Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

Podstawy prawne przetwarzania danych przez fizjoterapeutę

Na jakiej podstawie przetwarza dane ficjoterapeuta

Obowiązek prowadzenia dokumentacji medycznej

Podstawy prawne przetwarzania danych. Zgodnie z Uchwała Krajowej Rady Fizjoterapeutów 357/I KRF z dnia 09 kwietnia 2019r., cyt.: „(…) wykonywanie zawodu fizjoterapeuty polega na udzielaniu świadczeń zdrowotnych. Praktyki zawodowe fizjoterapeutów są podmiotami udzielającymi świadczeń zdrowotnych i zgodnie z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta [dalej UoPPiRP] ciąży na nich obowiązek prowadzenia, przechowywania i udostępniania dokumentacji medycznej (…)”, co oznacza tyle, iż obowiązkiem osób prowadzących praktyki zawodowe fizjoterapeutów jest respektowanie postanowień prawa w zakresie prowadzenia dokumentacji medycznej. Powyższe potwierdza treść art. 9 pkt. 4) Ustawy z dnia 35 września 2015r., o zawodzie fizjoterapeuty cyt.: „(…) Fizjoterapeuta jest obowiązany: (…) prowadzić i udostępniać dokumentację medyczną na zasadach określonych w ustawie z dnia 6 listopada 2008r. oprawach pacjenta i Rzeczniku Praw Pacjenta (…)”[1].

Indywidualna praktyka w zakładzie leczniczym

Fizjoterapeuta wykonujący indywidualną praktykę fizjoterapeutyczną wyłącznie w zakładzie leczniczym podmiotu leczniczego dokonuje wpisów w dokumentacji indywidualnej i zbiorczej prowadzonej przez podmiot leczniczy, w sposób określony w rozdziale 2 Rozporządzenie Ministra Zdrowia z dnia 09 listopada 2015 r. [dalej Rozporządzenie RDM] w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej prowadzenia[2]. Co istotne, fizjoterapeuta udzielający świadczeń w ramach indywidualnej praktyki fizjoterapeutycznej w zakładzie leczniczym podmiotu leczniczego nie prowadzi oddzielnej dokumentacji medycznej.

Przetwarzanie danych osobowych

Mając na względzie fakt, iż dokumentacja medyczna, stanowi zbiór danych medycznych w tym danych osobowych, o szczególnym charakterze, należy uświadomić sobie fakt, iż ma to swoje konsekwencje prawne. Jedną z nich jest to, iż dochodzi do przetwarzania danych osobowych pacjentów. Powyższe skutkuje tym, iż administrator danych osobowych zobowiązany jest do respektowania postanowień Rozporządzenia  Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.[3] [dalej Rozporządzenie RODO]  oraz Ustawy z dnia 10 maja 2018r., o ochronie danych osobowych[4] {dalej Ustawa ODO].

Podstawy prawne przetwarzania danych

Niestety wciąż częstym błędem w zakresie wskazywania przez administratorów danych osobowych podstawy prawnej, w oparciu o którą dochodzi do przetwarzania przez nich danych osobowych, w związku z udzielaniem świadczeń zdrowotnych, jest posługiwanie się „zgodą podmiotu danych.

Reasumując

Czy zgoda pacjenta jest wymagana do przetwarzania danych w związku z udzielaniem świadczeń zdrowotnych przez fizjoterapeutę?

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

79,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Prawy przycisk myszki

Jak wysłać plik przez RODO Sender?

Jak wysłać plik przez RODO Sender

  • Wybierz plik, który chcesz przesłać, jako zaszyfrowany i zabezpieczony hasłem.
  • Kliknij jeden raz prawy przycisk myszki.
  • Wybierz z menu rozwijanego "Wyślij do programu RODOS Sender"
  • Podaj adres email oraz numer telefonu adresata.
  • Kliknij "Wyślij" ... gotowe wysłałeś zaszyfrowany i zabezpieczony hasłem plik na email, oraz hasło na SMS odbiorcy.

Proste to RODO bezpieczeństwo informacji przesyłanych przez email

Kiedy można wystawiać recepty papierowe

Brak dostępu do systemu P1

W jakiej postaci należy wystawiać recepty od dnia 08 stycznia 2020r.

Kiedy można wystawiać recepty papierowe. Zgodnie z art. 95b ust. 1 Ustawy z dnia 06 września 2001 r. Prawo farmaceutyczne[1] [dalej UPF] cyt,: „(…) recepta jest wystawiana w postaci elektronicznej albo papierowej (…)”, co może sugerować, iż stosowanie ww. formy elektronicznej albo formy papierowej zależy od wolnego wyboru. Tak jednak nie jest, albowiem zasadą jest.  Zgodnie z art. 56 ust. 2 Ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia[2] [dalej UOSIOZ] cyt.: „(…) recepty mogą być wystawiane w postaci papierowej do dnia 7 stycznia 2020r. (…)”, co oznacza tyle, iż od dnia 08 stycznia 2020 r., zasadą staje się, iż recepty wystawiane będą w postaci elektronicznej. Na marginesie zwracamy uwagę na zmianę terminu pierwotnie, terminem do którego istniała możliwość wystawiania recept w postaci papierowej według wyboru był termin 31 grudnia 2019r.

[1] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20011261381
[2] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000408

Odpowiednie przygotowanie systemu teleinformatycznego jednostki jest jej obowiązkiem.

Zgodnie z art. 56 ust. 5 UOSIOZ cyt.: „(…) Usługodawcy, inni niż wskazani w ust. 4a [dop. apteki], są obowiązani do zgłoszenia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym mowa w art. 7 ust. 1, [dop. Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych] oraz do podłączenia się do tego systemu, nie później niż do dnia 31 grudnia 2019r. (…)”, co oznacza tyle, iż przepis ww. nakazuje podjęcie takich działań, które nie tylko przygotują jednostkę do przyłączenia się do systemu, ale doprowadzą do realizacji tego założenia w określonym terminie, tj. do 31 grudnia 2019r. Oznacza to, iż system teleinformatyczny jednostki na dzień 31 grudnia 2019r., musi być nie tylko przygotowany do podłączenia, ale musi zostać podłączony do systemu, ze wszystkimi tego konsekwencjami. W szczególności musi posiadać taką strukturę, aby jednostka miała możliwość realizacji swoich zadań w tym obszarze. Zatem nie jest celem jedynie przyłączenie systemu jednostki do systemu.

System teleinformatyczny

Zgodnie z art. 2 pkt. 3) Ustawa z dnia 18 lipca 2002 r., o świadczeniu usług drogą elektroniczną[3] cyt.: „(…) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16lipca 2004r. – Prawo telekomunikacyjne (Dz.U. z 2018r. poz. 1954 i 2245) (…)”.

Zgodnie z art. 3 pkt. 3 Ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne[4] cyt.: „(…) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16lipca 2004r. – Prawo telekomunikacyjne (Dz.U. z 2018r. poz. 1954, 2245 i 2354) (…)”.

[3] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000700
[4] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu20021441204

Kiedy trzeba wystawić receptę w postaci papierowej.

Od dnia 08 stycznia 2020r., recepty powinny być wystawiane tylko w postaci elektronicznej, chyba że zachodzą prawem określone przypadki, w których to możliwe jest wystawienie recepty w postaci papierowej.

Art. 95 ust. 2 Ustawy Prawo farmaceutyczne

Zgodnie z art. 95b ust. 2 UPF cyt.: „(…) receptę w postaci papierowej wystawia się w przypadku

  1. braku dostępu do systemu teleinformatycznego, o którym mowa w art. 7 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia;
  2. recepty na produkt leczniczy lub wyrób medyczny wystawionej przez osobę uprawnioną do wystawiania recept zgodnie z prawem państwa członkowskiego Unii Europejskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) – strony umowy o Europejskim Obszarze Gospodarczym, w którym recepta została wystawiona, podlegającej realizacji w państwie członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego Porozumienia o Wolnym Handlu (EFTA) stronie umowy o Europejskim Obszarze Gospodarczym, zwanej dalej „receptą transgraniczną”; [recepty transgraniczne,]
  3. recepty dla osoby o nieustalonej tożsamości;
  4. recepty wystawianej przez lekarza, o którym mowa w art. 9 ust. 2 ustawy o zawodzie lekarza[5], albo pielęgniarkę i położną, o której mowa w art. 24 ust. 1 ustawy z dnia 15 lipca 2011r. o zawodach pielęgniarki i położnej (Dz.U. z2018r. poz.123, z późn. zm.12));[6] [dop. recepty wystawiane w ramach tzw. okazjonalnego wykonywania w Polsce zawodu medycznego przez osobę z innego państwa członkowskiego UE]
  5. recepty na produkt leczniczy nieposiadający pozwolenia na dopuszczenie do obrotu na terytorium Rzeczypospolitej Polskiej i sprowadzany z zagranicy na warunkach i w trybie określonych w art. 4 [dop. recepty wystawiane w ramach tzw. importu docelowego] (…)”.

[5] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU19970280152/U/D19970152Lj.pdf
[6] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000123

Art. 95 ust. 3 Ustawy Prawo farmaceutyczne

Zgodnie z art. 95b ust. 3 UPF cyt.: „(…) recepta dla:

  1. osoby wystawiającej, zwana dalej „receptą pro auctore
  2. małżonka, osoby pozostającej we wspólnym pożyciu, krewnych lub powinowatych w linii prostej, a w linii bocznej do stopnia pokrewieństwa między dziećmi rodzeństwa osoby wystawiającej, zwana dalej „receptą pro familiae”- jest wystawiana w postaci elektronicznej albo papierowej (…)’.

Brak dostępu do systemu P1

Najwięcej kontrowersji budzi przypadek określony w art. 95b ust. 2 pkt. 1 UPF cyt.: „(…) receptę w postaci papierowej wystawia się w przypadku (…) braku dostępu do systemu teleinformatycznego, o którym mowa w art. 7 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia (…), co oznacza tyle, iż prawidłowa interpretacja zwrotu „brak dostępu do systemu teleinformatycznego” jest warunkiem koniecznym prawidłowego stosowania przepisu.

Kiedy będziemy mieli do czynienia z brakiem dostępu do systemu.

Zakres znaczeniowy tego zwrotu prowadzi nas do tego, iż na pewno z brekiem dostępu do systemu będziemy mieli do czynienia, wtedy kiedy miejsce będzie miała awarii tego systemu. W treści opracowania dot. najczęściej zadawanych pytań w odniesieniu do e-recept[7] przeczytać możemy, iż stan braku dostępu do systemu, występował będzie podczas wizyty domowej lekarza.

 

Jednak czy są to wszystkie sytuacje stanu faktycznego, które stanowić będą o tym, iż mamy do czynienia z brakiem dostępu do systemu w rozumieniu przepisów UPF?

[7] https://csioz.gov.pl/fileadmin/user_upload/e-recepta/najczestsze_pytania_lekarzy_i_innych_pracownikow_medycznych_5cade06e4c8e3.pdf

Co z planem ciągłości działania, o którym mowa chociaż by na gruncie Rozporządzenia RODO?

Zgodnie z art. 32 ust. 1 lit. b) Rozporządzenia RODO cyt.: „(…) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: (…) b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania (…)”, co w praktyce oznaczać powinno, iż administratorzy, podmioty przetwarzające, powinni wdrożyć, takie środki organizacyjne i techniczne, aby zapewnić ciągłość i dostępność funkcjonalności przetwarzania danych w ramach procesu wystawiania recept, po stronie swojego systemu teleinformatycznego.

