Zespół ekspertów Proste to RODO
Zespół ekspertów Proste to RODO zapraszamy do kontaktu z nami. Czekamy na Państwa. Współpraca z Zespołem Proste to RODO w zakresie wdrożenia przepisów o ochronie danych osobowych w jednostkach medycznych (Rozporządzenie RODO) może przybrać różny wymiar. W związku z tym zapraszamy do kontaktu z odpowiednim działem PTR: współpracy, szkoleń albo usług IT. Przede wszystkim ze swojej strony gwarantujemy profesjonalną obsługę, rzetelność oraz indywidualne podejście. Wspólnie z naszymi ekspertami z dziedziny ochrony danych osobowych jak i cyberbezpieczeństwa przygotujemy dla Państwa indywidualny plan działania (IPD). Jesteśmy w stanie stworzyć i zaproponować mechanizmy pozwalające na sprawne wdrożenie i skuteczne stosowanie przepisów o ochronie danych osobowych oraz cyberbezpieczeństwie.
Potrzebujesz wsparcia oddzwonimy ...
Zgodnie z art. 13 RODO Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1) [dalej „RODO”] informuje się co następuje. Administratorem Danych Osobowych [dalej ADO] jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP: 9491984104, REGON: 368912262, Adres kontaktowy email: biuro@prostetorodo.pl Numer telefonu kontaktowego: 694494240.
Pana/Pani dane osobowe udostępnione za pośrednictwem „Formularza na stronie WWW” przetwarzane będą w celu: przesyłania informacji handlowych dotyczących produktów, usług, promocji i wydarzeń związanych z działalnością ADO, w tym marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. a) RODO w związku z art. 398 Ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej [Dz.U. z 2024r., poz. 1221] adekwatnie do dokonanego wyboru za pośrednictwem rozmów telefonicznych lub wiadomości SMS/MMS, korespondencji elektronicznej, ewentualnego dochodzenia roszczeń i obrony przed ewentualnymi roszczeniami, na podstawie art. 6 ust. 1 lit. f) RODO –przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez ADO. Podanie przez Pana/Panią danych osobowych Pana/Pani dotyczących jest dobrowolne, aczkolwiek ich nie podanie skutkuje brakiem możliwości realizacji celów przetwarzania, o jakich mowa w niniejszym dokumencie.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym adekwatnie do charakteru sprawy w szczególności: zewnętrznej kancelarii prawnej oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych, które są podmiotami działającymi na zlecenie i w jego imieniu, w szczególności są nimi: podmiot zewnętrzny świadczący usług IT, podmiot zewnętrzny świadczący usługi hostingowe. Pani/Pana dane przetwarzać będziemy, dopóki istnieć będzie potrzeba realizacji celu, w jakim zostały pozyskane, z zastrzeżeniem jednak, iż w przypadku kiedy przetwarzanie danych realizowane jest na podstawie art. 6 ust. 1 lit a) RODO ma Pani/Pan prawo w dowolnym momencie wycofać wyrażoną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W celu wycofania zgody prosimy o przesłanie emial: biuro @ prostetorodo.pl można także stosowne oświadczenie przekazać na adres siedziby ADO.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących, wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody. Zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO. Z praw tych może Pan/Pani skorzystać składając wniosek u ADO. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. W związku z przetwarzaniem Pani/Pana danych nie będzie Pani/Pan podlegać decyzjom, które opierać się będą wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. Pani/Pana dane nie są przekazywane poza Europejski Obszar Gospodarczy.
Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, za pomocą adresu e–mail: kamil@informatyka–serwis.pl, telefonicznie: 606 126 875.
Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.
Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.
Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. ADO nie będzie przetwarzał Pani/Pana danych osobowych w sposób zautomatyzowany, ani poddawał profilowaniu.
Wybierz odpowiedni dział "Proste to RODO":
Współpraca B2B
Kontakt
biuro@prostetorodo.pl
Szkolenia / Konsultacje
Kontakt
biuro@prostetorodo.pl
Usługa IT
Kontakt
biuro@informatyka-serwis.pl
Zespół ekspertów Proste to RODO.
Realizując zlecenia naszych Partnerów korzystamy z przygotowania zawodowego, wiedzy i doświadczenia osób tworzących nasz zespół Proste to RODO. Z tego względu skupiamy w swoich szeregach wyłącznie ekspertów z branży ochrony danych, ochrony danych medycznych, z branży prawnej oraz informatycznej. W związku z tym otwarci jesteśmy na Państwa oferty współpracy, jak również stale podnosimy swoje kompetencje oraz kwalifikacje zawodowe, po to aby zapewnić jak najwyższy poziom usług. Proste to RODO – Kontakt tel. 694 494 240.
