RODO w medycynie
RODO w medycynie. Dział, który poświęcony został w całości tematyce ochrony danych w tym danych osobowych w sektorze medycznym. Tematyka trudna i mocno skomplikowana wymagająca uwagi, skupienia i zrozumienia tematu. W związku z powyższym w ramach tego działu zamieszczać będziemy aktualne informacje dotyczące jednostek medycznych, omówienia nowelizacji przepisów, praktyczne porady, jak również informować będziemy o szkoleniach dedykowanych dla sektora medycznego.
Potrzebujesz wsparcia oddzwonimy ...
Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, za pomocą adresu e–mail: kamil@informatyka–serwis.pl, telefonicznie: 606 126 875.
Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.
Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.
Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.
Stanowiska IOD / Zalecenia IOD dla ADO
Naruszenie RODO przy informowaniu o nieobecności w pracy
Naruszenie RODO przy informowaniu o nieobecności w pracy
Naruszenie RODO przy informowaniu o nieobecności w pracy – przygotowaliśmy materiał informacyjny wskazujący na najczęściej spotykane praktyki u pracodawców, które pokazują nam, iż w pewnych sytuacjach stanowić mogą one o wystąpieniu naruszenia ochrony danych osobowych. Naturalnie co skutkuje koniecznością podjęcia i przeprowadzenia procedury związanej z obsługą takiego zdarzenia.
Materiał pozwala na uświadomienie pracownikom, iż w ich codziennych zrachowaniach, tkwić mogą niebezpieczne elementy, zarówno dla pracodawcy, jak i dla samych pracowników.
Materiał opisuje najczęściej spotykane praktyki, które związane są z przekazywaniem informacji na temat nieobecności w pracy pracowników. Zawiera także krótką analizę każdego z omawianych przypadków.
informowaniu o nieobecności w pracy
Obowiązek sprawdzania kandydatów w Rejestrze Sprawców Przestępstw na Tle Seksualnym
Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym
Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich nakłada na pracodawców / organizatorów określone obowiązki. Jednym z takich obowiązków jest weryfikowanie kandydatów. Weryfikowanie polega na pozyskiwaniu informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym. Przepisy, jakie wejdą w życie 15 lutego br. wprowadzają także zmiany, jeśli chodzi o obowiązki samych kandydatów.
Stanowisko IOD zawiera szczegółowe wyjaśnienia dotyczące znowelizowanych przepisów Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich.
- Odpowiadamy na pytanie: jacy pracodawcy / organizatorzy mają obowiązek weryfikowania kandydatów.
- Wyjaśniamy także, w którym momencie należy dokonywać sprawdzenia w Rejestrze kandydata.
- Opisujemy obowiązki, jakie mają kandydaci w procesie rekrutacji.
- Przedstawiamy sytuacje, kiedy uchybienie obowiązkom może wiązać się z odpowiedzialnością karną po stronie pracodawcy / organizatora, ale też po stronie kandydata.
Lektura stanowiska pozwala na gruntowne zapoznanie się ze znowelizowanymi przepisami. Dzięki niemu pracownicy odpowiedzialni za proces rekrutacji z łatwością zastosują w praktyce znowelizowane przepisy.
Identyfikacja tożsamości przy rejestracji w gabinecie podczas teleporady
Identyfikacja tożsamości przy rejestracji w gabinecie podczas teleporady
Stanowisko IOD odnoszące się do zagadnienia identyfikacji tożsamości pacjentów przez personel podmiotu medycznego na etapie rejestracji, w gabinecie lekarskim, czy podczas udzielania teleporad. Stanowisko zawiera praktyczne informacje nt tego, w jaki sposób dokonywać identyfikacji tożsamości, kiedy należy od niej odstąpić, jakie pytania pomocnicze zadawać przy identyfikacji tożsamości na odległość, materiały edukacyjne także dla pacjentów i odpowiedź na pytanie „Czy jako pacjent muszę podawać swój numer PESEL w rejestracji albo okazywać swój dowód osobisty?”.
