RODO w medycynie
RODO w medycynie. Dział, który poświęcony został w całości tematyce ochrony danych w tym danych osobowych w sektorze medycznym. Tematyka trudna i mocno skomplikowana wymagająca uwagi, skupienia i zrozumienia tematu. W związku z powyższym w ramach tego działu zamieszczać będziemy aktualne informacje dotyczące jednostek medycznych, omówienia nowelizacji przepisów, praktyczne porady, jak również informować będziemy o szkoleniach dedykowanych dla sektora medycznego.
Potrzebujesz wsparcia oddzwonimy ...
Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42–200 Częstochowa, za pomocą adresu e–mail: kamil@informatyka–serwis.pl, telefonicznie: 606 126 875.
Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.
Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO.
Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.
Standardy Ochrony Małoletnich dla podmiotów medycznych
Stanowiska IOD / Zalecenia IOD dla ADO
Udostępnianie danych pracowników w związku z wyborami SIP
Udostępnianie danych pracowników w związku z wyborami SIP
Udostępnianie danych pracowników w związku z wyborami SIP do organizacji związkowej. Stanowisko IOD zawiera wyjaśnienia oraz odpowiedź na pytanie, czy obowiązkiem pracodawcy jest udostępnienie listy imiennej pracowników zatrudnionych, jako uprawnionych do głosowania w wyborach, w związku z wystąpieniem Związków Zawodowych, na potrzebę przeprowadzenia wyborów społecznego inspektora pracy? Stanowisko IOD zawiera także wyjaśnienie tego, jaka jest podstawa prawna do żądania przekazania imiennej listy pracowników przez związki zawodowe oraz, jaka jest podstaw prawna dla jej udostępnienia przez pracodawcę.
Cofanie uprawnień dostępu do danych byłych pracowników
Weryfikacja uprawnień byłych pracowników
Weryfikacja uprawnień byłych pracowników – Stanowisko IOD – zwracające uwagę na problem wygaszania upoważnień ale i uprawnień do dostępu do danych dla byłych już pracowników. Materiał szkoleniowy, dla działu kadr, działu IT oraz procedura postępowania.
- Stanowisko IOD – materiał wprowadzający szkoleniowo informacyjny
- Procedura wygaszania uprawnień – procedura opisuje tryb postępowania, jaki powinien zostać zrealizowany w sytuacji, kiedy mamy do czynienia z cofnięciem upoważnienia, udzielonego personelowi, upoważnienia do przetwarzania danych oraz uprawnień do dostępu do zasobów informacyjnych firmy. W takiej sytuacji na każdym administratorze danych osobowych ciąży obowiązek podjęcia określonych działań. Działań, jakie skutkować będą także cofnięciem faktycznych uprawnień do dostępu do zasobów danych i informacji.
- Tabela zadań do realizacji – materiał pomocniczy przy weryfikacji poprawności cofnięcia uprawnień dostępowaych i upoważnień do przetwarzania danych.
Wystąpienie IOD w sprawie sprawdzenia byłego procesora
Wystąpienie IOD w sprawie sprawdzenia byłego procesora
Zdarzenie prowadzące do naruszenia ochrony danych osobowych może mieć także swoje źródło po stronie procesora, czyli podmiotu przetwarzającemu, któremu ADO powierzył realizację w jego imieniu określonych czynności przetwarzania danych. Przygotowaliśmy materiały pomocnicze zawierające m.in. wystąpienia i listy kontrolne, pozwalające na weryfikację realizacji i poprawności realizacji obowiązków przez obie strony umowy powierzenia przetwarzania danych.
Pakiet dokumentów zawiera
- Wystąpienie IOD do ADO z wnioskiem o dokonanie weryfikacji zawartych / rozwiązywanych umów powierzenia
- Wzór ewidencji umów powierzenia przetwarzania danych
- Lista sprawdzająca poprawność realizacji obowiązków wynikających z zawartych umów powierzenia przetwarzania
Naruszenie RODO przy informowaniu o nieobecności w pracy
Naruszenie RODO przy informowaniu o nieobecności w pracy
Naruszenie RODO przy informowaniu o nieobecności w pracy – przygotowaliśmy materiał informacyjny wskazujący na najczęściej spotykane praktyki u pracodawców, które pokazują nam, iż w pewnych sytuacjach stanowić mogą one o wystąpieniu naruszenia ochrony danych osobowych. Naturalnie co skutkuje koniecznością podjęcia i przeprowadzenia procedury związanej z obsługą takiego zdarzenia.
