Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

499,00 

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Kategoria: Tagi: ,

Opis

Konsekwencje zawarcia umowy powierzenia z laboratorium zewnętrznym ...

Konsekwencje zawarcia umowy powierzenia z laboratorium zewnętrznym – sytuacji, w których to dochodzi do zawarcia umowy powierzenia przetwarzania danych osobowych pomiędzy podmiotem medycznym zlecającym badania diagnostyczne, a laboratorium zewnętrznym działającym, jako odrębny podmiot wykonujący działalność leczniczą, jest więcej niż można przypuszczać.

Przyczyn takiego zjawiska może być wiele, jednak najczęstszymi są ...

  • Nieświadomość relacji, jaka zachodzi pomiędzy podmiotem medycznym zlecającym badania a realizatorem wykonawcą badań laboratorium zewnętrznym.
  • Presja związana z negocjowaniem warunków umownych pomiędzy podmiotami, z których jeden pełni dominującą rolę względem drugiego.
  • Przekonanie o poprawności działania, w związku z faktem, iż  „inne podmioty postępują analogicznie”.

Konsekwencje ...

  •  Błędnie określone role podmiotów prowadzić mogą do tego, iż nie realizują one prawidłowo, albo w ogóle obowiązków określonych przepisami RODO.
  • W sytuacji wystąpienia naruszenia ochrony danych osobowych, powstają wątpliwości co do tego, który z podmiotów jest zobowiązany do oceny zdarzenia a w konsekwencji, który z podmiotów jest zobowiązany do zgłoszenia naruszenia ochrony danych osobowych w Urzędzie Ochrony Danych Osobowych, a w konsekwencji, który podmiot przyjąć powinien na siebie obowiązek poinformowania pacjentów o zdarzeniu, i ostatecznie, który z podmiotów będzie odpowiadał za zajście.

Dla kogo stanowisko może okazać się przydatne:

  • Stanowisko dedykowane jest administratorom danych osobowych, jacy zawarli umowy powierzenia przetwarzania danych, z zewnętrznym podmiotem medycznym świadczącym usługi diagnostyczne, w związku ze zlecaniem badań w celu kontynuacji leczenia.
  • Stanowisko może być także przydatne na etapie prowadzenia rozmów przed zawarciem umowy z zewnętrznym laboratorium.
  • Stanowisko można także wykorzystać, jako argumentację, w sporze pomiędzy podmiotem zlecającym badania a podmiotem je wykonującym, sporze co do ról, jakie pełnią na gruncie przepisów o ochronie danych osobowych, ze wszelkimi tego konsekwencjami.

Dlaczego tak ważne jest, aby prawidłowo określać relacje pomiędzy podmiotami medycznymi:

  • Prawidłowe określenie ról podmiotu zlecającego i laboratorium pozwala na zgodne z prawem realizowanie przez nie obowiązków na gruncie RODO.
  • Ustalenie tego, kto jest kim, ma także znaczenie dla tego, kto ma obowiązek realizacji określonych obowiązków na gruncie RODO np. po dokonaniu ustalenia już jest wiadomo, kogo obciąża obowiązek informacyjny względem pacjentów, kto ma obowiązek dokonania oceny zdarzenia pod kątem wystąpienia naruszenia ochrony danych osobowych a w konsekwencji, kto ma obowiązek poinformowania Prezesa UODO oraz opcjonalnie podmiotów  danych, których dane objęte są zdarzeniem, staje się oczywiste kto jest narażony na odpowiedzialność administracyjną związaną ze zdarzeniem oraz odpowiedzialność odszkodowawczą.

Stanowisko zawiera odpowiedzi na pytania:

  • Wyjaśniono znaczenie definicji pojęć „administrator danych osobowych” oraz „podmiot przetwarzający” (procesor).
  • Dokonano charakterystyki relacji, jaka występuje pomiędzy administratorem danych osobowych a procesorem działającym w jego imieniu.
  • Opisano konsekwencje zawarcia umowy powierzenia przetwarzania  danych osobowych, w sytuacji kiedy relacja, jaka zachodzi pomiędzy podmiotami nie jest relacją, jaka zachodzi pomiędzy administratorem danych osobowych i podmiotem przetwarzającym, jaki przetwarza dane w imieniu tego administratora danych osobowych.
  • Odpowiedziano na pytanie, czy administrator danych osobowych może powierzyć przetwarzanie danych osobowych w swoim imieniu podmiotowi zewnętrznemu w sytuacji, kiedy to z przepisów prawa wynika, iż w zakresie, w jakim miałoby dojść do powierzenia, podmiot zewnętrzny jest administratorem danych osobowych, wg. definicji zawartej w art. 4 pkt 7 RODO ?

Materiał przesyłany jest za pośrednictwem email w ciągu 5 dni roboczych po zaksięgowaniu wpłaty.

Podobne produkty