Czy zatem, brak zabezpieczeń po stronie systemu teleinformatycznego jednostki, skutkujący utratą możliwości realizacji zadania, jakim jest wystawienie recepty należy traktować jako „brak dostępu do systemu” w rozumieniu UPF?

Mając na uwadze prawa pacjenta, wydaje się, iż za zasadne i celowe uznać należy stwierdzenie, iż uchybienia jednostek, w zakresie realizacji obowiązków określonych treścią cytowanego przepisu RODO, należy traktować, jako zdarzenia skutkujące brakiem dostępu do systemu, w rozumieniu UPF. W przeciwnym wypadku, konsekwencje negatywne uchybień w zakresie braku zapewnienia dostępności przez jednostkę ponosiłby przede wszystkim pacjent. Uznać zatem w mojej ocenie należy, iż takie sytuacje, jak:

  • awaria systemu zasilania / przy jednoczesnym braku zapewnienia alternatywnego źródła zasilania,
  • awaria sieci internetowej / przy jednoczesnym braku zapewnienia redundantnego łącza,
  • brak zasięgu sieci umożliwiającej transmisję danych / przy jednoczesnym braku zapewnienia redundantnego łącza,
  • awaria systemu teleinformatycznego jednostki / przy jednoczesnym braku zapewnienia serwisu IT / sprzętu zapasowego uruchamianego w razie potrzeby niezwłocznie,

to przypadki, w których mieć będziemy do czynienia z „brakiem dostępu do systemu” w rozumieniu UPF, uzasadniającym wystawienie recepty w postaci papierowej. Kiedy można wystawiać recepty papierowe stało się jasne.

Realizacja recepty w przypadku awarii systemu.

Zwrócić jednak należy także uwagę na zapis art. 96 ust. 1a. UPF zgodnie, z którym, cyt.: „(…) w przypadku awarii systemu, o którym mowa w art. 7 ust. 1 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, produkty lecznicze, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne wydawane na podstawie recepty są wydawane na podstawie informacji o wystawionej recepcie, udostępnionej w sposób, o którym mowa w art. 96b ust. 2 pkt 1 [dop. informacja przekazana na adres email wskazany w systemie] lub 3 [dop. informacja w postaci wydruku] oraz ust. 2a [dop. informacja a Internetowym Koncie Pacjenta], po okazaniu dokumentu potwierdzającego tożsamość oraz złożeniu oświadczenia, że nie dokonano realizacji recepty, której dotyczy ta informacja (…), co oznacza tyle, iż dla aptek ustawodawca przewidział konieczność realizacji opisanego trybu w wyjątkowym przypadku braku dostępności do systemu tj. w przypadku „awarii systemu”, co niewątpliwie jest węższym pojęciem, aniżeli pojęcie „braku dostępu do systemu”.

Przydatne linki.

W jakiej postaci powinny być wystawiane recepty.

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Miejsce prowadzenia kontroli poza siedzibą płatnika

Miejsce kontroli ZUS

Czy Inspektor ZUS może zabrać dokumenty z siedziby kontrolowanego płatnika?

Miejsce prowadzenia czynności kontrolnych.

Miejsce prowadzenia kontroli. Zgodnie z art. 90 ust. 1 Ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. 1998 Nr 137 poz. 887 z późn zm.)[1] [dalej UOSUS] cyt.: „(…) czynności kontrolne prowadzone są w siedzibie płatnika składek oraz w miejscach prowadzenia przez niego działalności, a także w miejscu prowadzenia działalności przez osoby trzecie w związku z powierzeniem tym osobom niektórych czynności na podstawie odrębnych umów (…)”, co oznacza tyle, iż co do zasady czynności kontrolne powinny być wykonywane w siedzibie płatnika składek lub w innych miejscach prowadzenia przez niego działalności, z uwagi na fakt, iż tam zwyczajowo przechowywane są dokumenty stanowiące przedmiot kontroli.

[1] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU19981370887/U/D19980887Lj.pdf

Zasady wstępu do siedziby płatnika.

Zgodnie z art. 90 ust. 2 UOSUS cyt.: „(…) Inspektor kontroli Zakładu jest uprawniony do wstępu i poruszania się po terenie siedziby płatnika oraz miejsc prowadzenia przez niego działalności, na podstawie dokumentów, o których mowa w art. 89 ust. 1, bez potrzeby uzyskiwania przepustki oraz nie podlega rewizji osobistej przewidzianej w wewnętrznym regulaminie określonym przez płatnika składek (…)”, co oznacza tyle, iż okazanie legitymacji służbowej i doręczenie upoważnienia do przeprowadzenia kontroli jest elementem wystarczającym dla jej wszczęcia, a w konsekwencji wstępu i poruszania się po terenie siedziby płatnika oraz miejscach prowadzenia prze niego działalności. Elementem istotnym jest tutaj fakt, iż Inspektor nie podlega rewizji osobistej, jeśli takowa przewidziana została, jako element bezpieczeństwa w procedurach wewnętrznych płatnika. Z tego względu płatnicy powinni korzystać z przysługującego im uprawnienia do tego, iż oni sami, albo wyznaczona przez nich osoba ma prawo uczestniczyć w czynnościach kontrolnych. W ten sposób może również działać w interesie samego Inspektora który podlega przepisom o bezpieczeństwie i higienie pracy obowiązującym na terenie, gdzie wykonuje czynności kontrolne.

Czynności wykonywane poza siedzibą płatnika.

Zgodnie z art. 90 ust. 4 UOSUS cyt.: „(…) czynności kontrolne mogą być wykonywane poza miejscami określonymi w ust. 1 w razie niezapewnienia przez płatnika składek warunków, o których mowa w art. 88 ust. 1 pkt 3, a także w przypadkach, gdy charakter czynności tego wymaga (…)”, co oznacza tyle, iż czynności kontrolne mogą być wyjątkowo przeprowadzone poza miejscem siedziby płatnika oraz miejscem prowadzenia przez niego działalności. Oznacza to, iż miejsce prowadzenia kontroli może być inne w niżej wymienionych przypadkach.

Niezbędne warunki dla prowadzenia kontroli.

  • W pierwszym przypadku, będzie mogło to mieć miejsce, kiedy płatnik nie zapewnia niezbędnych warunków do przeprowadzenia czynności kontrolnych, w tym nie udostępnia środków łączności, z wyjątkiem środków transportowych, oraz nie zapewnia innych niezbędnych środki technicznych do wykonania czynności kontrolnych, którymi dysponuje.

Charakter czynonści tego wymaga.

  • W drugim przypadku czynności kontrolne mogą być wykonywane poza miejscem siedziby płatnika, poza miejscem prowadzenia przez niego działalności, gdy charakter czynności tego wymaga.

Obowiązkowy protokół przekazania dokumentacji.

Zgodnie z art. 90 ust. 5 UOSUS cyt.: „(…) w przypadkach określonych w ust. 4 [opisane dwa przypadki wyjątkowe] płatnik składek jest obowiązany, na żądanie inspektora kontroli Zakładu, wydać określone przez niego dokumenty wymienione w art. 88 ust. 1 pkt 1 na czas niezbędny do przeprowadzenia czynności kontrolnych, nie dłuższy jednak niż 3 tygodnie. Czynności w tym zakresie są prowadzone w terenowej jednostce organizacyjnej Zakładu. Z wydania dokumentów sporządza się protokół, który podpisuje również płatnik składek (…)”, co oznacza tyle, iż w owych wyjątkowych przypadkach kontrola będzie realizowana w określonym miejscu i określonym czasie. Miejsce prowadzenia kontroli będzie terenowa jednostka ZUS. Czynności nie mogą trwać dłużej niż 3 tygodnie. Co istotne, z punktu widzenia płatnika – jako administratora danych osobowych, z wydania dokumentów sporządza się stosowny protokół.

Za zgodą.

  • Trzecim przypadkiem kiedy czynności kontrolne mogą być wykonywane poza siedzibą płatnika, jest przypadek opisany w art. 80a ust. 1 i 2 Ustawy z dnia 2 lipca 2004 o swobodzie działalności gospodarczej (Dz.U. 2004 Nr 173 poz. 1807 z późn. zm.)[1] Kontrolę przeprowadza się w siedzibie kontrolowanego, miejscu wykonywania działalności gospodarczej lub, za zgodą lub na wniosek kontrolowanego, winnym miejscu przechowywania dokumentacji, w tym ksiąg podatkowych, w godzinach pracy lub w czasie faktycznego wykonywania działalności gospodarczej przez kontrolowanego. Kontrola lub poszczególne czynności kontrolne, za zgodą kontrolowanego, mogą być przeprowadzane również w siedzibie organu kontroli, jeżeli może to usprawnić prowadzenie kontroli

[1] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20041731807/U/D20041807Lj.pdf

Zestawienie imienne pracowników i wyników badań a prawo pracodawcy do kontroli zakresu przeprowadzonych badań w ramach medycyny pracy.

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Zestawienia przy fakturach za medycynę pracy

Zestawienie imienne przy fakturach w medycynie pracy

Zestawienia przy fakturach

Zestawienia przy fakturach – analizując przedmiotowe zagadnienie, sprowadzające się w praktyce do przekazywania pracodawcom, kierującym w ramach medycyny pracy swoich pracowników na badania, zestawień zawierających dane pracowników oraz rodzaj, albo wyniki badań, zaznaczyć należy, iż takie przekazywanie informacji stanowi przejaw przetwarzania szczególnej kategorii danych.

Podstawy prawne do przetwarzania danych

Zgodnie z art. 9 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)[1] [dalej RODO] cyt.: „(…) zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby (…)”. Przetwarzanie, takich danych, możliwe jest jednak w wyjątkowych sytuacjach, które enumeratywnie wskazane zostały treścią art. 9 ust. 2 RODO. Uprzedzając dalsze rozważania, już na tym etapie warto wskazać, iż przepis art. 9 ust. 2 RODO, nie wprowadza wyjątku, który to pozwalałby pracodawcy na przetwarzanie danych medycznych dotyczących pracownika w związku z medycyną pracy.

[1]  Art. 4 ust. 15 RODO „(…)„Dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia(…)”

Rola pracodawcy

Zgodnie z art. 229 § 4 k.p. cyt.: „(…) pracodawca nie może dopuścić do pracy pracownika bez aktualnego orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku w warunkach pracy opisanych w skierowaniu na badania lekarskie  (…)”, co oznacza tyle, iż rola pracodawcy ograniczona został do konieczności podjęcia działań, mających na celu ustalenie zdolności pracownika do pracy na określonym stanowisku, poprzez skierowanie go na stosowne badania w ramach medycyny pracy. Badania w wyniku, którego wydawane jest adekwatne orzeczenie lekarskie o zdolności do wykonywania pracy, albo o jej braku. Jak również obowiązkiem pracodawcy jest odpowiednie zareagowanie w sytuacji orzeczenie stwierdzającego brak zdolności do wykonywania pracy danego rodzaju na danym stanowisku.

Zdaniem UODO.

Powyższe jednoznacznie wskazuje, co również podniósł Urząd Ochrony Danych Osobowych w piśmie z dnia 14 maja 2019 r., (znak. ZSZ.ZS.027.79.2019.MS.38722), iż cyt.: „(…) decyzję dotyczącą stwierdzenia bądź istnienia przeciwskazań do pełnienia służby podejmuje tylko i wyłącznie – na podstawie przeprowadzonych badań, lekarz orzecznik (…)”, co oznacza, tyle iż nie jest rolą pracodawcy decydowanie w tym zakresie. Zestawienia przy fakturach zatem jest elementem zbuteczny dla pracodawcy.

