Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

FAQ

FAQ –  wprowadziliśmy do naszego serwisu dział poświęcony pytaniom i odpowiedziom. Często bowiem trafiacie Państwo do nas z konkretnymi problemami. Dlatego nie chcemy Państwa pozostawiać z nimi sam na sam. Po otrzymaniu danego pytania nasi eksperci starają się udzielić, jak najbardziej wyczerpującej odpowiedzi. Zagadnienia dotyczą ochrony zdrowia, słuzby zdrowia, sektora medycznego, ale także różnych innych branż. Staramy się w naszych odpowiedziach posługiwać się zrozumiałym i prostym językiem. Dzięki temy istnieje możliwość ich wykorzystywania wprost w codziennej pracy inspektora ochrony danych.

Sprawozdanie finansowe a umowa powierzenia przetwarzania danych osobowych

przez
Badanie finansowe a umowa powierzenia przetwarzania danych

Czy z biegłym rewidentem należy zawrzeć umowę powierzenia przetwarzania danych osobowych w ramach jego czynności, które będzie wykonywał ?

Sprawozdanie finansowe a umowa powierzenia przetwarzania danych osobowych [UMPO]. Za sprawą komunikatu nr 36 i 38 Polskiej Izby Biegłych Rewidentów, sprawa braku zasadności zawierania umów powierzeni, stała się nie tak oczywista. Izba stanęła bowiem na stanowisku, iż zasadnym i celowym jest zawarcie umowy powierzenia przetwarzania danych z biegłym rewidentem. W praktyce spotkać można rozbieżne interpretacje i opinie. Jedne z nich przyznają rację stanowisku, które przemawia za zasadnością zawierania umów powierzenia. Inne stanowiska wskazują, iż biegły rewident, wykonując swoje obowiązki ustawowe, staje się administratorem danych osobowych. W naszej ocenie za nie tyle niepożądane co niedopuszczalne uznać należy, zawieranie umów powierzenia przetwarzania danych w takiej sytuacji.

Dowiedz się więcej

Rejestr Czynności Przetwarzania Danych

przez
RCPD dla firm

Rejestr Czynności Przetwarzania Danych Osobowych

Obowiązek posiadania RCPD

Obowiązek posiadania rejestru czynności przetwarzania danych osobowych RCPD, za posiadanie którego odpowiada administrator danych osobowych, wynika z art. 30 ust. 1 RODO. „Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają.(…)”

Dwa odrębne rejestry: RCPD / RWKCP

Ze względu na częsty bład, jaki występuje w pratyce, zwracamy uwagę na to, iż mamy dwa rejestry. Rejestr czynności przetwarzania danych RCPD oraz rejestr wszystkich kategorii czynności przetwarzania RWKCP. Obowiązek prowadzenia rejestru czynności spoczywa na administratorze, czyli osobie fizycznej lub prawnej, organie publicznym, jednostce lub innym podmiocie, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Obowiązek prowadzenia rejestrów kategorii czynności został nałożony zaś na podmioty przetwarzające, czyli osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, które przetwarzają dane osobowe w imieniu administratora

Dlaczego posiadanie ROCP jest tak ważne.

Należy mieć na uwadze, iż UODO może i ma do tego prawo aby skontrolować firmę. Po prostu sprawdzą czy ADO prowadzi RCPD. Ponadto inspektorzy analizować będą także samą treść rejestru przetwarzania danych osobowych. Rejestr będzie dla Państwa także narzędziem, z którego pomocą, zrezlizujecie pozostałe swoje obowiązki RODO.

Liczba pracowników ma znaczenie.

Rozporządzenie RODO różnicuje przypadki, w których prowadzenie RCPD będzie obowiązkiem. Uzależnia to od ilości pracowników, zatrudnionych przez przedsiębiorcę, podmiot. Obowiązku prowadzenia rejestru czynności przetwarzania danych nie mają przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób.

Zatrudniasz mniej niż 250 osób, ale i tak musisz prowadzić RCPD.

Grupa Robocza Art. 29 przyjęła stanowisko, w którym wskazuje, kiedy przedsiębiorcy zatrudniający mniej niż 250 osób, nie będą zwolnieni z obowiązku prowadzenia rejestru czynności przetwarzania.