Obowiązek opracowania Standardów Ochrony Małoletnich
Obowiązek opracowania Standardów Ochrony Małoletnich
Zgodnie z art. 22b Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich obowiązek wprowadzenia standardów ochrony małoletnich ma każdy dyrektor szkoły lub placówki, o której mowa w art. 2 pkt 1 – 8 Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe; oraz każdy organizator działalności i zarządzający inną placówką oświatową, opiekuńczą, wychowawczą, resocjalizacyjną, religijną, artystyczną, medyczną, rekreacyjną, sportową lub związaną z rozwijaniem zainteresowań, do której uczęszczają albo w której przebywają lub mogą przebywać małoletni.
Przygotowaliśmy Stanowisko IOD zawierające wyjaśnienia dotyczące nowych obowiązków w zakresie tworzenia Standardów Ochrony Małoletnich oraz weryfikowania kandydatów do pracy w rejestrze sprawców na tle seksualnym, którego zakres ulega zmianie.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.
Zasady korzystania z przenośnych pamięci
Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.
Przeglądanie dokumentacji medycznej przez nieuprawniony personel
Stanowisko IOD – zwrócenie personelowi medycznemu uwagi na problem przeglądania dokumentacji medycznej prowadzonej w systemie teleinformatycznym w celach jednak nie związanych z udzielaniem świadczeń zdrowotnych. Nieuprawnione przeglądanie dokumentacji medycznej często jest bagatelizowane przez personel, który stara się tłumaczyć, że przecież nikomu nie dzieje się z tego powodu żadna krzywda, albo wskazuje na fakt, iż powodem była zwykła ludzka ciekawość. Nie zmienia to faktu, iż tego rodzaju praktyki są niedopuszczalne, zabronione prawem.
Materiały szkoleniowe dla pracowników – Ransomware
Stanowisko IOD dotyczy zagadnienia, jakim jest atak hakerski typu ransomware. W stanowisku opisuje podstawowe pojęcia oraz wskazuję na najczęściej spotykane podatności, które grożą zainfekowaniem, czyli zaszyfrowaniem przetwarzanych danych. Bezpłatnie do pobrania Poradnik CERT poświęcony tematyce ransomware.
Wybrane produkty dla podmiotów medycznych
Dokumentacja dla podmiotów medycznych. Przygotowujemy gotowe wzory regulaminów, procedur, analiz odnoszące się do realnych problemów sektora medycznego. Zajmujemy się takimi zagadnieniami, jak: prowadzenie dokumentacji medycznej, monitoring wizyjny, ochrona danych osobowych, naruszenia ochrony danych w podmiotach medycznych.
Standardy Ochrony Małoletnich wzór dla podmiotu medycznego
Standardy Ochrony Małoletnich wzór dla podmiotu medycznego
Standardy Ochrony Małoletnich wzór dla podmiotu medycznego, dla przychodni, dla gabinetu lekarskiego, dla szpitala – gotowa do wdrożenia i stosowania procedura ochrony dzieci przed krzywdzeniem dedykowana dla podmiotów medycznych. Z dniem 15 lutego 2024 r. weszły już w życie przepisy, które na podmioty medyczne nakładają obowiązek opracowania i wdrożenia standardów ochrony małoletnich,. Wynika to z Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Pakiet – Standardy Ochrony Małoletnich
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medycznego wynikających ze znowelizowanych przepisów.
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach.
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci.
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci.
Zgłoszenie naruszenia do UODO zalane archiwum
Zgłoszenie naruszenia do UODO zalane archiwum
Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
- Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
- Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
- Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
- Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
- Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.