Rodzaj badania oraz wyniki badaniaRodzaj badania oraz wyniki badania

Zgodnie z Motywem 35 RODO cyt.: „(…) do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE; numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro (…)”, co oznacza tyle, iż do danych medycznych, w analizowanym przypadku, zaliczać będziemy zarówno informacje o rodzaju wykonanych w odniesieniu do pracownika badań, jak i o wynikach tych badań.

Zasady RODO

Zgodnie z art. 5 ust. 1 lit c) RODO cyt.: „(…) Dane osobowe musza być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”) (…)” co oznacza tyle, iż przepis nakłada na pracodawcę – jako administratora danych osobowych, obowiązek przetwarzania danych osobowych w sposób adekwatny, stosowny i ograniczony do tego, co jest niezbędne do celów przetwarzania, obowiązek przetwarzania danych osobowych wyłącznie w niezbędnym zakresie. Oznacza to, iż cytowany przepis przyznaje uprawnienie, przysługujące każdej osobie której dane dotyczą, polegające na tym, że oczekiwać może tego, że administrator danych osobowych przetwarza dotyczące jej dane w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania.

Zakres wykonanych badań a koszty pracodawcy

Argumentem, którym najczęściej posługują się pracodawcy, oczekujący, dostarczania im zestawień wykonanych badań względem poszczególnych pracowników, jest troska o finanse. Troska realizowana poprzez pryzmat ewentualnej kontroli zakresu przeprowadzonych badań w odniesieniu do konkretnych pracowników. W tym miejscu jednak wskazać należy, iż decyzję o zakresie badań, adekwatnych do opisanego rodzaju pracy, stanowiska pracy pracownika poddawanego badaniu, podejmuje lekarz, zgodnie z § 2 ust. 2 Rozporządzenia Ministra Zdrowia i Opieki Społecznej w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w Kodeksie pracy[1]. Zgodnie z ww. przepisem cyt.: „(…) lekarz przeprowadzający badanie profilaktyczne może poszerzyć jego zakres o dodatkowe specjalistyczne badania konsultacyjne oraz badania dodatkowe, a także wyznaczyć krótszy termin następnego badania, niż to określono we wskazówkach metodycznych, jeżeli stwierdzi, że jest to niezbędne dla prawidłowej oceny stanu zdrowia osoby przyjmowanej do pracy lub pracownika (…)”, co oznacza tyle, iż pracodawca nie posiada uprawnień do merytorycznego kwestionowania zakresu przeprowadzonych badań.

[1] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20160002067

Zdaniem UODO

Urząd w treści wyżej wymienionej korespondencji słusznie podnosi, iż cyt.: „(…) prawo do prywatności o ochrony danych osobowych jednostki e zestawieniu z aspektem finansowym – kosztami poniesionym przez pracodawcę na wykonanie badań pracowników – ma nadrzędne znaczenie (…)”. Co więcej w treści ww. wystąpienia czytamy, iż cyt.: „(…) cel służący rozliczeniom nie może prowadzić do udostępniania danych osobowych pracownika dotyczących jego zdrowia. Wskazać należy, że (…) imienny wykaz pracowników wraz z adnotacją o wykonanych badaniach lekarskich i laboratoryjnych – w ocenie organu ochrony danych osobowych, prowadziłby do naruszenia prawa do prywatności i ochrony danych osobowych pracownika (…)”.

Konsekwencje

Naruszenie zasady adekwatności określonej w art. 5 ust. 1 c) RODO, może w skrajnym przypadku prowadzić do nałożenia na pracodawcę – jako administratora danych osobowych gromadzącego dane z naruszeniem ww. zasady – sankcji przewidzianych w art. 83 ust. 5 RODO. Stwarza również ryzyko pociągnięcia go do  odpowiedzialności odszkodowawczej, o jakiej  mowa w art. 82 ust. 1 RODO[1].

[1]  Art. 82 ust. 1 RODO „(…)Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę(…)”.

Zalecenie praktyczne

Powyższe rozwiązanie w całości wyeliminuje ryzyko po stronie pracodawcy będącego odrębnym administratorem danych osobowych postawienia mu zarzutu przetwarzania danych z naruszeniem zasady adekwatności, minimalizacji danych, oraz po stronie Jednostki możliwość zarzutu przetwarzania danych poprzez ich udostępnianie niezgodnie z przepisami.

Zestawienia przy fakturach zawierające dane pracowników, wraz z wynikami ich badań, nie powinno trafiać do pracodawców, kierujących na badania w ramach medycyny pracy.

[1]    http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU19970960593

Zestawienie imienne pracowników i wyników badań a prawo pracodawcy do kontroli zakresu przeprowadzonych badań w ramach medycyny pracy.

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

RODO a BHP

Przepisy RODO a BHP

Szkolenie pracowników w zakresie BHP

Przeprowadzanie szkoleń BHP jest obligatoryjnym obowiązkiem Pracodawcy    wynikającym z przepisów Ustawy Kodeks Pracy z dnia 26 czerwca 1974 r.

  • Pracodawca przeprowadza szkolenie sam, korzystając z usług pracownika BHP    zatrudnionego wewnątrz organizacji. Pracodawca przetwarza dane pracowników na podstawie art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych osobowych tj. w celu wypełnienia ciążącego na nim obowiązku prawnego. Oznacza to, że nie musi uzyskiwać zgody od pracowników na przetwarzanie ich danych.
  • Pracodawca korzysta z usług podmiotu zewnętrznego – przekazywanie danych     pracowników biorących udział w szkoleniu następuje również bez ich zgody i odbywa     się na podstawie art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych    osobowych tj. w celu wypełnienia ciążącego na Pracodawcy obowiązku prawnego.

Status zewnętrznej firmy szkoleniowej z zakresu BHP w świetle przepisów ogólnego rozporządzenia o ochronie danych.

Realizacja szkolenia bhp przez zewnętrzną firmę szkoleniową odbywa się na wyraźne polecenie Pracodawcy. Polecenie to wiąże się z koniecznością przetwarzania, zleceniem przetwarzania, przez zewnętrzną firmę danych osobowych pracowników skierowanych przez Pracodawcę na szkolenie. W konsekwencji konieczne jest zawarcie z zewnętrzną firmą szkoleniową umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 Rozporządzenia RODO na podstawie, której Pracodawca zleca przetwarzanie danych pracowników wyłącznie w zakresie niezbędnym do realizacji zadania głównego.

Postępowania powypadkowe związane z naruszeniem przepisów BHP.

Na podstawie § 7 ust. 1 pkt 4 Rozporządzenia Rady Ministrów z 01.07.2009 r. w sprawie ustalenia okoliczności i przyczyn wypadków przy pracy[1] Inspektor BHP niezwłocznie od otrzymania wiadomości o wypadku jest zobowiązany do ustalenia okoliczności przyczyn wypadku, w szczególności: do zebrania informacji od świadków wypadku. Podstawą pozyskiwania danych osobowych świadka będzie art. 6 ust. 1 lit. c) Rozporządzenia RODO tj. konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze danych osobowych a także art.  6 ust. 1 lit. f) Rozporządzenia RODO, czyli prawnie uzasadniony interes Administratora danych osobowych,  w którego organizacji doszło do wypadku tj. w szczególności zapewnienie ochrony przed przyszłymi roszczeniami. 

Świadek powinien zostać poinformowany, że dane osobowe będą przetwarzane tylko dla potrzeb sporządzenia dokumentacji powypadkowej, którą otrzymają osoby uprawnione i podmioty wymienione w przepisach prawa tj. w szczególności: poszkodowany/ewentualnie członek jego rodziny, ZUS, lub wg potrzeby: Państwowa Inspekcja Pracy, Policja, Prokurator, Sędzia. Dokumentacja powypadkowa będzie przechowywana przez Administratora danych osobowych przez 10 lat, a następnie niszczona, z zastrzeżeniem, że jeśli celem przetwarzania będzie dochodzenie roszczeń to przez okres ich przedawnienia.

Inspektor BHP wykonuje swoje obowiązki w tym zakresie posiadając pisemne polecenie i upoważnienie od Administratora danych osobowych do przetwarzania danych w granicach sporządzania protokołu ustalania okoliczności i przyczyn wypadku.

[1] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20091050870

Wykorzystywanie nagrań z monitoringu stosowanego w organizacji do celów szkoleniowych z BHP.

Pracodawca w oparciu o prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) Rozporządzenia RODO ma prawo użyć fragmentów nagrań z monitoringu i pokazywać je w celu szkoleniowym wyselekcjonowanej grupie pracowników, mając na uwadze ochronę przed incydentami, a tym samym zapewnienie bezpieczeństwa wewnątrz organizacji. Pracodawca musi jednak pamiętać, by takie działania nie narażały nikogo na naruszenie czci, czy dobrego imienia.

Zawiadomienie o wypadku przy pracy osoby wskazanej przez pracownika w treści kwestionariusza osobowego/ protokołu powypadkowego.

Podstawę prawną z zakresu przepisów o ochronie danych osobowych w tym zakresie stanowią art. 6 ust. 1 lit. e) oraz art. 9 ust. 2 lit. c) Rozporządzenia RODO tj. działanie w oparciu o ochronę żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Oznacza to, że zgoda osoby wskazanej przez pracownika w treści kwestionariusza osobowego/protokołu powypadkowego – nie jest wymagana.

Zespół powypadkowy.

Zespół powypadkowy, powoływany przez Pracodawcę, jest zobowiązany wykorzystać materiały zebrane przez organy prowadzące śledztwo lub dochodzenie, jeżeli materiały te zostaną mu udostępnione. Zespół powypadkowy jest zobowiązany również zasięgnąć opinii lekarza, a w razie potrzeby opinii specjalistów, w zakresie niezbędnym do oceny rodzaju i skutków wypadku. Zespół powypadkowy w przypadku

Wypadku, który miał rozmiary katastrofy lub spowodował zagrożenie dla bezpieczeństwa publicznego, wykorzystuje ustalenia zespołu specjalistów,  powołanego przez właściwy organ sprawujący nadzór. Członkowie Zespołu powypadkowego sporządzają stosowne oświadczenia dotyczące dokumentacji  dostarczonej przez poszkodowanego do wglądu, zawierające:

  • imię i nazwisko poszkodowanego
  • pesel
  • rozpoznanie (opis  doznanego urazu), historię choroby
  • datę i podpis sporządzającego dokument

Pracodawca w związku z postępowaniem w sprawie zaistniałego wypadku w pracy, wypadku w drodze do pracy i z pracy, podejrzenia i stwierdzenia choroby zawodowej przetwarza następujące dane osobowe:

w protokole ustalenia okoliczności i przyczyn wypadku przy pracy na podstawie Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 24 maja 2019 r. w sprawie wzoru protokołu ustalenia okoliczności i przyczyn wypadku przy pracy:

  • nazwa lub imię i nazwisko Pracodawcy, adres siedziby Pracodawcy, NIP, seria i numer dowodu osobistego lub innego dokumentu potwierdzającego tożsamość Pracodawcy, pesel, kod PKD
  • imię, nazwisko i funkcja/stanowisko członków zespołu powypadkowego
  • imię i nazwisko poszkodowanego, data urodzenia, miejsce zamieszkania (kod pocztowy, miejscowość, ulica, numer domu lub lokalu) seria i numer dowodu osobistego lub innego dokumentu potwierdzającego tożsamości, pesel, dane o zatrudnieniu, stanowisko służbowe, data i godzina wypadku, miejsce wypadku, ustalenie okoliczności i przyczyn wypadku
  • skutki wypadku dla poszkodowanego – rodzaj i umiejscowienie urazu
  • imię i nazwisko osoby zgłaszającej wypadek