Materiał pozwala na uświadomienie pracownikom, iż w ich codziennych zrachowaniach, tkwić mogą niebezpieczne elementy, zarówno dla pracodawcy, jak i dla samych pracowników.
Materiał opisuje najczęściej spotykane praktyki, które związane są z przekazywaniem informacji na temat nieobecności w pracy pracowników. Zawiera także krótką analizę każdego z omawianych przypadków.
informowaniu o nieobecności w pracy
Obowiązek sprawdzania kandydatów w Rejestrze Sprawców Przestępstw na Tle Seksualnym
Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym
Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich nakłada na pracodawców / organizatorów określone obowiązki. Jednym z takich obowiązków jest weryfikowanie kandydatów. Weryfikowanie polega na pozyskiwaniu informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym. Przepisy, jakie wejdą w życie 15 lutego br. wprowadzają także zmiany, jeśli chodzi o obowiązki samych kandydatów.
Stanowisko IOD zawiera szczegółowe wyjaśnienia dotyczące znowelizowanych przepisów Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich.
- Odpowiadamy na pytanie: jacy pracodawcy / organizatorzy mają obowiązek weryfikowania kandydatów.
- Wyjaśniamy także, w którym momencie należy dokonywać sprawdzenia w Rejestrze kandydata.
- Opisujemy obowiązki, jakie mają kandydaci w procesie rekrutacji.
- Przedstawiamy sytuacje, kiedy uchybienie obowiązkom może wiązać się z odpowiedzialnością karną po stronie pracodawcy / organizatora, ale też po stronie kandydata.
Lektura stanowiska pozwala na gruntowne zapoznanie się ze znowelizowanymi przepisami. Dzięki niemu pracownicy odpowiedzialni za proces rekrutacji z łatwością zastosują w praktyce znowelizowane przepisy.
Identyfikacja tożsamości przy rejestracji w gabinecie podczas teleporady
Identyfikacja tożsamości przy rejestracji w gabinecie podczas teleporady
Stanowisko IOD odnoszące się do zagadnienia identyfikacji tożsamości pacjentów przez personel podmiotu medycznego na etapie rejestracji, w gabinecie lekarskim, czy podczas udzielania teleporad. Stanowisko zawiera praktyczne informacje nt tego, w jaki sposób dokonywać identyfikacji tożsamości, kiedy należy od niej odstąpić, jakie pytania pomocnicze zadawać przy identyfikacji tożsamości na odległość, materiały edukacyjne także dla pacjentów i odpowiedź na pytanie „Czy jako pacjent muszę podawać swój numer PESEL w rejestracji albo okazywać swój dowód osobisty?”.
Obowiązek opracowania Standardów Ochrony Małoletnich
Obowiązek opracowania Standardów Ochrony Małoletnich
Zgodnie z art. 22b Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich obowiązek wprowadzenia standardów ochrony małoletnich ma każdy dyrektor szkoły lub placówki, o której mowa w art. 2 pkt 1 – 8 Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe; oraz każdy organizator działalności i zarządzający inną placówką oświatową, opiekuńczą, wychowawczą, resocjalizacyjną, religijną, artystyczną, medyczną, rekreacyjną, sportową lub związaną z rozwijaniem zainteresowań, do której uczęszczają albo w której przebywają lub mogą przebywać małoletni.
Przygotowaliśmy Stanowisko IOD zawierające wyjaśnienia dotyczące nowych obowiązków w zakresie tworzenia Standardów Ochrony Małoletnich oraz weryfikowania kandydatów do pracy w rejestrze sprawców na tle seksualnym, którego zakres ulega zmianie.
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.
W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o. Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.
Wybrane produkty dla podmiotów medycznych
Dokumentacja dla podmiotów medycznych. Przygotowujemy gotowe wzory regulaminów, procedur, analiz odnoszące się do realnych problemów sektora medycznego. Zajmujemy się takimi zagadnieniami, jak: prowadzenie dokumentacji medycznej, monitoring wizyjny, ochrona danych osobowych, naruszenia ochrony danych w podmiotach medycznych.