Zgłoszenie naruszenia do UODO błędnie wydana dokumentacja medyczna
Zgłoszenie naruszenia do UODO błędnie wydana dokumentacja medyczna
Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu personel wydał dokumentacje medyczną pacjenta, np. wyniki badań, kserokopię historii zdrowia, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z błędnie wydaną dokumentacją. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
- Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
- Omówienie, konkretnej sytuacji związanej z udostępnieniem dokumentacji medycznej osobie nieuprawnionej, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
- Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
- Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z błędnie wydaną dokumentacją medyczną.
- Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do wydania dokumentacji medycznej nieuprawnionej osobie, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.
Zgłoszenie naruszenia do UODO błędnie wysłany email
Zgłoszenie naruszenia do UODO błędnie wysłany email
Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
- Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
- Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
- Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
- Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
- Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych
Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:
- Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
- Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
- Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
- Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym
Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.
Ostatnie publikacje RODO w medycynie
Proste to RODO w medycynie przygotowujemy aktualne opracowania bieżących problematycznych tematów z branży medycznej. Nasi eksperci w sposób wyczerpujący i merytoryczny omawiają zagadnienia dotyczące ochrony danych w tym danych medycznych.
Przetwarzanie danych własnych pracowników w ramach medycyny pracy
Przetwarzanie danych własnych pracowników w ramach medycyny pracy
Kto ma podawać dzieciom adrenalinę w placówkach oświatowych
Ministerstwo Zdrowia w odpowiedzi do RPO wyjaśnia kto ma podawać dzieciom adrenalinę w placówkach oświatowych. Proste to RODO
Ochrona danych pracowników w związku z nieobecnością w pracy
Ochrona danych osobowych pracowników w związku z ich nieobecnością w pracy – przykłady nieprawidłowych praktyk. Proste to RODO
Uwaga na wezwanie sądowe z Interpolu
Uwaga na wezwanie sądowe z Interpolu – informujące o wszczęciu postępowania sądowego – CERT wyjaśnił co należy zrobić.
Incydent w BNP Paribas GSC
Incydent w BNP Paribas GSC – procedura cofania upoważnień oraz dostępów do systemów wraz z czeklistą pytań sprawdzających Proste to RODO
Problemy systemu ochrony zdrowia w Polsce
Problemy systemu ochrony zdrowia w Polsce
Ochrona danych osobowych w samorządach NIK
Wyniki kontroli NIK w samorządach – „ochrona danych osobowych bez ochrony” – krótkie omówienie raportów kontrolnych.
Zmiany w prowadzeniu dokumentacji medycznej
Zmiany w prowadzeniu dokumentacji medycznej – skierowanie pacjenta z SOR do POZ, awaria systemu SWD PRM, udostępnianie dokumentacji
Ustawa o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta
Ustawa z dnia 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta
Znaki identyfikacyjne na opasce pacjenta
Znaki identyfikacyjne na opasce pacjenta – projekt rozporządzenia zawierającego przepisy wykonawcze. Proste to RODO
Plan kontroli sektorowych UODO na 2024 rok
kontrolą muszą się liczyć przetwarzający dane przy użyciu internetowych (webowych) aplikacji, organy przetwarzające dane osobowe w systemach SIS i VIS oraz prawidłowości spełnienia obowiązku informacyjnego przez podmioty prywatne.
Maksymalny czas pracy lekarzy
Co zrobi Minister Zdrowia Izabela Leszczyna z wnioskiem RPO o wprowadzenie ograniczenia, czy będzie określony maksymalny czas pracy lekarzy?