Zgodnie z Rozporządzeniem Rady Ministrów z dnia 1 lipca 2009 roku w sprawie ustalania okoliczności i przyczyn wypadków przy pracy ;

W dokumencie wewnętrznym Pracodawcy (zarządzeniu):

  • imię, nazwisko i funkcja/stanowisko członków zespołu powypadkowego

W Rejestrze wypadków przy pracy:

  • imię i nazwisko poszkodowanego
  • miejsce i datę wypadku
  • informacje dotyczące skutków wypadku poszkodowanego
  • datę sporządzenia protokołu powypadkowego
  • stwierdzenie czy wypadek jest wypadkiem przy pracy czy nie
  • datę przekazania do Zakładu Ubezpieczeń Społecznych wniosku oświadczenia z tytułu wypadku przy pracy
  • liczbę dni niezdolności do pracy
  • inne informacje, niebędące danymi osobowymi, których zamieszczenie w rejestrze jest celowe, w tym wnioski i zalecenia profilaktyczne zespołu powypadkowego

W dokumencie stanowiącym wyjaśnienie poszkodowanego:

  • imię (imiona) i nazwisko, data urodzenia poszkodowanego
  • seria i numer dowodu osobistego lub innego dokumentu potwierdzającego tożsamość
  • pesel
  • miejsce zatrudnienia – nazwa i adres
  • stanowisko służbowe
  • data i godzina wypadku, miejsce wypadku
  • miejsce zamieszkania
  • opis okoliczności i przyczyn wypadku

W dokumencie zawierającym informacje uzyskane od świadka wypadku:

  • imię (imiona) i nazwisko świadka wypadku
  • miejsce zamieszkania świadka wypadku
  • miejsce zatrudnienia – nazwa i adres pracodawcy
  • stanowisko służbowe
  • data i godzina wypadku
  • miejsce wypadku
  • opis okoliczności i przyczyn wypadku

Dokumentacja niezbędna do ustalenia uszczerbku na zdrowiu ubezpieczonego, jaką Płatnik składek jest zobowiązany przesłać do ZUS zgodnie z Rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 18 grudnia 2002 roku w sprawie szczegółowych zasad orzekania o stałym lub długotrwałym uszczerbku na zdrowiu, trybu postępowania przy ustalaniu tego uszczerbku oraz postępowania o wypłatę jednorazowego odszkodowania :

  • wniosek o jednorazowe odszkodowanie
  • protokół powypadkowy
  • prawomocny wyrok sądu pracy
  • karta wypadku
  • decyzja o stwierdzeniu choroby zawodowej
  • zaświadczenie o stanie zdrowia wydane przez lekarza, pod którego opieką znajduje się ubezpieczony
  • odpis aktu zgonu – w przypadku zgonu osoby, która uległa wypadkowi przy pracy, lub u której stwierdzono chorobę zawodową

Dane zawarte na Karcie wypadku w drodze do pracy lub z pracy zgodnie z Rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 27 kwietnia 2012 roku zmieniające rozporządzenie w sprawie szczegółowych zasad oraz trybu uznawania za wypadek w drodze do pracy lub z pracy, sposobu jego dokumentowania, wzoru karty wypadku w drodze do pracy lub z pracy oraz terminu jej sporządzania

  • wniosek o jednorazowe odszkodowanie
  • protokół powypadkowy
  • prawomocny wyrok sądu pracy
  • karta wypadku
  • decyzja o stwierdzeniu choroby zawodowej
  • zaświadczenie o stanie zdrowia wydane przez lekarza, pod którego opieką znajduje się ubezpieczony
  • odpis aktu zgonu – w przypadku zgonu osoby, która uległa wypadkowi przy pracy, lub u której stwierdzono chorobę zawodową

Dane w Rejestrze wypadków w drodze do pracy i z pracy do domu:

  • imię i nazwisko poszkodowanego, data wypadku, data sporządzenia karty wypadku, uwagi

Dane przetwarzane przy zgłoszeniu podejrzenia choroby zawodowej zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 1 sierpnia 2002 r. w sprawie dokumentowania chorób zawodowych i skutków tych chorób:

Zgłoszenie podejrzenia choroby zawodowej:

  • nazwa i adres podmiotu zgłaszającego podejrzenie choroby zawodowej
  • imię i nazwisko, data i miejsce urodzenia, adres zamieszkania, pesel, aktualna sytuacja zawodowa, aktualny pracodawca – pełna nazwa, adres, numer identyfikacyjny regon, stanowisko i rodzaj pracy, okresy zatrudnienia osoby u której wystąpiło podejrzenie choroby zawodowej
  • miejsce zatrudnienia lub wykonywania pracy, w którym nastąpiło narażenie zawodowe będące powodem zgłoszenia podejrzenia choroby zawodowej, adres, regon, stanowisko i rodzaj pracy byłego pracodawcy
  • pełna nazwa choroby zawodowej której dotyczy zgłoszenie, z wykazu chorób zawodowych
  • czynniki i okres narażenia zawodowego.

Karta oceny narażenia zawodowego w związku z podejrzeniem choroby zawodowej:

  • nazwa i adres podmiotu sporządzającego kartę
  • imię i nazwisko, data i miejsce urodzenia, pesel, adres zamieszkania osoby u której wystąpiło podejrzenie choroby zawodowej
  • aktualna sytuacja zawodowa osoby u której wystąpiło podejrzenie choroby zawodowej tj. aktualny pracodawca – pełna nazwa, adres, regon
  • nazwa i pozycja choroby zawodowej
  • imię i nazwisko, funkcja/stanowisko zgłaszającego podejrzenie choroby zawodowej

Zawiadomienie o skutkach choroby zawodowej:

  • nazwa i adres pracodawcy u którego powstała choroba zawodowa pracownika
  • regon pracodawcy
  • imię i nazwisko chorego, płeć, data urodzenia, adres chorego, liczbę dni niezdolności do pracy, informacja o odszkodowaniu

Dane przetwarzane w Rejestrze podejrzeń o choroby zawodowe i w Rejestrze stwierdzonych chorób zawodowych zgodnie z Ustawą z dnia 26 czerwca 1974 roku Kodeks Pracy:

Rejestr podejrzeń o choroby zawodowe:

  • imię i nazwisko pracownika, u którego wystąpiło podejrzenie o zachorowanie na chorobę zawodową
  • data zgłoszenia podejrzenia o chorobę zawodową
  • data zgłoszenia do Państwowej Inspekcji Pracy i Państwowej Inspekcji Sanitarnej
  • nazwa choroby zawodowej
  • data i numer decyzji Państwowego Inspektora Sanitarnego

Rejestr stwierdzonych chorób zawodowych:

  • imię i nazwisko oraz stanowisko pracownika chorego na chorobę zawodową
  • data stwierdzenia choroby zawodowej
  • data i numer decyzji Państwowego Inspektora Sanitarnego
  • nazwa choroby zawodowej (oraz numer statystyczny )
  • skutki choroby zawodowej
  • data wysłania do Instytutu Medycyny Pracy w Łodzi oraz do Państwowej Inspekcji Sanitarnej zawiadomienia o skutkach choroby zawodowej
  • wnioski w zakresie poprawy stanu BHP jeżeli choroba powstała wskutek pracy w tym zakładzie pracy

Autorka: Magdalena Waszak

Magdalena Waszak

Autor: Magdalena Waszak

Inspektor ochrony danych w dużych instytucjach publicznych i prywatnych podmiotach świadczących usługi zdrowotne. Absolwentka studiów podyplomowych z ochrony danych osobowych pod patronatem UODO. Uczestniczka wielu konferencji naukowych i szkoleń z dziedziny bezpieczeństwa danych osobowych. Audytor wewnętrzny Systemu Zarządzania Jakością ISO 9001:2015 i ISO/IEC 27001. Od 12 lat związana z branżą medyczną i sportową. Zajmuje się głównie prawami pacjenta, prawem pracy i prawem zamówień publicznych. Zaangażowana we wspieranie organizacji pozarządowych broniących praw człowieka m.in. Amnesty International.

Nieprzytomny pacjent a informacja o jego stanie zdrowia

Nieprzytomny pacjent

Nieprzytomny pacjent a prawo do udzielenia informacji na temat jego stanu zdrowia.

Nieprzytomny pacjent to sytuacja, w której personel jednostki medycznej niestety znajduje się bardzo często. Z tego względu posiadanie wiedzy na temat procedur obowiązujących, w takich sytuacjach to podstawa. Zachowanie personelu powinno być nacechowane troską o poszanowanie praw pacjenta, oraz troską o jego stan zdrowia. Należy mieć na względzie bowiem to, iż osoby pytające o stan zdrowia nieprzytomnego pacjenta, mogą mieć informacje istotne z punktu widzenia medycznego dla pacjenta.

Czy rodzina nieprzytomnego pacjenta ma prawo uzyskania informacji na temat jego stanu zdrowia?

Zgodnie z art. 31 ust. 6 UoZL „(…)  jeżeli pacjent nie ukończył 16 lat lub jest nieprzytomny bądź niezdolny do zrozumienia znaczenia informacji, lekarz udziela informacji osobie bliskiej w rozumieniu art. 3 ust. 1 pkt 2 ustawy z dnia 6 listopada 2008 r. oprawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.z2017r.poz.1318, ze zm.) (…), co oznacza tyle, iż w wyjątkowej sytuacji, kiedy to:

  • pacjent nie ukończył jeszcze 16 lat,
  • albo pacjent bez względu na wiek, ale jest nieprzytomny,
  • albo bez względu na wiek, ale jest niezdolny do zrozumienia znaczenia informacji mu przekazywanych,

lekarz udziela informacji o stanie zdrowia takiego pacjenta osobie bliskiej, w rozumieniu UoPPiRP. Znajduje to swoje uzasadnienie w wyjątkowym stanie faktyczny oraz racjonalnym założeniu, iż przeważająca większość pacjentów życzy sobie, aby informacje o ich stanie zdrowia posiadali członkowie ich rodzi. Należy także zwrócić uwagę na okoliczność, iż takie osoby, z racji stopnia zażyłości z pacjentem pozostającym w wyjątkowej sytuacji zdrowotnej, mogą posiadać istotne z medycznego punktu widzenia informacje nt. samego pacjenta, których uwzględnienie przy udzielaniu świadczeń zdrowotnych może mieć znaczenie albo istotne znaczenie dla stanu zdrowia a nawet życia pacjenta. Powyższe uzasadnia, iż w sytuacji wyjątkowej, nawet przy braku wyrażenia zgody, złożenia oświadczenia o upoważnieniu do dostępu do informacji o stanie zdrowia pacjenta, lekarza ma prawo do udzielenia informacji, udziela informacji osobom bliskim pacjenta. Opracowany przez nas schemat udzielania informacji ułatwi zrozumienie tematu.

Podstawa prawna.

Udzielanie informacji na temat stanu zdrowia pacjenta, na temat udzielonych mu świadczeń zdrowotnych.
Omówienie różnych wariantów i przypadków. Przedstawienei schematu graficznego prawidłowej procedury.