Procedura dokonywania zgłoszeń wewnętrznych
Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń
Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania dokumentacji
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty medyczne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Video szkoleniowe – prowadzenie wykazu udostępnionej dokumentacji
Video szkoleniowe – prowadzenie wykazu udostępnionej dokumentacji
Materiał szkoleniowy dedykowany dla pracowników odpowiedzialnych za prawidłową organizację oraz realizację procesu udostępniania dokumentacji medycznej w podmiocie medycznym. W ramach omówienia tematu w sposób istotny skupiamy swoją uwagę na omówieniu poszczególnych elementów, jakie wykaz musi zawierać, szczegółowo i precyzyjnie wskazując jak zapisy powinny wyglądać, ale i jakie są potencjalne konsekwencje uchybień w tym zakresie.
Tematyka omawiana na szkoleniu:
- obowiązek prowadzenia ewidencji udostępnionej dokumentacji medyczne
- elementy, jakie musi zawierać wykaz udostępnionej dokumentacji medycznej
- nieprawidłowe praktyki, w prowadzeniu wykazu,
- zalecenia dodatkowe, jakie można wprowadzić w życie przy prowadzeniu ewidencji udostępnionej dokumentacji medycznej
Forma szkolenia: VIDEO *.mp4
Możliwość pobrania do użytku wewnętrznego: TAK
Czas trwania szkolenia: 25 min
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych
Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.
Pakiet dokumentów zawiera:
- Procedura użytkowania zewnętrznych nośników danych
- Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
- Ankieta inwentaryzacyjno / ewaluacyjna
- Umowa użytkowania służbowego nośnika danych
- Protokół przekazania nośnika danych
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
- Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
- Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
- Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
- Luty – „Oszuswo na BLIKa”.
- Marzec – „Czym jest phishing, jak się przed nim bronić”.
- Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
- Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
- Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
- Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
- Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
- Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
- Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
- Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
- Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.
Ostatnie publikacje RODO w medycynie
Proste to RODO w medycynie przygotowujemy aktualne opracowania bieżących problematycznych tematów z branży medycznej. Nasi eksperci w sposób wyczerpujący i merytoryczny omawiają zagadnienia dotyczące ochrony danych w tym danych medycznych.
Wytyczne Ministerstwa Sprawiedliwości Standardy Ochrony Małoletnich
Wzór Procedury Ochrony Dzieci przed Krzywdzeniem dla podmiotów medycznych Wytyczne Ministerstwa Sprawiedliwości Standardy Ochrony Małoletnich
Wakacyjne cyberpułapki
Wakacyjne cyberpułapki – pobierz bezpłątny materiał szkoleniowy dla swojego personelu. Cyberbezpieczeństwo na wakacjach – wybrane tematy
Monitoring wizyjny na salach chorych
Monitoring wizyjny na salach chorych – wystąpienie RPO oraz wyjaśnienia MZ w sprawie stosowania monitoringu w podmiotach medycznych
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym Wzory oświadczeń składanych przez osoby zatrudniane Ustawa
Akademia WSB – Konferencja Ochrona Danych Medycznych
Akademia WSB – Konferencja Ochrona Danych Medycznych – 19 czerwca 2024r. – Proste to RODO zaprasza do udziału w wydarzeniu
Odmowa udostępnienia dokumentacji medycznej
Odmowa udostępnienia dokumentacji medycznej
Nowe stawki opłat za udostępnienie dokumentacji medycznej
Nowe stawki opłat za udostępnienie dokumentacji medycznej Nowe stawki opłat za udostępnienie dokumentacji medycznej – zgodnie z art. 28 ust.