Przedsiębiorcy zatrudniający mniej niż 250 pracowników, muszą prowadzić rejestr czynności przetwarzania, gdy przetwarzanie:

  • może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
  • nie ma charakteru sporadycznego,
  • obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 Rozporządzenia RODO, lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych.

Obowiązek powstaje wtedy, kiedy zachodzi którakolwiek z tych sytuacji samodzielnie.

Treść RCPD - co powinien zawierać.

Zawartość dokumentu, jakim jest rejestr czynności przetwarzania danych, wynika z art. 30 ust. 1 Rozporządzenia RODO. Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. W rejestrze tym zamieszcza się wszystkie następujące informacje:

  • imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
  • cele przetwarzania;
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
  • gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 RODO akapit drugi, dokumentacja odpowiednich zabezpieczeń;
  • jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
  • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO, jeżeli jest to możliwe.

Rejestr Czynności Przetwarzania Danych dla Firm

Rejestr czynności przetwarzania danych dostarczamy jako kompletna tabela, wypełniona danymi i zawierająca wszystkie wymagane prawem informacje. Dokument dostarczamy w formie edytowalnej, w postaci elektronicznej, w tabeli utworzonej w programie Excel. Nie jest to tylko wzór dokumentu, to jest wypełniony danymi dokument.

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>
Jak wdrożyć RCPD w jednostce medycznej

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla przychodni [PWDL]. Rejestr opracowany został w sposób kompletny, nie jest to tylko tabelka pusta. RCPD wypełniony został informacjami zgodnie z przepisami RODO, dla wybranych charakterystycznych i powtarzających się czynności przetwarzania w podmiotach medycznych.  RCPD pozwala w znaczny sposób skrócić czas przygotowania własnego dokumentu, dostosowanego do specyfiki podmiotu medycznego. Każdy z klientów otrzymuje wsparcie w formie online przy wdrożeniu RCPD w PWDL.

Autor: mgr Dominik Spałek

1699,00 pln

Dodaj do koszyka
Prowadzenie depozytu w zakładzie leczniczym

AKTUALIZACJA RCPD 

Czynność: Prowadzenie depozytów / przyjmowanie / likwidacja niepodjętych depozytów.

 

Kompletny wpis do RCPD opisujący przetwarzanie danych osobowych w związku z prowadzeniem depozytów, z uwzględnieniem wszystkich specyficznych zagadnień problematycznych.

Autor: mgr Magdalena Waszak
Autor: mgr Dominik Spałek

119,99 pln

Dodaj do koszyka
Klauzula Informacyjna PZP Zmiana Ustawy PZP

AKTUALIZACJA RCPD
Czynność: Obsługa PZP.
Dodatkowo: Klauzula Informacyjna.

Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO.

Autor: mgr Magdalena Waszak
Autor: mgr Dominik Spałek

149,00 pln

Dodaj do koszyka
Obowiązki RODO w PPK - klauzula informacyjna RCPD

AKTUALIZACJA RCPD 
Czynność: Prowadzenie PPK
Dodatkowo: Klauzula Informacyjna dla PPK.

Przygotowaliśmy dla Państwa wzory dokumentów wymaganych w związku z obsługą Pracowniczych Planów Kapitałowych w obszarze RODO.

Autor: mgr Magdalena Waszak
Autor: mgr Dominik Spałek

149,99 pln

Dodaj do koszyka
Rejestr sprawców na tle seksualnym

AKTUALIZACJA RCPD 

Czynność: Obsługa kandydatów w związku z pozyskiwaniem danych z rejestrów przestępców na tle seksualnym.

Autor: mgr Dominik Spałek

99,99 pln

Dodaj do koszyka
Krajowy Rejestr Pacjentów z COVID-19

AKTUALIZACJA RCPD 

Czynność: Obsługa pacjentów  w związku prowadzeniem Krajowego Rejestru Pacjentów z CVID-19.

Autor: mgr Dominik Spałek

99,99 pln

Dodaj do koszyka

AKTUALIZACJA RCPD 

Czynność: Obsługa pacjentów  w związku z chorobami zakaźnymi.

Autor: mgr Dominik Spałek

99,99 pln

Dodaj do koszyka
RCPD dla podmiotów medycnzych

RCPD dla szkoły podstawowej – kompletny Rejestr Czynności Przetwarzania Danych.