5/5

49,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Cofnięcie upoważnienia do przetwarzania danych

e-ZLA błedny PESEL

Cofnięcie upoważnienia do przetwarzania

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Rozporządzenie RODO.

Jest rzeczą oczywistą, to co napisane zostało na wstępie. Tak samo jak to, iż administrator powinien przestrzegać zasad przetwarzania danych określonych przepisem art. 5 Rozporządzenia RODO. Nie jest jednak, już tak kategoryczna świadomość administratorów, iż nie przestrzeganie ww. zasad oraz brak możliwości wykazania ich przestrzegania, stanowi podstawę do pociągnięcia ich do odpowiedzialności na gruncie RODO.

Cofnięcie upoważnienia do przetwarzani danych osobowych.

Przekładając powyższe na tematykę opracowania, czyli weryfikację poprawności cofnięcia upoważnienia wskazujemy na zasadność wprowadzenia i stosować odpowiednich reguł, procedur postępowania. Procedury, które pozwolą na stworzenie gwarancji poprawności realizacji ww. obowiązku administratora w szerszym aspekcie, aniżeli tylko i wyłącznie ograniczenie się do formalnego wydania dokumentu zawierającego oświadczenie o cofnięciu upoważnienia dla osoby byłego pracownika, zleceniobiorcy, wykonawcy.

Ustanie podstawy prawnej statuującej polecenie przetwarzania.

Zazwyczaj w tym zakresie administratorzy, jako pracodawcy, zleceniodawcy, zamawiający znają swoje obowiązki i w sposób skuteczny i zgodny z prawem dokonują rozwiązania więzi prawnej łączącej ich z osobą pracownika, zleceniobiorcy, wykonawcy. Należy mieć jednak świadomość tego, iż rozwiązanie umowy, jej wygaśnięcie nie jest elementem wystarczającym na gruncie przepisów Rozporządzenia RODO, aby uznać iż wszystkie zadania administratora danych osobowych związane z organizacją procesu przetwarzania danych, zostały skutecznie zrealizowane.

Cofnięcie udzielonego upoważnienia do przetwarzania danych osobowych.

Pomimo, iż procedura wydaje się być oczywista i klarowna, niestety wciąż administratorzy  danych osobowych skłonni są do pozostawania w przekonaniu, iż wystarczającym jest tylko i wyłącznie wygaszenie podstawy prawnej statuującej polecenie przetwarzania.  Cofnięcie upoważnienia do przetwarzania jest elementem, który nie jest dostrzegany, jako konieczny. Powagi sprawie dodaje fakt, iż struktura organizacyjna administratora w sposób istotny wpływa na zakres czynności koniecznych do realizacji dla osiągnięcia efektu końcowego. Rodzaj czynności powinien bowiem uwzględniać takie zmienne jak:

  • Przetwarzanie danych jedynie w siedzibie administratora
  • Przetwarzanie danych poza siedzibą administratora
  • Korzystanie z systemów informatycznych z wykorzystaniem zdalnego dostępu
  • Korzystanie z systemów informatycznych z wykorzystaniem korespondencji elektronicznej

Stałe monitorowanie kanałów dostępu.

Stałe monitorowanie kanałów dostępu, pomimo prawidłowego wykonania ww. kroków, jest wciąż obowiązkiem administratora, który to musi mieć w świadomości fakt, iż podjął swoje działania względem osoby byłego pracownika, zleceniobiorcy, wykonawcy, w różnych okolicznościach stanu faktycznego. Często właśnie aspekt psychologiczny, relacje interpersonalne panujące w firmie, okoliczności podjęcia decyzji o rozwiązaniu więzi prawnej łączącej z pracownikiem, zleceniobiorcą, wykonawcą, mogą podnosić ryzyko wystąpienia prób nieuprawnionego dostępu do zasobów firmy. Zwracamy jednak uwagę na coś co również jest niedostrzegane. Nie zawsze takim byłym pracownikiem, zleceniobiorcą, czy wykonawcą kierują negatywne przesłanki i złe zamiary, czasami jest to po prostu ludzka ciekawość. Ciekawość przejawiająca się np. w tym, czy cofnięto mu uprawnienia do logowania się do poczty służbowej, czy wciąż aktywne jest przekierowanie poczty elektronicznej, czy nadal posiada aktywny login do systemu zamówień. Cofnięcie upoważnienia do przetwarzania formalne nie jest, jak widzimy jedyną czynnością, jaką należy wykonać.

Konsekwencje poniesie przede wszystkim administrator .

Administratorzy, jako przedsiębiorcy powinni mieć świadomość tego, iż to oni poniosą najdotkliwsze konsekwencje swoich zaniechań. 

  • Biznesowe
  • Wizerunkowe
  • Finansowe

Studium przypadku – czyli z życia wzięte.

Identyfikator

Pracownik, zleceniobiorca, wykonawca któremu wydane zostało upoważnienie do odbioru / dostarczania próbek / wyników badań laboratoryjnych, wyposażony został w indywidualny identyfikator, pozwalający jednostkom współpracującym z laboratorium na identyfikację tożsamości osoby uprawnionej do pobrania materiału / dostarczenia wyników, tymczasem jednak administrator nie podjął kroków w zakresie wycofania z obrotu ww. identyfikatora, nie poinformował podmiotów kooperujących z faktem wygaszenia upoważnienia do wykonywania ww. obowiązków przez byłego swojego pracownika, zleceniobiorcę, wykonawcę.

Zdalny dostęp

Pracownik, zleceniobiorca, wykonawca któremu wydane zostało upoważnienie do odbioru / dostarczania próbek / wyników badań laboratoryjnych, wyposażony został w indywidualny identyfikator, pozwalający jednostkom współpracującym z laboratorium na identyfikację tożsamości osoby uprawnionej do pobrania materiału / dostarczenia wyników, tymczasem jednak administrator nie podjął kroków w zakresie wycofania z obrotu ww. identyfikatora, nie poinformował podmiotów kooperujących z faktem wygaszenia upoważnienia do wykonywania ww. obowiązków przez byłego swojego pracownika, zleceniobiorcę, wykonawcę.

Zmiana stanowiska

Pracownik, zleceniobiorca, wykonawca zaangażowany był w procesy administratora, piastując wysokie stanowisko służbowe, przez co zarządzał on zadaniami w ramach procesów, a co za tym idzie miał wgląd i nadzór nad poprawnością ich realizacji, przeglądu dokonywał z wykorzystaniem systemu informatycznego wewnętrznego, tymczasem jednak, po przeniesieniu ww. osoby na inne niżej sytuowane stanowisko, nie zostały zmienione jego uprawnienia w ww. systemie.

Prywatny laptop

Przedstawiciel handlowy odpowiedzialny za utrzymanie prawidłowych relacji z klientami, oraz budowanie bazy nowych klientów, wykorzystywał do pracy prywatny sprzęt komputerowy. Milczące przyzwolenie administratora wynikało z faktu oszczędności, jakie dzięki temu wygenerowano – nie musiał wyposażać pracownika w służbowy telefon, laptop oraz z faktu, iż ww. przedstawiciel osiągał znacząco lepsze wyniki w realizacji zakładanych mu planów sprzedażowych, właśnie ze względu na swoją umiejętność organizacji pracy i dostępność dla klientów. Niestety jednak po rozstaniu się z ww. pracownikiem administrator pozbawiony został nie tylko bazy klientów, obsługiwanych przez przedstawiciela, jak i musi zaakceptować fakt, iż przedstawiciel może podjąć próbę wykorzystania posiadanych informacji np. kontaktując się z konkurencją.

Elektroniczny obieg dokumentów

Pracownik, zleceniobiorca, wykonawca, jako osoba uprawniona do zarządzania systemem elektronicznego obiegu dokumentacji w firmie, tworzył go od podstaw, budował i rozbudowywał. Jego obowiązkiem było także czuwanie nad poprawnością funkcjonowania systemu i reagowanie w sytuacjach kryzysowych. Z tego względu system wyposażony został w komunikator informujący jego administratora o nieprawidłowym i prawidłowym działaniu. Niestety jednak nie zostały wygaszone uprawnienia administratora na skutek, czego automatycznie wciąż system przesyła do niego komunikaty informujące go o poprawności wprowadzenia do systemu kolejnych to dokumentów firmowych np. decyzje o przyznaniu nagrody, drafty umów, treści umów zawartych z kooperantami, skończywszy na aktach osobowych pracowników.

Uprawnienia administratora

Pracownik jednostki medycznej otrzymał prawo dostępu do systemu teleinformatycznego, jednak zakres jego uprawnień w systemie nie został dostosowany do faktycznie realizowanych przez niego obowiązków, przez co miał on możliwość tworzenia kont innym użytkownikom, co miało miejsce w sytuacji, kiedy to pracownik służby informatycznej, nie był obecny w pracy, lub zachodziła „potrzeba” szybkiego stworzenia dostępu dla nowego pracownika.

Procedura wygaszania uprawnień do przetwarzania

Opis czynności, jakie należy wykonać wygaszając uprawnienia użytkownika do przetwarzania przez niego danych osobowych.​

Procedura sprawdzająca poprawność wygaszenia uprawnień użytkownika po cofnięciu upoważnienia do przetwarzania danych.

5/5

29,00 pln

Procedura realizacji praw osób których dane dotyczą art. 15 – 21 RODO. Kompleksowe omówienie tematu wraz ze wzorami wniosków zapytań i odpowiedzi.

5/5

149,00 pln

Test równowagi dla prawnie uzasadnionego interesu administratora. Procedura pozwalająca wykonać test równowag.

5/5

198,00 pln

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla małych i   średnich firm.

5/5

799,00 pln

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.

Opieka zdrowotna nad uczniami

Opieka zdrowotna nad dziećmi w szkole

Opieka zdrowotna nad uczniami - nowe zasady i zadania

Ustawa o opiece zdrotownej nad uczniami.

Opieka zdrowotna nad uczniami. Dnia 12 września 2019 r., weszła w życie nowa Ustawa o opiece zdrowotnej nad uczniami. Regulacje ustawowe zastąpiły dotychczas obowiązujące Rozporządzenie Ministra Zdrowia z dnia 28 sierpnia 2009 r. w sprawie organizacji profilaktycznej opieki zdrowotnej nad dziećmi i młodzieżą. Najogólniej rzecz ujmując Ustawa o opiece zdrowotnej nad uczniami [dalej UOZ] reguluje sposób świadczenia usług zdrowotnych w szkołach oraz wskazuje podmioty, które są zobowiązane do świadczenia tych usług oraz zapewnienia warunków organizacyjnych, a także sposób współpracy tych podmiotów.

Niedopuszczalne praktyki - zacznijmy od końca.

Ustawa określa:

  • zakres i cele opieki zdrowotnej nad uczniami;
  • podmioty sprawujące opiekę zdrowotną nad uczniami;
  • podmioty zapewniające warunki organizacyjne opieki zdrowotnej nad uczniami;
  • organizację opieki zdrowotnej nad uczniami oraz zadania podmiotów, o których mowa w pkt 2 i 3;
  • zasady integrowania opieki zdrowotnej nad uczniami;
  • organizację opieki nad uczniami przewlekle chorymi lub niepełnosprawnymi w szkole;
  • monitorowanie opieki zdrowotnej nad uczniami;
  • finansowanie zadań z zakresu opieki zdrowotnej nad uczniami;
  • dokumentowanie i sprawozdawanie realizacji zadań z zakresu opieki zdrowotnej nad uczniami.