Placówka medyczna ma obowiązek wysyłki pacjentowi dokumentacji medycznej na jego żądanie
Placówka medyczna ma obowiązek wysyłki pacjentowi dokumentacji medycznej na jego żądanie Placówka medyczna ma obowiązek wysyłki pacjentowi dokumentacji medycznej na
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych Procedura użytkowania zewnętrznych nośników danych. Kolejna już decyzja Prezesa UODO nakładajaca administracyjną karę pieniężną na
Przekazywanie danych pracowników w związku z wyborami SIP
Przekazywanie danych pracowników w związku z wyborami SIP do organizacji związkowej – zgodnie z RODO. Proste to RODO
Łączy nas Pacjent tel. 800 190 590
Łączy nas Pacjent tel. 800 190 590 Łączy nas Pacjent tel. 800 190 590 – Rzecznik Praw Pacjenta wspólnie z organizacjami
Materiały edukacyjne RODO dla pracowników
Materiały szkoleniowe Cyberbezpieczeństwo RODO Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników. Jest to pakiet dokumentów, jakie tworzymy zmyślą o podnoszeniu kwalifikacji
Wyciek danych pacjentów DCG Centrum Medyczne
Wyciek danych pacjentów DCG Centrum Medyczne – wyjaśnienia jednostki. Rada dla PWDL sprawdź swoich byłych podwykonawców procesorów
Przetwarzanie danych własnych pracowników w ramach medycyny pracy
Przetwarzanie danych własnych pracowników w ramach medycyny pracy
Kto ma podawać dzieciom adrenalinę w placówkach oświatowych
Ministerstwo Zdrowia w odpowiedzi do RPO wyjaśnia kto ma podawać dzieciom adrenalinę w placówkach oświatowych. Proste to RODO
Ochrona danych pracowników w związku z nieobecnością w pracy
Ochrona danych osobowych pracowników w związku z ich nieobecnością w pracy – przykłady nieprawidłowych praktyk. Proste to RODO
Uwaga na wezwanie sądowe z Interpolu
Uwaga na wezwanie sądowe z Interpolu – informujące o wszczęciu postępowania sądowego – CERT wyjaśnił co należy zrobić.
Incydent w BNP Paribas GSC
Incydent w BNP Paribas GSC – procedura cofania upoważnień oraz dostępów do systemów wraz z czeklistą pytań sprawdzających Proste to RODO
Problemy systemu ochrony zdrowia w Polsce
Problemy systemu ochrony zdrowia w Polsce
Ochrona danych osobowych w samorządach NIK
Wyniki kontroli NIK w samorządach – „ochrona danych osobowych bez ochrony” – krótkie omówienie raportów kontrolnych.
Zmiany w prowadzeniu dokumentacji medycznej
Zmiany w prowadzeniu dokumentacji medycznej – skierowanie pacjenta z SOR do POZ, awaria systemu SWD PRM, udostępnianie dokumentacji
Zespół Proste to RODO w medycynie
dr Jakub Rzymowski
Kontakt
biuro@prostetorodo.pl
Jakub Rzymowski doktor nauk prawnych, adiunkt w katedrze Europejskiego Prawa Gospodarczego WPiA UŁ, jak i w Zakładzie Prawa Medycznego Uniwersytetu Medycznego w Łodzi, autor licznych publikacji poświęconych tematyce ochrony danych w tym danych osobowych. Ekspert w zakresie ochrony danych medycznych. Stopień doktora nauk prawnych uzyskał na podstawie rozprawy dotyczącej ochrony osobowych danych medycznych w prawie polskim i w Dyrektywie 95/46/WE. Ceniony i lubiany wykładowca i trener, członek Zespołu Proste to RODO. Dr Jakub Rzymowski Od około 20 lat związany z europejskim prawem nowych technologii. Zajmuje się w swojej pracy prawnymi aspektami informatyzacji administracji i ochrony zdrowia. W zakresie jego zainteresowań zawodowych leżą: prawo nowych technologii, informatyzacja, ochrona danych osobowych, podpis elektroniczny, dokumentacja medyczna, prawo archiwalne, prawo autorskie. Zajmuje się również teorią prawa, opracował własną metodę wykładni (Etapowa Analiza semantyczna), ułatwiającą zrozumienie przepisów. Magisterium uzyskał z nauk prawnych, studia podyplomowe ukończył z informatyki, doktorat napisał o ochronie osobowych danych medycznych w prawie polskim i prawie UE. Obecnie kończy komentarz do RODO. Pracownik dydaktyczno-naukowy dwóch uczelni. Autor i współautor publikacji. Naukowiec, teoretyk prawa, praktyk, szkoleniowiec (od 2005 roku). Współpracuje z Kancelarią Adwokacją Eurokancelaria prof. M. Królikowska-Olczak. Twórca prawniczych narzędzi, np. do oceny ryzyka.
mgr Dominik Spałek
Dominik Spałek, mgr Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Założyciel portalu informacyjnego poświęconego tematyce ochrony danych, w tym danych osobowych www.prostetorodo.pl Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania Inspektora Ochrony Danych w podmiotach wykonujących działalność leczniczą. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.
mgr Magdalena Waszak
i prywatnych. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Wspiera we wdrażaniu procedur i prowadzi szkolenia z zakresu prawa medycznego, ochrony danych osobowych i bezpieczeństwa informacji. Członek SABI i SPOD. Współautorka publikacji i szkoleń na PTR.