Ochrona danych w tym danych osobowych.
mgr Dominik Spałek
Kontakt
biuro@prostetorodo.pl
Inspektor ochrony danych, założyciel portalu www.prostetorodo.pl. Absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Ekspert z dużym merytorycznym i praktycznym doświadczeniem w obsłudze podmiotów, w tym medycznych, w zakresie tematyki ochrony danych osobowych oraz prawa pracy. Autor publikacji prasowych z zakresu ochrony danych oraz twórca regulacji prawnych dla jednostek sektora medycznego np. zakładowych / ponadzakładowych układów zbiorowych pracy, regulaminów organizacyjnych, itp. Realizator licznych procesów wdrożeniowych w obszarze ochrony danych osobowych w sektorze medycznym i biznesie.
dr Jakub Rzymowski
Kontakt
Dr Jakub Rzymowski Od około 20 lat związany z europejskim prawem nowych technologii. Zajmuje się w swojej pracy prawnymi aspektami informatyzacji administracji i ochrony zdrowia. W zakresie jego zainteresowań zawodowych leżą: prawo nowych technologii, informatyzacja, ochrona danych osobowych, podpis elektroniczny, dokumentacja medyczna, prawo archiwalne, prawo autorskie. Zajmuje się również teorią prawa, opracował własną metodę wykładni (Etapowa Analiza semantyczna), ułatwiającą zrozumienie przepisów. Magisterium uzyskał z nauk prawnych, studia podyplomowe ukończył z informatyki, doktorat napisał o ochronie osobowych danych medycznych w prawie polskim i prawie UE. Obecnie kończy komentarz do RODO. Pracownik dydaktyczno-naukowy dwóch uczelni. Autor i współautor publikacji. Naukowiec, teoretyk prawa, praktyk, szkoleniowiec (od 2005 roku). Współpracuje z Kancelarią Adwokacją Eurokancelaria prof. M. Królikowska-Olczak. Twórca prawniczych narzędzi, np. do oceny ryzyka.
r-pr Maciej Gawroński
Kontakt
Radca prawny, autorytet prawa ochrony danych osobowych, IT, cyberbezpieczeństwa, własności intelektualnej i prawa gospodarczego, ekspert Komisji Europejskiej do spraw kontraktów cloud computingowych, konsultant Grupy Roboczej Art. 29. Jego specjalizacje to: Ochrona danych osobowych, cyberbezpieczeństwo, informatyka, nowe technologie, prawo gospodarcze, prawo własności intelektualnej, spory
inż. Mariusz Stasiak vel Stasek
Kontakt
biuro@prostetorodo.pl
Wieloletni praktyk z bogatym doświadczeniem w obszarze ochrony danych osobowych, w tym w prawie oświatowym (liczne certyfikaty i ukończone szkolenia z zakresu ochrony danych osobowych i pełnienia funkcji Inspektora Ochrony Danych). Uczestnik wielu szkoleń, konferencji i seminariów z zakresu cyberbezpieczeństwa, prawa pracy, prawa zamówień publicznych, rachunkowości, budżetowania, finansów publicznych, prawa oświatowego, zarządzania zasobami ludzkimi. Doświadczony analityk z ugruntowaną wiedzą merytoryczną. Twórca licznych opracowań i procedur wykorzystywanych w placówkach oświatowych. Wykładowca na studiach podyplomowych MBA w tematyce cyberbezpieczeństwa.
Od 2006 roku związany z realizacją projektów IT w sektorze publicznym w tym głównie jednostki samorządowe, jednostki rządowe, służba zdrowia, pomoc społeczna i oświata. Od 2012 roku realizuję zadania w zakresie ochrony danych osobowych (od 2014 roku własna działalność doradcza).
Absolwent studiów wyższych o kierunku „Inżynieria oprogramowania” oraz studiów podyplomowych „Audyt wewnętrzny w administracji i gospodarce”. Certyfikowany Audytor Wewnętrzny PIKW, Certyfikowany Auditor Wewnętrzny ISO 27001:2017 TÜV SÜD Polska, Akredytowany Projekt Manager Prince2 2009 Foundation oraz Certyfikowany Analityk Wymagań REQB.
mgr Magdalena Waszak
Kontakt
biuro@prostetorodo.pl
mgr Magdalena Waszak. Absolwentka Master of Business Administration w ochronie zdrowia oraz studiów podyplomowych „Ochrona danych osobowych w administracji i biznesie” w Akademii WSB. Audytor wiodący systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001- certyfikat TUV NORD Sp. z o.o oraz audytor wewnętrzny Systemu Zarządzania Jakością ISO 9001:2015 i ISO/IEC 27001 – certyfikat Wojskowej Akademii Technicznej w Warszawie. Ekspert ds. ochrony danych osobowych i bezpieczeństwa informacji. Doświadczony IOD w podmiotach publicznych
i prywatnych. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Wspiera we wdrażaniu procedur i prowadzi szkolenia z zakresu prawa medycznego, ochrony danych osobowych i bezpieczeństwa informacji. Członek SABI i SPOD. Współautorka publikacji i szkoleń na PTR.