Przygotowaliśmy dla Państwa kompletną dokumentację, czyli wypełniony Rejestr Czynności Przetwarzania Danych dla szkoły podstawowej. Pozwala to na praktyczne jego natychmiastowe zastosowanie w swojej szkole.

5/5

2399,00 pln

Dodaj do koszyka
Kompletny rejestr czynności przetwarzania dla firm

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla mikroprzedsiębiorstw

5/5

799,00 pln

Dodaj do koszyka
Klauzula Informacyjna PZP Zmiana Ustawy PZP

Nowe prawo zamówień publicznych a RODO.

Pakiet dokumentów aktualizujących RCPD i Klauzula Informacyjna w PZP.
Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO.

5/5

Autor: Dominik Spałek
Autor: Magdalena Waszak

149,00 pln

Dodaj do koszyka
Obowiązki RODO w PPK - klauzula informacyjna RCPD

Jakie dokumenty należy wprowadzić w firmie w związku z obsługa Pracowniczych Planów Kapitałowych. RODO a PPK.

Pakiet dokumentacji RODO, jaką należy wdrożyć rozpoczynając proces przygotowania do realizacji obowiązków związanych z Pracowniczymi Planami Kapitałowymi. Pakiet zawiera klauzulę informacyjną dla PPK oraz opis czynności do RCPD

Autor: Dominik Spałek
Autor: Magdalena Waszak

149,00 pln

Dodaj do koszyka

Bezpłatne udostępnienie dokumentacji medycznej po raz pierwszy.

przez
Darmowa dokumentacja dla upowżnionego i pełnomocnika

Bezpłatne udostępnienie dokumentacji medycznej po raz pierwszy.

Bezpłatne udostępnienie dokumentacji medycznej po raz pierwszy. Jest to temat, który wciąż wzbudza wiele kontrowersji wśród podmiotów medycznych. Już w kwietniu 2019 r., przekazywaliśmy do Rzecznika Praw Pacjenta, zgłaszane wątpliwości przez jednostki medyczne. W związku z tym RPP i MZ podjęły stosowne działania czytaj. „Dokumentacja medyczna bez opłat także dla upoważnionego i pełnomocnika.” Z satysfakcją odnotowujemy, iż nasze uwagi, sugestie i wątpliwości jednostek medycznych zostały dostrzeżone. Odpowiedzi bowiem na nie ujęte zostały w objaśnieniach prawnych „Udostępnianie, prowadzenie i przechowywanie dokumentacji medycznej – zagadnienia praktyczne„. O czym informuje nas Departament Prawny Biura Rzecznika Praw Pacjenta w piśmie z dnia 07 października 2019 r. [RzPP-DPR-WPZ.422.14.2019.MA].

 

Za pierwszym razem nie oznacza tylko w jednym przypadku.

Podmiot medyczny nie może pobrać od pacjenta, przedstawiciela ustawowego pacjenta opłaty za udostępnienie dokumentacji medycznej, po raz pierwszy. Nie chodzi jednak o pierwsze w ogóle udostępnienie dokumentacji pacjentowi przez dany podmiot. Chodzi o udostępnienie w określonym zakresie i sposób. Oznacza to, że od jednego podmiotu pacjent może nawet kilkukrotnie otrzymać dokumentację medyczną za darmo. Pod warunkiem, że żądaniem udostępnienia objęta będzie ta część dokumentacji, której wcześniej pacjent nie otrzymał. Przy następnym udostępnieniu tych samych dokumentów i w ten sam sposób podmiot będzie mógł pobrać stosowną opłatę.

Bezpłatnie także dokumentacja powstała przed 04 maja 2019r.

W praktyce pojawiały się głosy, jakoby regulacje prawne wprowadzone 04 maja 2019r., nie dotyczą dokumentacji medycznej sprzed tej daty. Uprawnienie do bezpłatnego udostępnienia dokumentacji medycznej dotyczy także dokumentacji medycznej sporządzonej przed wejściem w życie zmian w przepisach UoPPiRP.

Prior tempore, potior iure.

