Proste to RODO w medycynie w oświacie w firmie
Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.
Wybrane zagadnienia dotyczące KIR – wybrane zagadnienia dotyczące tematyki stosowania w praktyce przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [Dz.U. 2012 poz. 526].
Ujawnienie danych osobowych Pacjenta OIOM – jak informuje w sowim Komunikacie RPO z dnia 11-05-2023 – doniesienia prasowe dotyczących możliwych nieprawidłowości w działaniach Wojewódzkiego Szpitala Specjalistycznego potwierdzać mogą fakt, iż doszło do ujawnienia danych osobowych osób, których sprawa dotyczy. RPO wskazuje, iż zdarzenie dotyczyć może danych pacjenta przebywającego na oddziale intensywnej terapii.
Rozporządzenie KRI nadal obowiązuje – w związku z brzmieniem z art. 26 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych zrodziły się pytania dotyczące tego, do kiedy stosować należy zapisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Ustawodawca zdecydował o przedłużeniu okresu obowiązywania Rozporządzenia KRI. Przypomnijmy przepisy miały obowiązywać do 23 maja 2023r. do kiedy zatem należy stosować przepisu Rozporządzenia KRI … ?
Audyt KRI jako element SZBI – w wystąpieniu z dnia 23 marca br. [DTC.WTC.7202.198.2023] kierowanym do podmiotów przyłączonych do węzła krajowego, Kancelaria Prezesa Rady Ministrów Departament Tożsamości Cyfrowej, sformułowała istotne, kluczowe wnioski odnoszące się do tematyki zapewnienia bezpieczeństwa informacji. KPRM w 18 punktach przedstawia konkretne zalecenia, które powinny zostać uwzględnione w związku z obowiązkiem właściwego podejścia do zarządzania bezpieczeństwem informacji. Zwracam szczególną uwagę na punkt (16), w którym do podniesiona została kwestia odnosząca się do obowiązku zapewnienia przez kierowników jednostek wykonania wewnętrznych audytów bezpieczeństwa (Audyt KRI).
Nieuprawnione przeglądanie dokumentacji medycznej przez personel medyczny – niestety taka sytuacja nie tylko jest możliwa, ale niestety zdarza się, iż występuje. Nieuprawnione przeglądanie dokumentacji medycznej często jest bagatelizowane przez personel, który stara się tłumaczyć, że przecież nikomu nie dzieje się z tego powodu żadna krzywda, albo wskazuje na fakt, iż powodem była zwykła ludzka ciekawość. Nie zmienia to faktu, iż tego rodzaju praktyki są niedopuszczalne, zabronione prawem.
Termin na złożenie wniosku na Dofinansowanie dla POZ – podajemy ważny komunikat. Zgodnie z informacją zamieszczoną na stronach POPI przedłużono terminy do składania wniosków o przyznanie dofinansowania dla Placówek POZ.
Wdrożenie e-usług w placówkach POZ (POIS.11.03.00-00-0074/22) – Nabór nr 1/POZ2-REACT/2022 Nabór otwarty do 28.04.2023 Maksymalna wartość Grantu, o którą można wnioskować: 159 000,00 zł. Nie jest wymagane wniesienie wkładu własnego w odniesieniu do wydatków kwalifikowalnych.
W naborze może wziąć udział podmiot, który posiada co najmniej jedną Placówkę POZ z liczbą aktywnych deklaracji 5 000 lub więcej. Wnioskodawca może złożyć maksymalnie 1 Wniosek. Wnioskodawca otrzyma możliwość złożenia kolejnego Wniosku jedynie na zasadach określonych w Procedurze oceny i wyboru wniosków o powierzenie grantu dla Placówek POZ. Wnioskodawca powinien wskazać we Wniosku wszystkie Placówki POZ, które będą korzystały z efektów Przedsięwzięcia.
Integracja Placówki POZ z e-Gabinet+ (POIS.11.03.00-00-0073/22) – Nabór nr 1/POZ1-REACT/2022 Nabór otwarty do 30.06.2023 Program Operacyjny Infrastruktura i Środowisko 2014 – 2020 (REACT-EU) Nabór dotyczy jedynie Placówek POZ z liczbą aktywnych deklaracji mniejszą niż 5 000. Możliwe jest złożenie maksymalnie 10 wniosków dla każdego podmiotu / REGONu.
Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, za pomocą adresu e–mail: kamil@informatyka–serwis.pl, telefonicznie: 606 126 875.
Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.
Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.
Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.
Często podmioty medyczne zasłaniają się, tłumaczą się brakiem środków finansowych na podniesienie poziomu cyberbezpieczeństwa w sowich placówkach. Warto jest śledzić na bieżąco realizowane projekty, które dają możliwości pozyskiwania dotacji bezzwrotnych, czy dofinansowań, właśnie na zabezpieczenie podmiotów medycznych. Wsparcie w ubieganiu się o dofinansowanie.
Przygotowaliśmy szkolenie dedykowane dla pracowników podmiotów medycznych w całości poświęcone tematyce cyberbezpieczeństwa. W ramach szkolenia pokazujemy dobre praktyki, jak również uświadamiamy, na jakiego rodzaju formy ataków narażone są podmioty medyczne. W warsztatach można uczestniczyć na żywo, można także pobrać nagranie szkoleniowe do odtworzenia.
Warsztaty szkoleniowe poświęcone praktycznym aspektom wykonywania wewnętrznego audytu bezpieczeństwa informacji. Uczestnicy otrzymują niezbędną dokumentację audytową zawierającą m.in. listy pytań kontrolnych i wzory protokołów z Audytu KRI. Prowadzący szczegółowo omawia zagadnienia, pokazuje jak pracować z przekazanymi wzorami, jak wykonać zadanie audytowe.
Indywidualny Plan Opieki Medycznej – zmiany w dokumentacji medycznej, a konkretnie w dokumentacji prowadzonej w postaci Elektronicznej Dokumentacji Medycznej (rzw. EDM).
Rekomendacja dotycząca wykonywania kopii zapasowych – Ministerstwo Zdrowia w swoim komunikacie wskazuje na określone obowiązki, jakie spoczywają na podmiotach medycznych.
Kontrola wykonywania pracy zdalnej – analizują kolejne zapisy Kodeksu pracy dotyczące pracy zdalnej, doszedłem do bardzo ciekawego tematu, jakim jest kontrola wykonywania pracy zdalnej. Należy zasygnalizować już na wstępnie, iż inne od niżej opisywanych przeze mnie , są zasady prowadzenia kontroli tz. pracy zdalnej okazjonalnej, o czym pisałem w Części 6 opracowania poświęconego tematyce
Procedura ochrony danych osobowych w pracy zdalnej – kontynuuję cykl publikacji poświęconych tematyce pracy zdalnej, jaka uregulowana została w Kodeksie pracy. Tym przybliżę przepis dotyczący obowiązków pracodawcy i pracowników wykonujących pracę zdalną w obszarze ochrony danych osobowych. Danych, które niewątpliwie mogą być przetwarzane w związku ze świadczeniem pracy zdalnej. Pojawiał będzie się nam także nowy element związany z przetwarzaniem. Element bezpieczeństwa takiego przetwarzania. Element nowych ryzyk związanych z dostępem zdalnym do zasobów danych, niezbędnych do przetwarzania w ramach pracy zdalnej. Element procesu prowadzenia komunikacji pomiędzy pracownikiem a pracodawcą z wykorzystanie środków porozumiewania się na odległość.