Ustawę nie stosuje się do:

  • słuchaczy szkół dla dorosłych,
  • branżowych szkół II stopnia
  • szkół policealnych
  • oraz do uczniów szkół artystycznych realizujących wyłącznie kształcenie artystyczne.

Zakres opieki zdrowotnej:

Opieka zdrowotna nad uczniami jest realizowana w szkole i obejmuje:

  • profilaktyczną opiekę zdrowotną, jest ona sprawowana nad uczniami do ukończenia 19. roku życia, a w przypadku uczniów posiadających orzeczenie o potrzebie kształcenia specjalnego – do ukończenia szkoły ponadpodstawowej.
  • promocję zdrowia
  • opiekę stomatologiczną, jest ona sprawowana nad uczniami do ukończenia 19. roku życia.

Cele opieki zdrowotnej:

Opieka zdrowotna nad uczniami ma na celu:

  • ochronę zdrowia uczniów, w tym zdrowia jamy ustnej;
  • kształtowania u uczniów postaw prozdrowotnych oraz odpowiedzialności za własne zdrowie.

Cele te realizowane są poprzez:

  • działania na rzecz zachowania zdrowia oraz zapobiegania powstawaniu lub rozwojowi chorób,
  • wczesne wykrywanie problemów zdrowotnych i czynników ryzyka
  • edukację zdrowotną i promocję zdrowia, w tym aktywności fizycznej i sportu oraz prawidłowego żywienia;
  • udzielanie pierwszej pomocy w rozumieniu Ustawy o Państwowym Ratownictwie Medycznym.

Cele opieki zdrowotnej:

Profilaktyczną opiekę zdrowotną – sprawują:

  • pielęgniarka środowiska nauczania i wychowania
  • albo higienistka szkolna.

Opiekę stomatologiczną – sprawuje:

  • sprawuje lekarz dentysta

W zakresie edukacji zdrowotnej i promocji zdrowia, w sprawowaniu opieki stomatologicznej nad uczniami może uczestniczyć również higienistka stomatologiczna.

Pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna sprawują profilaktyczną opiekę zdrowotną nad uczniami w gabinecie profilaktyki zdrowotnej zlokalizowanym w szkole, a w przypadku braku gabinetu profilaktyki zdrowotnej w szkole, w miejscu określonym w umowie o udzielanie świadczeń opieki zdrowotnej. Organ prowadzący szkołę na podstawie umowy nieodpłatnie udostępnia pielęgniarce środowiska nauczania i wychowania albo higienistce szkolnej gabinet profilaktyki zdrowotnej w szkole.

Lekarz dentysta sprawuje opiekę stomatologiczną nad uczniami w miejscu określonym w umowie o udzielanie świadczeń opieki zdrowotnej. Miejscem tym jest gabinet dentystyczny zlokalizowany w szkole, gabinet dentystyczny poza szkołą albo dentobus, prowadzony przez podmiot wykonujący działalność leczniczą współpracujący ze szkołą. W przypadku braku gabinetu dentystycznego w szkole, organ prowadzący szkołę zawiera porozumienie z podmiotem wykonującym działalność leczniczą udzielającym świadczeń zdrowotnych z zakresu leczenia stomatologicznego dla dzieci i młodzieży finansowanych ze środków publicznych, w którym określa się sposób organizacji udzielania świadczeń.

Kwalifikacje oraz wymagania stawiane ww. podmiotom zostały precyzyjnie określone przepisami UOZ.

Podmioty zobowiązane do zapewnienia warunków dla sprawowania opieki zdrowotnej

Ustawa, określa, iż podmiotami zapewniającymi warunki dla sprawowania opieki zdrowotnej, przez podmioty do tego wyznaczone są:

  • dyrektor szkoły;
  • organ prowadzący szkołę.

Obserwujemy zatem, iż dochodzi do wyraźnego rozgraniczenia kompetencji, jakie przysługiwać będą dyrektorowi szkoły oraz organowi prowadzącemu, jako podmiotom zobowiązanym do zapewnienia warunków dla sprawowania opieki zdrowotnej nad uczniami.

Zadania dyrektora szkoły i organu prowadzącego

Współpraca dyrektora w celu zapewnienia warunków organizacyjnych

Dyrektor szkoły w celu zapewnienia warunków organizacyjnych opieki zdrowotnej nad uczniami współpracuje z:

  • podmiotami sprawującymi opiekę zdrowotną nad uczniami (pielęgniarka, higienistka, lekarz dentysta, higienistka stomatologiczna).
  • rodzicami w przypadku wystąpienia problemów zdrowotnych lub higienicznych, w oparciu o procedury organizacyjne postępowania.

Należy zwrócić uwagę, że współpraca z podmiotami sprawującymi opiekę zdrowotną nie uprawnia dyrektora do udostępniania danych osobowych uczniów, w tym danych o stanie zdrowia (oczywiście poza sytuacjami dotyczącymi zagrożenia życia lub uszczerbku na zdrowiu). Jednocześnie ustawa wskazuje na współpracę dyrektora z rodzicami w oparciu o procedury organizacyjne, stąd należało by wykonać ich przegląd co do aktualności pod kątem nowej ustawy

Zabezpieczenia lokalowe po stronie organu prowadzącego

Organ prowadzący szkołę zapewnia uczniom możliwość korzystania z:

  • gabinetu profilaktyki zdrowotnej, o którym mowa w przepisach ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe;
  • gabinetu dentystycznego, spełniającego wymagania, o których mowa w przepisach wydanych na podstawie art. 22 ust. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2018 r. poz. 2190 i 2219 oraz z 2019 r. poz. 492).

Opisane wyżej zagania sprowadzające się do zabezpieczenia lokalowego nie stanowią zadań szkoły, dyrektora szkoły a są to zadania obciążające organ prowadzący.

Współpraca z dyrektorem / z pedagogiem szkolnym / z nauczycielami

Pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna współpracuje z dyrektorem szkoły, nauczycielami i pedagogiem szkolnym. Współpraca ta polega na:

  • podejmowaniu wspólnych działań w zakresie edukacji zdrowotnej i promocji zdrowia, z uwzględnieniem potrzeb zdrowotnych oraz rozpoznanych czynników ryzyka dla zdrowia uczniów danej szkoły,
  • doradzaniu dyrektorowi szkoły w sprawie warunków bezpieczeństwa uczniów, organizacji posiłków i warunków sanitarnych w szkole.
  • na wniosek dyrektora szkoły pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna przedstawia zagadnienia z zakresu edukacji zdrowotnej i promocji zdrowia uczniów na posiedzeniach rady pedagogicznej, z zachowaniem prawa do tajemnicy o stanie zdrowia uczniów.

Podkreślenia więc wymaga fakt, iż kształt współpracy, sprowadzający się do wspólnie podejmowanych działań w zakresie edukacji zdrowotnej i promocji zdrowia oraz doradztwie, nie obejmuje przekazywania informacji nt. stanu zdrowia uczniów.

Współpraca z lekarzem, rodzicami, pełnoletnimi uczniami, dyrektorem i pracownikami, w celu zapewnienia opieki nad uczniami przewlekle chorymi lub niepełnosprawnymi.

Opieka nad uczniem przewlekle chorym lub niepełnosprawnym w szkole jest realizowana przez pielęgniarkę środowiska nauczania i wychowania albo higienistkę szkolną. W celu zapewnienia właściwej opieki nad uczniami przewlekle chorymi lub niepełnosprawnymi w szkole pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna współpracuje z :

  • lekarzem podstawowej opieki zdrowotnej,
  • rodzicami,
  • pełnoletnimi uczniami,
  • dyrektorem,
  • pracownikami szkoły.

Współpraca, obejmuje wspólne określenie sposobu opieki nad uczniem dostosowanego do stanu zdrowia ucznia w sytuacji konieczności podawania leków oraz wykonywania innych czynności podczas pobytu ucznia w szkole.

Zwrócić jednak należy uwagę na fakt, iż podawanie leków lub wykonywanie innych czynności podczas pobytu ucznia w szkole przez pracowników szkoły może odbywać się wyłącznie za ich pisemną zgodą. Jeżeli pracownik nie wyrazi takiej zgody na piśmie nie wolno mu podawać leków i wykonywać czynności.

Ustawodawca stworzył delegacje ustawową dla minister właściwego do spraw zdrowia, który to może ogłosić, w drodze obwieszczenia, zalecenia postępowania dotyczące opieki nad uczniami przewlekle chorymi lub niepełnosprawnymi w szkole, opracowane przez odpowiednie stowarzyszenia lub towarzystwa naukowe o zasięgu krajowym, zrzeszające specjalistów w danej dziedzinie medycyny, zgodnie z postanowieniami ich statutów.

Podczas pobytu w szkole uczniów przewlekle chorych lub niepełnosprawnym pielęgniarka powinna przekazać zalecenia co do opieki nad uczniem, gdy ona jest nieobecna w szkole.

Współpraca pomiędzy podmiotami

Lekarz dentysta współpracuje z pielęgniarką środowiska nauczania i wychowania albo higienistką szkolną oraz dyrektorem szkoły w zakresie edukacji zdrowotnej i promocji zdrowia jamy ustnej oraz profilaktyki próchnicy zębów u uczniów.

Higienistka stomatologiczna współpracuje z lekarzem dentystą w sprawowaniu opieki stomatologicznej nad uczniami, w zakresie edukacji zdrowotnej i promocji zdrowia jamy ustnej.

Współpraca pielęgniarki środowiska nauczania i wychowania albo higienistki szkolnej z lekarzem dentystą polega na:

  • wymianie informacji o stanie zdrowia uczniów w zakresie niezbędnym do realizacji opieki stomatologicznej, w szczególności zdrowia jamy ustnej, za zgodą rodziców albo pełnoletniego ucznia. W szczególności informacje te dotyczą wydanych zaleceń, udzielonych i zaplanowanych świadczeń zdrowotnych, w zakresie niezbędnym do realizacji profilaktycznej opieki zdrowotnej nad uczniami. Pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna oraz lekarz dentysta, po otrzymaniu takiej pisemnej informacji zapoznają się z nią i dołączają do dokumentacji medycznej ucznia. Informacja ustna jest odnotowywana w dokumentacji medycznej.
  • podejmowaniu wspólnych działań w zakresie profilaktyki chorób, promocji zdrowia i edukacji zdrowotnej oraz identyfikacji czynników ryzyka oraz zagrożeń zdrowotnych w zakresie zdrowia jamy ustnej.

Współpraca z rodzicami / z pełnoletnimi uczniami

Współpraca pielęgniarki środowiska nauczania i wychowania albo higienistki szkolnej z rodzicami albo pełnoletnimi uczniami polega na:

  1. przekazywaniu informacji o:
    • stanie zdrowia i rozwoju psychofizycznym ucznia,
    • terminach i zakresie udzielania świadczeń profilaktycznej opieki zdrowotnej nad uczniami,
    • możliwościach i sposobie kontaktowania się z osobami sprawującymi profilaktyczną opiekę zdrowotną nad uczniami;
  2. informowaniu i wspieraniu rodziców lub pełnoletnich uczniów w:
    • organizacji korzystania ze świadczeń profilaktycznej opieki zdrowotnej oraz opieki stomatologicznej nad uczniami, w tym profilaktycznych badań lekarskich, badań przesiewowych, przeglądów stomatologicznych oraz szczepień ochronnych,
    • realizacji zaleceń lekarza podstawowej opieki zdrowotnej oraz lekarza dentysty;
  3. uczestniczeniu w zebraniach z rodzicami albo zebraniach rady rodziców, w celu omówienia zagadnień z zakresu edukacji zdrowotnej i promocji zdrowia uczniów.