Wystąpienie osoby upoważnionej o dokumentację medyczną ma taki sam skutek, jak skorzystanie z tego uprawnienia przez samego pacjenta. Z tego względu jeżeli z wnioskiem o udostępnienie dokumentacji medycznej – złożonym w określonym zakresie i sposób – wystąpi osoba upoważniona, nie należy od niej pobierać opłaty. W konsekwencji jednak, jeżeli sam pacjent wcześniej uzyskał już dostęp do dokumentacji medycznej w zakresie i sposób objęty żądaniem osoby upoważnionej – zaistnieje podstawa do obciążenia jej opłatą.

Jeśli natomiast odwrócimy sytuacje, i to pierwszy wniosek złoży osoba upoważniona sprawa będzie wyglądała analogicznie.  W takiej sytuacji podmiot udzielający świadczeń zdrowotnych także będzie mógł pobrać opłatę od pacjenta.

I mamie i tacie, tylko mamie, tylko tacie ...

Również w sytuacji złożenia wniosku przez obojga rodziców osobno mamy analogiczną sytuację. Pierwszy z rodziców otrzyma dokumentację nieodpłatnie. Względem drugiego podmiot może naliczyć opłatę. Podmiot leczniczy skutecznie zrealizuje swój obowiązek dotyczący bezpłatnego udostępnienia dokumentacji medycznej jeśli udostępni bez pobrania opłaty dokumentację jednemu z przedstawicieli ustawowych pacjenta.

Bezpłatnie udostępniona dokumentacja po raz pierwszy, ale przed 04 maja 2019r.

Prawo pacjenta lub jego przedstawiciela ustawowego do bezpłatnego udostępniania dokumentacji medycznej po raz pierwszy, w żądanym zakresie oraz sposób, obowiązuje od dnia 4 maja 2019 r. Jeżeli przed tą datą podmiot udzielający świadczeń zdrowotnych udostępnił pacjentowi dokumentację medyczną bezpłatnie (mimo możliwości pobrania opłatny) nie jest obowiązany do ponownego bezpłatnego udostępnienia dokumentacji medycznej, z zastrzeżeniem zakresu wniosku i żądanego sposobu udostępnienia dokumentacji medycznej.

Kompletny i gotowy wzór procedury udostępniania dokumentacji medycznej w PWDL.

Korzystając z naszej procedury uporządkujecie Państwo zasady według, których udostępniana jest dokumentacja medyczna w Państwa jednostce. Jest to proces złożony i bardzo często prowadzący do niejasnych sytuacji. Procedura zawiera szeroki opis wprowadzający. Dzięki niemy rozwiewane są wątpliwości dotyczące niejasnych sytuacji.  Z tego względu zachęcamy do skorzystania z naszej procedury.

Procedura udostępniania dokumentacji medycznej po zmianach przepisów Rozporządzenia w sprawie prowadzenia dokumentacji medycznej.

Procedura udostępniania dokumentacji medycznej

Procedura udostępniania dokumentacji medycznej.
Kompletny zestaw wzorów dokumentów i ich opis dla jednostek, które prowadzą dokumentację w postaci papierowej oraz równolegle w postaci elektronicznej, na podstawie Rozporządzenia w sprawie dokumentacji medycznej z 2015r.

Dodaj do koszyka
Procedura udostępniania dokumentacji medycznej po zmianach

Procedura udostępniania dokumentacji medycznej.
Kompletny zestaw wzorów dokumentów i ich opis dla jednostek, które prowadzą dokumentację medyczną w postaci elektronicznej, albo w postaci papierowej na zasadach określonych Nowym Rozporządzeniem w sprawie dokumentacji medycznej z 2020r.

Dodaj do koszyka

Kup Teraz - Procedura "Jak prawidłowo udostępniać dokumentację medyczną".

Kliknij i przejdź do strony z zamówieniami. Jeśli masz jakiekolwiek pytania dotyczace dokumentacji RODO, jaką chcesz kupić po prostu zadzwoń do nas.

Dokumentacja dla jednostek medycznych.

Dokumentacja dla działalności gospodarczych.

Dokumentacja dla placówek oświatowych.

RODO Sender. Szyfrowanie email.

Niszczarki do dokumentów

RCPD dla PWDL

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla przychodni [PWDL].

5/5

1499,00 pln

Dodaj do koszyka
Udostępnianie dokumentacji medycznej

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

69,00 pln

Dodaj do koszyka
Ewidencja udostępnionej dokumentacj imedycznej

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Dodaj do koszyka
Klauzula Informacyjna dla Pacjenta

Wypełniony wzór Klauzuli Informacyjnej dla Pacjentów jednostek medycznych. Opis sposobów realizacji obowiązku.

