Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

99,00 

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Kategorie: , Tagi: ,

Opis

Wyjaśnienia, jakie zawiera Stanowisko IOD:

  • Jaką rolę pełni podmiot zlecający badania do zewnętrznego laboratorium.
  • W jakiej roli występuje zewnętrzne laboratorium, w sytuacji wykonywania zleconych badań.
  • Jakie są obowiązki laboratorium w związku z obiegiem dokumentacji pomiędzy laboratorium a podmiotem zlecającym.
  • Jakie są obowiązki administratora danych osobowych w związku z wystąpieniem zdarzenia będącego naruszeniem ochrony danych osobowych.
  • Wprowadzenie, jakiego rodzaju działań należy rozważyć – po stronie podmiotu zlecającego badania – w sytuacji wystąpienia naruszenia ochrony danych osobowych w laboratorium.

Materiał wysyłany w postaci elektronicznej bezpośrednio po zakupie:

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Udzielenie odpowiedzi na to pytanie ma fundamentalne znaczenie, jeśli chodzi o przejście do tematu zasadniczego, jakim jest wyjaśnienie, kto powinien podjąć działania w zakresie dokonania ewentualnego zgłoszenia do UODO i powiadomienia podmiotów danych. Sprawą relacji pomiędzy jednostką, podmiotem zlecającym badania a zewnętrznym laboratorium zajmował się już Urząd Ochrony Danych Osobowych, który wypracował w tym zakresie swoje stanowisko  – które uważam za prawidłowe – iż w takiej relacji mamy do czynienia z udostępnieniem danych pomiędzy odrębnymi administratorami realizującymi swoje cele.

Badania z zakresu diagnostyki obrazowej. Badania laboratoryjne. Nie należy zawierać umowy powierzenia przetwarzania ze wskazanych poniżej względów.

    •  Podmiot świadczący usługę diagnostyki obrazowej, laboratorium przetwarzają dane osobowe we własnym imieniu. Dowodem na to jest fakt, że tworzą one własną dokumentację medyczną, ponoszą odpowiedzialność za źle wykonane badanie.
    • Podmiot świadczący usługę diagnostyki obrazowej, laboratorium wykonują działalność uregulowaną prawem w taki sposób, że działają w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy. Rentgenodiagnosta (lub inny diagnosta), diagnosta laboratoryjny wykonuje swój zawód i w ramach skierowania wykonuje czynności, wykonuje badanie, jednak techniczne parametry ustala sam i ponosi za to odpowiedzialność. Przetwarza dane osobowe we własnym imieniu. Dowodem na to jest fakt, że tworzy on własną dokumentację medyczną, ponosi odpowiedzialność za źle wykonane badanie.
    • Szpital nie może skutecznie żądać zwrócenia danych od podmiotu świadczącego usługę diagnostyki obrazowej ani od laboratorium, gdyż te tworzą własną dokumentację medyczną i mają obowiązek ją przechowywać.
    • Szpital nie zleca wykonania czynności na danych. Szpital zleca wykonanie badania, którego efektem są co prawda dane osobowe jednak istotą zlecenia jest badanie.

Fragment: Ochrona danych medycznych  | Jakub Rzymowski (red) Dominik Spałek | Wydawca: Uniwersytet Medyczny w Łodzi | Wydawnictwo Uniwersytetu Medycznego w Łodzi | Wydanie I, Łódź 2022.

Jaki podmiot ma obowiązek wystąpić ze zgłoszeniem do UODO ...

Zatem, jeśli już udzieliliśmy sobie odpowiedzi na pytanie, w jakiej roli występuje jednostka zlecająca badania do zewnętrznego laboratorium, czyli mamy do czynienia z odrębnymi administratorami, możemy przejść do odpowiedzi na kolejne pytanie:

  • Kto ma obowiązek zgłosić fakt wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych do Urzędu Ochrony Danych Osobowych?
  • Kto ma obowiązek dokonania zawiadomienia podmiotów danych, których zdarzenie dotyczyło?

Widzimy zatem, że to laboratorium zewnętrzne, działające, jako odrębny administrator danych osobowych, odrębny od podmiotu medycznego, który zlecił wykonanie badań swoim pacjentom, zobowiązane jest do uruchomienia procedury związanej z realizacją nałożonych na laboratorium obowiązków – obowiązku stwierdzenia, czy naruszenie ochrony danych osobowych wystąpiło a następnie obowiązku terminowego zgłoszenia do UODO tego faktu oraz dokonania oceny wagi naruszenia i powiadomienia podmiotów danych o naruszeniu, które odnosi się do ich danych osobowych.

Podobne produkty