Proste to RODO
Kontakt
biuro@prostetorodo.pl
Dział IT / Dział rozliczeń finansowych z NFZ
mgr Michał Kubik
Kontakt
Absolwent Wydziału Inżynierii Mechanicznej i Informatyki Politechniki Częstochowskiej na kierunku Informatyka o specjalizacji w zakresie sieci komputerowych. Współwłaściciel i członek zespołu informatyka-serwis.pl oraz prostetorodo.pl Wieloletni praktyk oraz specjalista w zakresie projektowania systemów informatycznych w służbie zdrowia.
mgr Alekandra Kubik
Ekspert w kompleksowej obsłudze szeroko rozumianych procesów kontraktowania i rozliczania świadczeń z NFZ, posiadający doświadczenie poparte wiedzą i praktyką w zakresie przygotowywania ofert w ramach postępowań kontraktowych, prowadzenia rozliczeń i sprawozdań z wykonanych świadczeń, weryfikowania i korygowania błędów i nieprawidłowości, na etapie rozliczania świadczeń NFZ. Biegła obsługa wszystkich zaangażowanych w ww. procesy systemów informatycznych w tym doskonała znajomość przepisów prawa, jak i przepisów branżowych, pozwalają na realizację zadań z dokładnością i sumiennością.
mgr inż. Kamil Kubik
Informatyk ze specjalnością sieci komputerowych, posiadający bogate doświadczenie w projektowaniu i wdrażaniu systemów informatycznych, charakteryzujący się umiejętnościami projektowania i zabezpieczania sieci komputerowych, mający wieloletnie doświadczenie w prowadzeniu procesów rozliczeń, procesów zawierania kontraktów, oraz współpracy z Narodowym Funduszem Zdrowia, realizujący procesy zabezpieczeń i rozwoju medycznych systemów teleinformatycznych.
Jak do nas dojechać.
Klauzule informacyjne RODO
Wybrane oferty produktów Proste to RODO.
Wybierz interesujący tematycznie dział Sklepu RODO
Sklep RODO dla przedsiębiorcy
Wybrane produkty w Sklep RODO dla podmiotów medycznych
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania dokumentacji
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty medyczne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych
Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.
Pakiet dokumentów zawiera:
- Procedura użytkowania zewnętrznych nośników danych
- Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
- Ankieta inwentaryzacyjno / ewaluacyjna
- Umowa użytkowania służbowego nośnika danych
- Protokół przekazania nośnika danych
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
- Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
- Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
- Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
- Luty – „Oszuswo na BLIKa”.
- Marzec – „Czym jest phishing, jak się przed nim bronić”.
- Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
- Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
- Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
- Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
- Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
- Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
- Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
- Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
- Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych
Prowadzenie dokumentacji medycznej podczas wizyt domowych jest to zjawisko, które coraz częściej obecne jest w realiach podmiotów medycznych. Nie tylko oczekiwania i potrzeby zdrowotne pacjentów stanowią uzasadnienie dla wdrożenia takich rozwiązań, ale także zmieniające się przepisy, sprawiają, iż korzystanie z przenośnego sprzętu komputerowego z dostępem do zasobów bazodanowych przez personel udzielający świadczeń zdrowotnych w miejscu zamieszkania pacjenta, stają się obowiązkiem.
Nie tylko sprzęt, ale i dostęp zdalny do danych
Udzielanie świadczeń medycznych czy to w ramach tzw. „wizyt domowych”, bądź w ramach „opieki środowiskowej” czy też wystawianie recept w postaci elektronicznej podczas wizyty realizowanej w miejscu zamieszkania pacjenta, pociąga za sobą konieczność odpowiedniego przygotowania personelu medycznego do prowadzenia, zabezpieczania i przechowywania dokumentacji medycznej powstającej w takich sytuacjach.
Dokumentacja przygotowana do wdrożenia:
- Procedura pracy z wykorzystaniem sprzętu wynoszonego poza obszar podmiotu medycznego.
- Procedura zdalnego dostępu do danych.
- Upoważnienie dla personelu medycznego.
- Oświadczenie o zapoznaniu się z Procedurami pracy ze zdalnym dostępem do pracy.
- Karta szkolenia wstępnego.
- Test sprawdzający.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.