5/5

149,00 pln

Dodaj do koszyka

Bezpieczeństwo dokumentacji medycznej wysyłanej email

przez
Kontakt Proste to RODO

Bezpieczeństwo dokumentacji wysyłanej email - cz. 2

Bezpieczeństwo dokumentacji medycznej wysyłanej email. Problem wysyłania dokumentacji medycznej pocztą elektroniczną zasygnalizowany został przez nas części pierwszej niniejszego opracowania.Kontunuując omówimy zalecenia, jakie wydał jeszcze GIODO. Zalecenia dotyczące bezpieczeństwa poczty elektronicznej. Główny Inspektor Ochrony Danych Osobowych wydał bowiem „Opinia w sprawie bezpieczeństwa danych
przekazywanych przy użyciu poczty elektronicznej„.

Bezpieczna wymiana informacji drogą elektroniczną.

Jak zapewnić bezpieczeństwo informacji przekazywanej przy użyciu poczty elektronicznej, to kwestia, która wciąż budzi liczne wątpliwości, zwłaszcza wówczas, gdy przekazywane informacje podlegają ochronie prawnej lub z innych względów powinny być właściwie zabezpieczone, by zapewnić ich poufność, integralność i autentyczność. Mając na uwadze fakt, że wiele narzędzi programowych wykorzystywanych do wysyłania i odbierania poczty elektronicznej nie gwarantuje zapewnienia tych wskazanych wyżej podstawowych atrybutów bezpieczeństwa, nie ma wątpliwości, że ustalenie określonych zasad i środków wtym zakresie jest niezbędne.

Szyfrowanie w celu zachowania poufności informacji zawartych w email.

Jedną z podstawowych metod służących zachowaniu poufności treści przekazywanych drogą elektroniczną jest szyfrowanie. Niestety jednak, jak pokazują nasze doświadczenia, z metody tej korzysta niewielu uzytkowników poczty elektronicznej. Przyczyn takich zaniechań jest kilka. Począwszy od braku wiedzy na temat konieczności stosowania szyfrowania. Skończywszy na zwykłej niechęci użytkowników. Najczęściej bowiem niechęć wynika z konieczności zastosowania dodatkowej procedury. Przygotowania pliku, jego spakowania, nadania hasła, zapisania hasła i przesłania hasła do odbiorcy.

Także GIODO dostrzega przyczyny niechęci użytkowników do stosowania szyfrowania.

Szyfrowanie przekazywanych informacji jest jedną z najbardziej efektywnych metod zapewnienia poufności. Nie wymaga ona bowiem podejmowania żadnych dodatkowych działań związanych zzabezpieczaniem kanałów komunikacyjnych, serwerów pocztowych i innych serwerów pośredniczących wprzekazywaniu informacji. W metodzie tej informacja przed wysłaniem zostaje zaszyfrowana i w takiej postaci trafia do odbiorcy. Przechwycenie jej podczas teletransmisji, jak również odczyt z serwerów pocztowych nadawcy i odbiorcy nie stwarza zagrożenia jej ujawnienia, gdyż jest ona zaszyfrowana. Metoda ta wymaga jednak dodatkowych działań organizacyjnych nadawcy i odbiorcy związanych z przekazaniem klucza do jej odszyfrowania

Szyfrowanie z wykorzystaniem infrastruktury publicznego klucza (certyfikaty bezpieczeństwa).

Inną metodą może być posługiwanie się infrastrukturą klucza publicznego. Zaletą takiego rozwiązania jest to, że przesyłana informacja jest szyfrowana kluczem publicznym adresata i w związku z tym nie ma potrzeby przekazywania mu klucza użytego do zaszyfrowania, jak ma to miejsce w przypadku użycia popularnych programów szyfrujących. Do potwierdzania autentyczności klucza publicznego stosuje się ich certyfikaty –dokumenty elektroniczne, które „wiążą” dane identyfikacyjne właściciela danego klucza publicznego z wydaną mu przez centrum certyfikacji parą kluczy. Certyfikaty mogą być generowane wewnętrznie przez podmioty, tj. własne centra certyfikacji, lub przez komercyjne urzędy certyfikacji, tzw. zaufaną trzecią stronę.