Bez skierowania do PZK przy Centrum Zdrowia Psychicznego
Bez skierowania do PZK przy Centrum Zdrowia Psychicznego – zmiana Rozporządzenia MZ w sprawie programu pilotażowego w CZP
Co zrobić po wycieku danych z ALAB Laboratoria
Co mogą zrobić Pacjenci po wycieku ich danych osobowych z ALAB Laboratoria. Wyjaśnia Rzeczni Praw Obywatelskich. Proste to RODO
Standardy komunikacji pomiędzy systemami teleinformatycznymi
Wspólne bezpieczne otwarte standardy komunikacji pomiędzy systemami teleinformatycznymi i obowiązek zapewnienia realizacji. Proste to RODO
Ważne zmiany w rehabilitacji i fizjoterapii
RODO w medycynie – nadchodzą ważne zmiany w rehabilitacji i fizjoterapii – zmiany w zakresie skierowań i kwalifikacji
Standardy Ochrony Małoletnich w prywatnych podmiotach medycznych
Standardy Ochrony Małoletnich w prywatnych podmiotach medycznych
Nieprawidłowe praktyki przy udostępnianiu dokumentacji medycznej
Udostępnianie dokumentacji medycznej w praktyce interwencje Rzecznika Praw Pacjenta
Polityka ochrony dzieci przed krzywdzeniem
Polityka ochrony dzieci przed krzywdzeniem w podmiocie medycznym – Standardy Ochrony Małoletnich w PWDL – Proste to RODO
Kara za niezgłoszenie naruszenia ochrony danych
Uważaj na wysyłane email – kara za niezgłoszenie naruszenia ochrony danych – ile może kosztować źle przekazana korespondencja. Proste to RODO
Odroczenie kar za brak lekarza systemu w zespole ratownictwa
Odroczenie kar za brak lekarza systemu w zespole ratownictwa – zmiana terminu wyłączenia stosowania przepisów o karach umownych Proste to RODO
Zespół Proste to RODO w medycynie
dr Jakub Rzymowski
Kontakt
biuro@prostetorodo.pl
Jakub Rzymowski doktor nauk prawnych, adiunkt w katedrze Europejskiego Prawa Gospodarczego WPiA UŁ, jak i w Zakładzie Prawa Medycznego Uniwersytetu Medycznego w Łodzi, autor licznych publikacji poświęconych tematyce ochrony danych w tym danych osobowych. Ekspert w zakresie ochrony danych medycznych. Stopień doktora nauk prawnych uzyskał na podstawie rozprawy dotyczącej ochrony osobowych danych medycznych w prawie polskim i w Dyrektywie 95/46/WE. Ceniony i lubiany wykładowca i trener, członek Zespołu Proste to RODO. Dr Jakub Rzymowski Od około 20 lat związany z europejskim prawem nowych technologii. Zajmuje się w swojej pracy prawnymi aspektami informatyzacji administracji i ochrony zdrowia. W zakresie jego zainteresowań zawodowych leżą: prawo nowych technologii, informatyzacja, ochrona danych osobowych, podpis elektroniczny, dokumentacja medyczna, prawo archiwalne, prawo autorskie. Zajmuje się również teorią prawa, opracował własną metodę wykładni (Etapowa Analiza semantyczna), ułatwiającą zrozumienie przepisów. Magisterium uzyskał z nauk prawnych, studia podyplomowe ukończył z informatyki, doktorat napisał o ochronie osobowych danych medycznych w prawie polskim i prawie UE. Obecnie kończy komentarz do RODO. Pracownik dydaktyczno-naukowy dwóch uczelni. Autor i współautor publikacji. Naukowiec, teoretyk prawa, praktyk, szkoleniowiec (od 2005 roku). Współpracuje z Kancelarią Adwokacją Eurokancelaria prof. M. Królikowska-Olczak. Twórca prawniczych narzędzi, np. do oceny ryzyka.
mgr Dominik Spałek
Dominik Spałek, mgr Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Założyciel portalu informacyjnego poświęconego tematyce ochrony danych, w tym danych osobowych www.prostetorodo.pl Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania Inspektora Ochrony Danych w podmiotach wykonujących działalność leczniczą. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.
mgr Magdalena Waszak
i prywatnych. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Wspiera we wdrażaniu procedur i prowadzi szkolenia z zakresu prawa medycznego, ochrony danych osobowych i bezpieczeństwa informacji. Członek SABI i SPOD. Współautorka publikacji i szkoleń na PTR.