Stany nagłe

W stanach nagłego zagrożenia zdrowotnego podczas transportu ucznia przez zespół ratownictwa medycznego do szpitala oraz w szpitalu do czasu przybycia rodziców może być obecna pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna albo opiekun faktyczny. Decyzję o obecności jednej z tych osób podczas transportu podejmuje kierownik zespołu ratownictwa medycznego po uzyskaniu zgody dyrektora szkoły.

Współpraca,

  • z zespołem podstawowej opieki zdrowotnej, a w przypadku gdy nie został utworzony zespół podstawowej opieki zdrowotnej – z lekarzem podstawowej opieki zdrowotnej,
  • z lekarzem dentystą,
  • z rodzicami, albo pełnoletnimi uczniami
  • z dyrektorem szkoły, nauczycielami, pedagogiem szkolnym,

może odbywać się z wykorzystaniem:

  • systemów teleinformatycznych,
  • środków komunikacji elektronicznej
  • lub publicznie dostępnych usług telekomunikacyjnych,

pod warunkiem że administratorzy i podmioty przetwarzające dane osobowe wdrożą środki techniczne i organizacyjne zapewniające odpowiedni stopień bezpieczeństwa tych danych w procesie ich przekazywania, określony w przepisach o ochronie danych osobowych.

Organizacja szkoleń, jako zadanie dyrektora szkoły.

Dyrektor szkoły zapewnia pracownikom szkoły szkolenia lub inne formy zdobycia wiedzy na temat sposobu postępowania wobec uczniów przewlekle chorych lub niepełnosprawnych, odpowiednio do potrzeb zdrowotnych uczniów. Z treści uzasadnienia wynika, iż ustawodawca dyrektorowi szkoły pozostawił wolność wyboru rodzaju szkoleń i ich formę. „Dyrektor zatem zachowuje dowolność w wyborze formy oraz realizatora szkolenia, którym może być pielęgniarka szkolna, lekarz sprawujący opiekę nad dzieckiem lub organizacja zrzeszająca rodziców dzieci chorych na daną chorobę przewlekłą. Możliwe jest również odbycie przez nauczycieli szkoleń w formie e-learningowej udostępnionych przez medyczne towarzystwa naukowe.” Tak, więc mogą to być szkolenia otwarte, indywidualne, wewnętrzne w placówce, zewnętrzne, a także e-learning organizowany przez medyczne towarzystwa naukowe.

Zakres świadczeń opieki zdrowotnej

Pielęgniarka środowiskowa nauczania i wychowania / higienistka szkolna

  1. Zakres świadczeń opieki zdrowotnej wykonywanych przez pielęgniarkę środowiska nauczania i wychowania albo higienistkę szkolną, w tym u uczniów przewlekle chorych lub niepełnosprawnych, określają przepisy wydane na podstawie art. 31d Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych w części dotyczącej wykazu świadczeń gwarantowanych pielęgniarki lub higienistki szkolnej.
  2. Rolą ww. podmiotów, jest także integracja opieki zdrowotnej na uczniami w celu wsparcia rodziców oraz pełnoletnich uczniów w realizacji prawa do świadczeń zdrowotnych. W tym celu współpracuje z lekarzem dentystą z rodzicami.
  3. W ramach profilaktycznej opieki zdrowotnej nad uczniami pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna współpracuje również z zespołem podstawowej opieki zdrowotnej, o którym mowa w ustawie z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2019 r. poz. 357 i 730), a w przypadku gdy nie został utworzony zespół podstawowej opieki zdrowotnej – z lekarzem podstawowej opieki zdrowotnej. Współpraca ta polega na:
    • pozyskiwaniu porad;
    • wymianie informacji o stanie zdrowia uczniów w zakresie niezbędnym do realizacji profilaktycznej opieki zdrowotnej, za zgodą rodziców albo pełnoletnich uczniów. Informacje te dotyczą: rozpoznania, sposobu leczenia, rokowania, ordynowanych leków, środków spożywczych specjalnego przeznaczenia żywieniowego i wyrobów medycznych, w tym okresu ich stosowania i sposobu dawkowania, oraz wyznaczonych wizyt, udzielonych i zaplanowanych świadczeń opieki zdrowotnej, w tym w innych niż podstawowa opieka zdrowotna zakresach świadczeń opieki zdrowotnej określonych w art. 15 ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Po otrzymaniu pisemnej informacji, i zapoznaniu się z nią dołączana jest ona do dokumentacji medycznej ucznia. Natomiast analogiczna informacja przekazana w formie ustnej jest odnotowywana w dokumentacji medycznej ucznia
    • podejmowaniu wspólnych działań, w zakresie niezbędnym do zachowania zdrowia, profilaktyki, rozpoznawania i leczenia chorób, pielęgnowania oraz rehabilitacji uczniów;
    • podejmowaniu wspólnych działań w zakresie profilaktyki chorób, promocji zdrowia i edukacji zdrowotnej oraz identyfikacji czynników ryzyka i zagrożeń zdrowotnych.

Lekarz dentysta

Lekarz dentysta sprawujący opiekę stomatologiczną nad uczniami wykonuje:

  1. świadczenia ogólnostomatologiczne dla dzieci i młodzieży do ukończenia 18. roku życia – przy czym mogą być wykonywane po uzyskaniu pisemnej zgody rodziców albo pełnoletnich uczniów, wyrażonej po uzyskaniu informacji, o której mowa w art. 9 ust. 2 UOPPiRP[1], zgodę wyraża się przed udzieleniem świadczenia zdrowotnego i jest zbierana przez pielęgniarkę lub higienistkę, a nie przez szkołę
  2. profilaktyczne świadczenia stomatologiczne dla dzieci i młodzieży do ukończenia 19. roku życia – określone w przepisach wydanych na podstawie art. 31d ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w części dotyczącej wykazu świadczeń gwarantowanych z zakresu leczenia stomatologicznego dla dzieci i młodzieży, z wyłączeniem świadczeń ortodoncji – przy czym jest sprawowana w przypadku braku sprzeciwu rodziców albo pełnoletnich uczniów. Rodzice na pierwszym zebraniu rodziców oraz pełnoletni uczniowie na pierwszych zajęciach z wychowawcą w roku szkolnym uzyskują informację o zakresie opieki zdrowotnej oraz o prawie do wyrażenia sprzeciwu, o jakim mowa wyżej. Sprzeciw powinien zostać złożony w formie pisemnej do świadczeniodawcy realizującego opiekę. Informację tę umieszcza się ponadto w miejscu ogólnie dostępnym w szkole. Wychowawcy na pierwszym zebraniu powinni przedstawić informację na temat zakresu opieki zdrowotnej i stomatologicznej jakie będą zapewniane w placówce (informację taką powinna przygotować pielęgniarka) oraz o prawie do wyrażenia sprzeciwu na piśmie do podmiotu świadczącego usługi zdrowotne i dentystyczne. Oświadczenia o sprzeciwie nie składa się do szkoły, nie składa się względem szkoły.

W przypadku gdy opieka stomatologiczna nad uczniami jest sprawowana w dentobusie, lekarz dentysta wykonuje:

  1. świadczenia ogólnostomatologiczne dla dzieci i młodzieży do ukończenia 18. roku życia udzielane w dentobusie – przy czm mogą być wykonywane po uzyskaniu pisemnej zgody rodziców albo pełnoletnich uczniów, wyrażonej po uzyskaniu informacji, o której mowa w art. 9 ust. 2 UOPPiRP[2], zgodę wyraża się przed udzieleniem świadczenia zdrowotnego i jest zbierana przez pielęgniarkę lub higienistkę, a nie przez szkołę
  2. profilaktyczne świadczenia stomatologiczne dla dzieci i młodzieży do ukończenia 19. roku życia udzielane w dento-busie – określone w przepisach wydanych na podstawie art. 31d ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, w części dotyczącej wykazu świadczeń gwarantowanych z zakresu leczenia stomatologicznego dla dzieci i młodzieży, z wyłączeniem świadczeń ortodoncji – przy czym jest sprawowana w przypadku braku sprzeciwu rodziców albo pełnoletnich uczniów. Rodzice na pierwszym zebraniu rodziców oraz pełnoletni uczniowie na pierwszych zajęciach z wychowawcą w roku szkolnym uzyskują informację o zakresie opieki zdrowotnej oraz o prawie do wyrażenia sprzeciwu, o jakim mowa wyżej. Sprzeciw powinien zostać złożony w formie pisemnej do świadczeniodawcy realizującego opiekę. Informację tę umieszcza się ponadto w miejscu ogólnie dostępnym w szkole. Wychowawcy na pierwszym zebraniu powinni przedstawić informację na temat zakresu opieki zdrowotnej i stomatologicznej jakie będą zapewniane w placówce (informację taką powinna przygotować pielęgniarka) oraz o prawie do wyrażenia sprzeciwu na piśmie do podmiotu świadczącego usługi zdrowotne i dentystyczne. Oświadczenia o sprzeciwie nie składa się do szkoły, nie składa się względem szkoły.

[1] Art. 9 ust. 2 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.)  Pacjent, w tym małoletni, który ukończył 16 lat, lub jego przedstawiciel ustawowy mają prawo do uzyskania od osoby wykonującej zawód medyczny przystępnej informacji o stanie zdrowia pacjenta, rozpoznaniu, proponowanych oraz możliwych metodach diagnostycznych i leczniczych, dających się przewidzieć następstwach ich zastosowania albo zaniechania, wynikach leczenia oraz rokowaniu, w zakresie udzielanych przez tę osobę świadczeń zdrowotnych oraz zgodnie z posiadanymi przez nią uprawnieniami.

[2] Art. 9 ust. 2 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.)  Pacjent, w tym małoletni, który ukończył 16 lat, lub jego przedstawiciel ustawowy mają prawo do uzyskania od osoby wykonującej zawód medyczny przystępnej informacji o stanie zdrowia pacjenta, rozpoznaniu, proponowanych oraz możliwych metodach diagnostycznych i leczniczych, dających się przewidzieć następstwach ich zastosowania albo zaniechania, wynikach leczenia oraz rokowaniu, w zakresie udzielanych przez tę osobę świadczeń zdrowotnych oraz zgodnie z posiadanymi przez nią uprawnieniami.

Sprawowanie opieki nad uczniami przewlekle chorymi lub niepełnosprawnymi w szkole.

Opieka nad uczniem przewlekle chorym lub niepełnosprawnym w szkole jest realizowana przez pielęgniarkę środowiska nauczania i wychowania albo higienistkę szkolną.

W celu zapewnienia właściwej opieki nad uczniami przewlekle chorymi lub niepełnosprawnymi w szkole pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna współpracuje z lekarzem podstawowej opieki zdrowotnej, rodzicami, pełnoletnimi uczniami oraz dyrektorem i pracownikami szkoły.

Współpraca, obejmuje:

  • wspólne określenie sposobu opieki nad uczniem dostosowanego do stanu zdrowia ucznia w sytuacji konieczności podawania leków
  • oraz wykonywania innych czynności podczas pobytu ucznia w szkole.

Podawanie leków lub wykonywanie innych czynności podczas pobytu ucznia w szkole przez pracowników szkoły może odbywać się wyłącznie za ich pisemną zgodą. Dyrektor szkoły zapewnia pracownikom szkoły szkolenia lub inne formy zdobycia wiedzy na temat sposobu postępowania wobec uczniów przewlekle chorych lub niepełnosprawnych, odpowiednio do potrzeb zdrowotnych uczniów.