Bezpiecześntwo dokumentacji

Jak wskazuje Grupa Robocza Art. 29 w opinii 03/2016 z 19 czerwca 2016 r. w sprawie oceny i przeglądu Dyrektywy oprywatności i łączności elektronicznej, wykorzystanie szyfrowania wzrosło po medialnych doniesieniach związanych z działaniami, prowadzonymi na szeroką skalę przez podmioty publiczne i prywatne w celu przechwytywania nie kierowanej do nich korespondencji.Do tej samej opinii odniósł się również Europejski Inspektor Ochrony Danych w swojej opinii 5/2016 z 22 czerwca 2016 r., który zachęca do rozwijania standardów technicznych dotyczących szyfrowania, także w celu wspierania wymogów bezpieczeństwa wynikających z nowego rozporządzenia o ochronie danych.

Zapewnienie bezpieczeństwa infrastruktury i kanałów telekomunikacyjnych.

Zaprojektowanie oraz budowa odpowiedniej infrastruktury systemu teleinformatycznego to konieczność. Już na etapie planowania należy w odpowiedni sposób przewidywać i planować adekwatne rozwiązania technologiczne. Nie tylko wybór sprzętu ale i dostawców usług jest tutaj elementem istotnym.

Bezpiecześtwo dokumentacji wysyłanej email zapewniać można stosując także inne metody. Dodatkową metodą zapewnienia poufności jest użycie serwerów pocztowych, które w komunikacji między komputerem nadawcy i odbiorcy oraz między sobą wykorzystują szyfrowane kanały komunikacyjne, co powoduje, że jeśli doszłoby do przechwycenia przesyłanej wiadomości, miałaby ona postać zaszyfrowaną. Rozwiązanie takie nie jest jednak łatwe do zastosowania, jeśli nadawca i odbiorca wiadomości korzystają z różnych serwerów pocztowych, co ma miejsce w większości przypadków komunikacji urzędu z obywatelem czy firmy z klientem.

Przy tym jednak rozwiązaniu pamiętać należy o tym, iż informacje przesyłane zaszyfrowanym kanałem komunikacji przechowywane są w niezaszyfrowanej formie na serwerach nadawcy i odbiorcy. Natomiast za ich składowanie odpowiadają administratorzy serwerów. Nie należy zapominac o tej  tematyce i w sposób odpowiedzialny podejmować decyzję. Decyzje czy korzystać będziemy z własnego serwera pocztowego i jesteśmy w stanie go zabezpieczyć. Czy skorzystamy z usługi podiotu zewnętrznego.

RODO Sender to bezpieczeństwo informacji przesyłanych przez email

Logo RODO Sender Proste to RODO
Pobierz program

Darmowa wersja

Pobierz licencję
Logo RODO Sender Proste to RODO
Pobierz program

159,00 pln

Kup Licencję
Logo RODO Sender Proste to RODO
Pobierz program

299,00 pln

Kup Licencję
Logo RODO Sender Proste to RODO
Pobierz program

399,00 pln

Kup Licencję

Wysyłanie dokumentacji medycznej na email

przez
Kontakt Proste to RODO

Wysyłanie dokumentacji medycznej na email.

Wysyłanie dokumentacji medycznej na email. Czy pacjent ma prawo, aby żądać wysłania mu dokumentacji medycznej drogą elektroniczną? Czy może domagać się tego, aby przychodnia, szpital udostępnili mu dokumentację przesyłając ją na email? Nie można przecież wykluczyć sytuacji, w których taka forma przekazania dokumentacji może odegrać istotną rolę w procesie leczenia. Szybkość tej formy komunikacji może okazać się decydująca.

Zacznijmy od tego, że wysyłanie dokumentacji medycznej na email może mieć istotne znaczenie dla wnioskodawcy. Faktycznie, taka forma udostępnienia dokumentacji może odegrać znaczącą rolę w procesie diagnozy, czy leczenia. Z tego względu jednostki powinny w sposób odpowiedzialny podejść do tematu zorganizowania procesu udostępniania dokumentacji medycznej na email.

