Polityka Ochrony Danych Osobowych / Regulamin Ochrony Danych Osobowych
Celem Polityk Ochrony Danych Osobowych jest określenie norm prawnych obowiązujących u Administratora Danych Osobowych mających za zadanie zabezpieczenie danych osobowych w niej przetwarzanych przed wszelkiego rodzaju incydentami, zarówno wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi. Polityka Ochrony Danych Osobowych jest zbiorem uprawnień, obowiązków i procedur regulujących sposób zarządzania, ochrony i dystrybucji danych przetwarzanych przez Jednostkę obowiązujących wszystkich uczestniczących w procesie przetwarzania.
Polityka Ochrony Danych Osobowych określa kluczowe zasady przetwarzania danych osobowych oraz środki techniczne i organizacyjne niezbędne do stosowania dla zapewnienia przetwarzania danych osobowych zgodnie z zasadami w szczególności: legalności, rzetelności, przejrzystości, celowości, adekwatności, merytorycznej poprawności, ograniczenia czasowego, integralności, poufności i rozliczalności, odpowiednio do zagrożeń oraz kategorii danych objętych ochroną.
Załączniki do Polityki Bezpieczeństwa Danych Osobowych:
Istnieje możliwość dokupienia do omawianego dokumenty pozostałych modułów stanowiących jego załączniki, precyzujące poszczególne zagadnienia.
Moduły dodatkowe uzupełniające i doprecyzowujące:
Ocena braku zasadności powołania Inspektora Ochrony Danych.
Ocena zasadności powołania Inspektora Ochrony Danych.
Ocena zasadności zabezpieczenia obsługi IT
Instrukcja Zarządzania Systemami Informatycznymi [ISZI].
Rejestr Czynności Przetwarzania Danych [RCPD].
Procedura określająca sposoby realizacji obowiązku informacyjnego [KI]
Klauzula informacyjna – Pracownik
Klauzula informacyjna – Pacjent
Klauzula informacyjna – Kontrahent
Procedura realizacji praw i obowiązków osób których dane dotyczą
Udostępnianie dokumentacji medycznej.
Udzielanie informacji na temat stanu zdrowia pacjenta, na temat udzielonych świadczeń zdrowotnych pacjentowi.
Procedura postępowania w przypadku naruszenia ochrony danych osobowych
Procedura privacy by default oraz privacy by design
Procedury realizacji oceny ryzyka [OR]
Procedura oceny skutków dla ochrony danych [DPIA]
Procedura testu równowagi prawnie uzasadnionego interesu [TR]
Procedura wyboru kontrahenta
Wzór umowy powierzenia przetwarzania danych – hosting [UMPO]
Wzór umowy powierzenia przetwarzania danych – obsługa IT [UMPO]
Wzór umowy powierzenia przetwarzania danych – niszczenie dokumentów [UMPO]
Wzór ewidencji podmiotów, którym powierzono przetwarzanie danych osobowych
Procedura retencji danych
Wzór Rejestru Kategorii Wszystkich Czynności Przetwarzania Danych
Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych
Wzór upoważnienia do przetwarzania danych osobowych
Wzór unieważnienia upoważnienia do przetwarzania danych osobowych
Wzór potwierdzenia znajomości zasad bezpieczeństwa oraz oświadczenia o zachowaniu poufności i tajemnicy.
Wzór oświadczenia woli dot. wyrażenia zgody na przetwarzanie danych osobowych
Wzór raportu pokontrolnego