Dokumentacja medyczna

Obowiązki podmiotów sprawujących opiekę zdrowotną

Podmioty sprawujące opiekę zdrowotną nad uczniami są obowiązane:

  1. do prowadzenia dokumentacji medycznej zgodnie z Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.) z zachowaniem wymagań wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000 i 1669 oraz z 2019 r. poz. 730). Rodzaje i zakres dokumentacji medycznej dotyczącej opieki zdrowotnej nad uczniami określają przepisy wydane na podstawie art. 30 ust. 1 ww. UoPPiRP – należy podkreślić, iż nie rola dyrektora szkoły, czy organu prowadzącego jest prowadzenie dokumentacji medycznej.
  2. do przestrzegania praw pacjenta, o których mowa w Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318, z późn. zm.), w szczególności:
    • do zachowania w tajemnicy informacji uzyskanych w związku ze sprawowaniem tej opieki, w tym związanych ze stanem zdrowia uczniów,
    • oraz poszanowania intymności i godności uczniów w czasie udzielania im świadczeń zdrowotnych.

Obowiązki podmiotów sprawujących opiekę zdrowotną

Dokumentacja medyczna jest przechowywana odpowiednio przez okres pobierania przez ucznia nauki w danej szkole przez:

  1. pielęgniarkę środowiska nauczania i wychowania
  2. albo higienistkę szkolną
    • w gabinecie profilaktyki zdrowotnej w szkole
    • lub miejscu udzielania świadczeń przez świadczeniodawcę,
  3. lekarza dentystę.

Przekazywanie dokumentacji medycznej do nowej szkoły

W przypadku zmiany szkoły przez ucznia dokumentacja medyczna, jest przekazywana, za pokwitowaniem:

  • pielęgniarce środowiska nauczania i wychowania
  • albo higienistce szkolnej

w szkole przyjmującej ucznia.

Przekazywanie dokumentacji medycznej absolwenta szkoły

Po zakończeniu kształcenia przez ucznia pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna przekazuje, za pokwitowaniem, indywidualną dokumentację medyczną absolwenta zespołowi podstawowej opieki zdrowotnej, sprawującemu nad nim opiekę zdrowotną.

Umowa powierzenia przetwarzania w związku ze sprawowanie profilaktycznej opieki zdrowotnej nad dziećmi i młodzieżą.

Zgodnie z art. 68 ust. 1 pkt 11) Dyrektor szkoły lub placówki współpracuje z pielęgniarką albo higienistką szkolną, lekarzem i lekarzem dentystą, sprawującymi profilaktyczną opiekę zdrowotną nad dziećmi i młodzieżą, w tym udostępnia imię, nazwisko i numer PESEL ucznia celem właściwej realizacji tej opieki. Zakres udostępnianych danych nie może ulec rozszerzeniu. Mając powyższe na względzie stwierdzić należy, iż nie zachodzą przesłanki do tego, aby zawierać umowy powierzenia przetwarzania danych z podmiotami sprawującymi ww. opiekę zdrowotną. Z uwagi na fakt, iż ustawodawca wyraźnie wskazał podmioty, zobowiązane do sprawowania ww. opieki zdrowotnej, również bezzasadnym czyni powyższe zawieranie umów powierzenia przetwarzania danych z tego powodu. Dodatkowym argumentem jest to, iż podmioty sprawujące ww. opiekę zdrowotną nie mają kompetencji do tego, aby zwracać szkole prowadzoną przez siebie dokumentację medyczną. Bezwzględnie zatem mamy do czynienia z relacją występującą pomiędzy odrębnymi administratorami danych osobowych, którzy współpracują ze sobą w zakresie realizacji swoich zadań i celów, a danymi wymieniają się tylko w zakresie uregulowanym w art. 68 ust. 1 pkt. 11) Prawa Oświatowego, robiąc to na zasadzie udostępnienia a nie na zasadzie zlecania przetwarzania danych.

Opieka zdrowotna nad uczniami - Plik do pobrania PDF

Autorzy niniejszego tekstu:
Marisuz Stasiak Vel Stasek Copyright by © M.Stasiak Vel Stasek
Kontakt z autorem: biuro@msvs.com.pl, www.msvs.com.pl Dominik Spałek Copyright by © D.Spalek
Kontakt z autorem: biuro@prostetorodo.pl, www.prostetorodo.pl Autorzy wyrażają zgodę na niekomercyjne udostępnianie niniejszego tekstu, wyłącznie w niezmienionej treści, łącznie z niniejszymi zapisami.

Regulamin monitoringu wizyjnego dla szkoły. Kompletne opracowanie wraz z klauzulą i infografiką.

5/5

150,00 pln

Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

5/5

29,00 pln

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

79,00 pln

Procedura realizacji obowiązku informacyjnego w jednostce medycznej. Dokument ułatwiający określenie metod realizacji obowiązku oraz rozliczalność.​

5/5

99,00 pln

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.

Dokumentacja RODO dla fizjoterapeutów

Dokumentacja RODO dla fizjoterapeutów

Dokumentacja RODO dla fizjoterapeutów.

Obowiązek posiadania / stosowania / weryfikowania.

Dokumentacja RODO dla fizjoterapeutów stała się faktem. Fizjoterapeuci są zobowiązani do prowadzenia, udostępniania i zabezpieczania, nie tylko dokumentacji medycznej, ale i dokumentacji, jaka określona jest przepisami o ochronie danych osobowych. Jednak nie należy wpadać w panikę. Należy zrozumieć i przyjąć za tezę, iż administrator danych osobowych powinien utworzyć, stosować i weryfikować dokumenty dotyczące przetwarzania danych osobowych, obowiązujące w ramach jego struktury. Taki to obowiązek nakłada na niego Rozporządzenie RODO.

Zakres dokumentacji dotyczącej przetwarzania danych daleko odbiega od obecnie znanych i stosowanych wzorów. Wzorów, jakie były obowiązujące pod rządami poprzednich regulacji prawych. Nie zmienia to jednak faktu, iż przepisy Rozporządzenia RODO wymagają od administratora posiadania, stosowania i weryfikowania dokumentacji dotyczącej przetwarzania danych osobowych. Zmiana sposobu podejścia do dokumentacji polegająca na odstąpieniu od sztywnego wzorca wymaganych dokumentów, na rzecz regulacji zakładającej swego rodzaju dowolność, nie oznacza, iż nie istnieją granice owej dowolności. Liczne opracowania zdają się sugerować, iż administratorzy wraz z rozluźnieniem wytycznych, co do tworzenia konkretnych dokumentów, zwolnieni zostali w ogóle z obowiązku posiadania rozbudowanej dokumentacji dotyczącej przetwarzania danych, a skupiać mają się na stosowaniu przepisów prawa. Powyższe jednak sugestie daleko rozmijają się z prawdą, albowiem Rozporządzenie RODO wprost przewiduje mechanizmy odpowiedzialności, jaką ponieść może administrator w związku z uchybieniami w zakresie nie tylko nie stosowania przepisów prawa ale i nie posiadania stosownej dokumentacji.  

Dokumentacja RODO.

Dla zobrazowania powagi sytuacji, zwróćmy uwagę na treści zapisów Rozporządzenia RODO. Zgodnie z art. 83 ust. 5 lit a) Rozporządzenia RODO, naruszenia przepisów dotyczących podstawowych zasad przetwarzania, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9 Rozporządzenia RODO, podlegają administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Zgodnie z art. 5 ust. 2 Rozporządzenia RODO administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1, czyli wymienionych zasad przetwarzania danych, ale musi także, oprócz ich przestrzegania, dodatkowo być w stanie wykazać ich przestrzeganie. Przepis niniejszy wprowadza tzw. zasadę rozliczalności.

Co oznacza, iż brak możliwości wykazania przez administratora przestrzegania, którejkolwiek z zasad określonych treścią art. 5 Rozporządzenia RODO, oznacza naruszenie zasady rozliczalności, określonej w art. 5 ust. 2 Rozporządzenia RODO. Tym samym wskazuje na fakt, spełnienia się przesłanek odpowiedzialności, jakie wymienione zostały w art. 83 ust. 5 lit a) Rozporządzenia RODO. Dokumentacja RODO dla fizjoterapeutów musi więc pozostawać w posiadaniu administratora. Dzięki niej realizował będzie on zasadę rozliczalności.

Zasady przetwarzania danych osobowych w gabinecie fizjoterapeuty.

Dla uproszenia opracowaliśmy tabelaryczne zestawienie zasad, jakie przewidują przepisy Rozporządzenia RODO, a które muszą być przestrzegane przez administratorów. Na zasady należy patrzeć od strony obowiązku, jaki one wprowadzają dla podmiotu zobligowanego do ich przestrzegania oraz od strony uprawnienia, jakie otrzymuje podmiot danych. Przy takim postrzeganiu tych regulacji, przestrzeganie zasad stanie się procesem o wiele bardziej świadomym i trafnym. Po drugie takie spojrzenie i zrozumienie zasad pozwoli administratorowi uświadomić sobie, że musi, że ma obowiązek, rozliczyć się, czyli wykazać, że każdą z tych zasad przestrzega, a co w praktyce oznacza, iż musi posiadać adekwatną dokumentację przetwarzania danych, która obrazować będzie, jak ów administrator przestrzega zasad przetwarzania, o których mowa w art. 5 Rozporządzenia RODO.

Z art. 5 RODO wynika 11 zasad przetwarzania danych osobowych, są to zasada:

Dokumentacja RODO - ale tylko taka według Państwa potrzeb.

Z uwagi na fakt, iż proces wdrażania przepisów Rozporządzenia RODO, w większości placówek medycznych, już się rozpoczął, przygotowaliśmy inne podejście do tematu. Pragniemy Państwo zaproponować rozwiązania wycelowane w aktualne potrzeby. Mogą bowiem Państwo znajdować się na różnych etapach wdrożenia RODO. Oznacza to, iż nie wszystkie informacje będą dla Państwa konieczne i niezbędne. W zależności więc od momentu, w którym się Państwo znajdują, możecie wybrać odpowiedni rodzaj wsparcia dla swojej jednostki. W razie wątpliwości zapraszamy do bezpłatnej konsultacji telefonicznej. Czytaj więcej >>>

Opracowanie pokazujące, jakie obowiązki posiada fizjoterapeuta, jak powinna wyglądać prowadzona przez niego dokumentacja medyczna. Omówiono szereg aspektów związanych z udostępnianiem dokumentacji medycznej. Czy wiesz, że Twoim obowiązkiem jest >>>

Omówienie podstawowych obowiązków, jakie przepisy prawa nakładają na fizjoterapeutów, w związku z wykonywaniem przez nich zawodu. Tematyka nierozerwalnie związana jest z zagadnieniem RODO dla fizjoterapeutów. Czytaj więcej o swoich obowiązkach >>>

RODO dla fizjoterapeutów. Zbiór dokumentów opracowanych przez naszych ekspertów, dzięki którym, spełnienie obowiązków RODO w gabinecie fizjoterapii, stanie się o wiele prostsze. Wzory opracowane wg. potrzeb. Podzielone zostały na pakiety dedykowane fizjoterapeutom. W zależności od tego, na jakim etapie wdrażania przepisów RODO się znajdują. Sprawdź co mamy dla Ciebie >>>

Najciekawsze doniesienia prasowe dotyczące tematyki ochrony zdrowia, oraz przepisów o ochronie danych osobowych. Czytaj więcej >>>