Na marginesie dodam, iż sam znalazłem się w takiej sytuacji. Ze względów zdrowotnych koniecznością stało się przesłanie na mój adres email zdjęcia z prześwietlenia RTG. Było to niezbędne celem skonsultowania przedstawionej mi diagnozy wstępnej. Muszę przyznać, że przychodnia stanęła na wysokości zadania. W ciągu 2 minut miałem na swoim email „swoje” zdjęcie. Wszystko przebiegło sprawnie. Niestety jednak, patrząc od strony ochrony danych, w tym danych medycznych, opis i zdjęcie przesłane zostało tzw. „tekstem otwartym”.  Pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia. Ale ma także prawo do udzielania mu informacji na temat jego stanu zdrowia i udzielonych świadczeń zdrowotnych. Aby prawa te mogły być realizowane jednostki medyczne mają obowiązek prowadzić, przechowywać, udostępniać i chronić dokumentację medyczną swoich pacjentów. Pacjent ma prawo do żądania udostępnienia mu dokumentacji medycznej na email na zasadach określonych przepisami prawa.

Dowiedz się więcej

Badanie ankietowe wśród pacjentów

przez
Proste to RODO

Badanie ankietowe wśród pacjentów.

Czy Jednostka, jako podmiot wykonujący działalność leczniczą, jest uprawniona do tego, aby wyrazić zgodę na przeprowadzenie przez studenta uczelni wyższej badania ankietowego niezbędnego do przygotowania pracy licencjackiej, przy jednoczesnym braku określenia formy przeprowadzenia badania ankietowego, jak i treści pytań ankietowych, po tym jak złożył on osobiście taki wniosek?

Student uczelni składa w Jednostce podanie z wnioskiem o umożliwienie mu przeprowadzenia badania ankietowego wśród jej pacjentów. Niestety jednak nie określa on tematu badania. Nie wskazuje także formy, w jakiej przewiduje przeprowadzić badanie ankietowe wśród pacjentów.

Kwestie budzące wątpliwości.

  • Jaka i czy w ogóle jest podstawa prawna dla udostępnienia wnioskodawcy dokumentacji medycznej?
  • Wnioskodawca nie określił w sposób precyzyjny formy przeprowadzenia badania ankietowego, czy powinien to zrobić?ankietowego.
  • Czy realizacja wniosku nie leży w sprzeczności z prawami pacjentów?

Rozróżnić należy dwa stany faktyczne, które mogą przybrać formę realizacji wniosku studenta, albowiem od tego zależeć będzie charakter odpowiedzi. Z uwagi na nieprecyzyjność wniosku, należy hipotetycznie założyć nw. warianty:

  • Wniosek dotyczy udostępnienia dokumentacji medycznej w celu udzielenia odpowiedzi na postawione badania ankietowe
  • Prośba dotyczy badania ankietowego, realizowanego zgodnie z formułą zadawania pytań i uzyskiwania odpowiedzi według określonych kryteriów.

Dowiedz się więcej

Upoważnienie do przetwarzania danych ZFŚS

przez
Upoważnienie do przetwarzania danych ZFŚS

Upoważnienie do przetwarzania danych ZFŚS

Upoważnienie do przetwarzania danych ZFŚS a związek zawodowy.

  • Czy za uprawnione [1] do przetwarzania danych osobowych uznać należy osoby wyznaczone przez organizacje związkowe do uzgadniania przyznawania środków z ZFŚS, pomimo iż nie posiadają stosownego nadanego im przez organizację związkową upoważnienia?
  • Czy organizacje związkowe świadome są tego, iż tak prowadząc działalność związkową, narażają się na odpowiedzialność określoną przepisami o ochronie danych osobowych?

Dowiedz się więcej

Identyfikatory personelu przychodni

przez
Identyfikatory dla pracowników szpitala

Identyfikatory personelu w placówce medycznej.

Identyfikatory personelu przychodni jest to temat często powracający w dyskusjach. Z tego względu analizując zagadnienie wskazać należy na fakt, iż sytuacja odmiennie będzie się kształtowała w przypadku szpitali i innych jednostek medycznych. Zgodnie z art. 36 Ustawą o działalności leczniczej osoby zatrudnione w szpitalu oraz pozostające w stosunku cywilnoprawnym z podmiotem leczniczym, którego zakładem leczniczym jest szpital, są obowiązane nosić w widocznym miejscu identyfikator. Identyfikator powinien zawiera imię i nazwisko oraz funkcję tej osoby. W szpitalu dla osób pozbawionych wolności stosuje się numeryczne znaki identyfikacyjne osób zatrudnionych.

