikacie z dnia 19 stycznia 2026r., cyberprzestępcy uzyskali dostęp do kont lekarzy i wystawiali podrobione recepty. Szanse na tego rodzaju atak istotnie zmniejszają się w sytuacji, kiedy personel posiada zastrzeżone numery PESEL.

Dowiedz się więcej

Rekomendowane środki organizacyjne i techniczne

przez
Rekomendowane środki organizacyjne i techniczne

Rekomendowane środki organizacyjne i techniczne

Rekomendowane środki organizacyjne i techniczneto nic innego, jak opis proponowanych rozwiązań, jakie autor rekomenduje do wdrożenia, opisują cele, jakie realizowane po ich wdrożeniu, ale także wskazując na ryzyka, jakie wiążą się z ich nie stosowaniem. 

Dowiedz się więcej

Rezygnacja z formy pisemnej w Kodeksie pracy

przez
Zmiany w Kodeksie pracy 2026

Rezygnacja z formy pisemnej w Kodeksie pracy

Rezygnacja z formy pisemnej w Kodeksie pracy – dnia 27 stycznia 2026r., wchodzą w życie przepisy Ustawy z dnia 4 grudnia 2025 r. o zmianie ustawy – Kodeks pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych [Dz.U.2026.25], które wprowadzają istotne zmiany w zakresie stosowania przepisów prawa pracy, zarówno przez pracodawców, ale także i przez pracowników i związki zawodowe.

Dowiedz się więcej

Ustawa z o układach zbiorowych pracy i porozumieniach zbiorowych

przez
Ustawa z dnia 5 listopada 2025 r. o układach zbiorowych pracy i porozumieniach zbiorowych

Ustawa z o układach zbiorowych pracy i porozumieniach zbiorowych

Ustawa z o układach zbiorowych pracy i porozumieniach zbiorowych – lektura przywołanej ustawy z dnia 5 listopada 2025 r. o układach zbiorowych pracy i porozumieniach zbiorowych, która wejdzie w życie 13 grudnia 2025r., prowadzi mnie to kilku spostrzeżeń, jakimi chciałbym się podzielić. 

Dowiedz się więcej