Identyfikatory personelu w innych niż szpitale placówkach.

Identyfikatory personelu przychodni. Ustawodawca jednak nie przewidział takiego obowiązku w stosunku do osób zatrudnionych w innych placówkach medycznych. Nie oznacza to jednak, iż podmiot zatrudniający nie będący szpitalem nie ma możliwości wprowadzenia tej formy identyfikacji personelu. Zatem identyfikatory  personelu przychodni możliwe są do wprowadzenia do stosowania.

Zgodnie natomiast z art. 88 ust. 1 i 2 Rozporządzenia RODO państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.

Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych. W szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

Źródła prawa pracy.

Zgodnie z art. 9 § 1 Kodeksu Pracy, ilekroć jest mowa o oprawie pracy, rozumie się przez to przepisy Kodeksu pracy. Ale nie tylko są to także przepisy innych ustaw i aktów wykonawczych, określające prawa i obowiązki pracowników i pracodawców,. Dodatkowo za prawo pracy uznaje się postanowienia układów zbiorowych pracy i innych opartych na ustawie porozumień zbiorowych, regulaminów i statutów określających prawa i obowiązki stron stosunku pracy.

Czy można udzielić telefonicznie informacji nt. osoby lekarza dyżurującego?

W analogicznym tonie wypowiada się orzecznictwo sądów administracyjnych. Według którego imię nazwisko lekarza stanowi informację publiczną w rozumieniu przepisów ustawy o dostępie do informacji publicznej. Zbieżne stanowisko zajął także uprzednio GIODO.

Wzory dokumentów RODO

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.

Pełna lista
Udostępnianie dokumentacji medycznej

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

79,00 pln

Dodaj do koszyka
Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO

Procedura realizacji praw osób, których dane dotyczą z art. 15-21 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Dodaj do koszyka
NIK lista pyutań kontrolnych

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Dodaj do koszyka

Jak udostępniać wyniki badań pacjentom

przez
Komunikat NFZ w sprawie wyników badań

Jak udostępniać wyniki badań pacjentom.

Jak udostępniać wyniki badań pacjentom. Zgodnie z przepisami prawa podmiot przeprowadzający badanie lub konsultację przekazuje podmiotowi, który wystawił skierowanie, wyniki tych badań lub konsultacji. Przepis ten wzbudza wiele kontrowersji. Pacjenci przyzwyczajeni do tego, iż wyniki trafiać powinny bezpośrednio do nich czują rozgoryczenie. Jednak niepotrzebnie. Opisane rozwiązanie zakłada, że podczas wyznaczonej wizyty, lekarz, który skierował pacjenta na badanie, dysponuje jego wynikami. Dzięki temu może przekazać pacjentowi informację o jego stanie zdrowia.

Zgodnie z § 9 ust. 5 z Rozporządzeniem Ministra Edukacji z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015, poz. 2069 ze zm.) cyt.:

„(…) Podmiot przeprowadzający badanie lub konsultację przekazuje podmiotowi, który wystawił skierowanie, wyniki tych badań lub konsultacji (…)”.

Dowiedz się więcej

Wyrok TSUE a wtyczka „Lubię to”

przez
TSUE - Lubię to

Wyrok TSUE a wtyczka "Lubię to"

Wyrok TSUE z 29.07.2019 r. w sprawie C-40/17

Użycie wtyczki społecznościowej „Lubię to” zgodnie z Wyrokiem Trybunału Sprawiedliwości UE z dnia 29 lipca 2019 r. [TSUE] ma daleko idące skutki dla właścicieli serwisów internetowych. Prosta czynność, jaką jest umieszczenie wtyczki „Lubię to” w ramach swojej witryny, dla wielu nie wywołuje żadnych skutków w obszarze danych osobowych. Tymczasem prowadzi ona do daleko idącej konsekwencji dla właściciela serwisu. W takim wypadku właściciel witryny który staje się współadministratorem danych osobowych. Reasumując zatem właściciele witryn muszą dokonać przeglądu swojej dokumentacji i poddać ją modyfikacji wg. wytycznych UODO.

Dowiedz się więcej