RODO w medycynie
RODO w medycynie. Dział, który poświęcony został w całości tematyce ochrony danych w tym danych osobowych w sektorze medycznym. Tematyka trudna i mocno skomplikowana wymagająca uwagi, skupienia i zrozumienia tematu. W związku z powyższym w ramach tego działu zamieszczać będziemy aktualne informacje dotyczące jednostek medycznych, omówienia nowelizacji przepisów, praktyczne porady, jak również informować będziemy o szkoleniach dedykowanych dla sektora medycznego.
Potrzebujesz wsparcia oddzwonimy ...
Zgodnie z art. 13 RODO Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1) [dalej „RODO”] informuje się co następuje. Administratorem Danych Osobowych [dalej ADO] jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP: 9491984104, REGON: 368912262, Adres kontaktowy email: biuro@prostetorodo.pl Numer telefonu kontaktowego: 694494240.
Pana/Pani dane osobowe udostępnione za pośrednictwem „Formularza na stronie WWW” przetwarzane będą w celu: przesyłania informacji handlowych dotyczących produktów, usług, promocji i wydarzeń związanych z działalnością ADO, w tym marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. a) RODO w związku z art. 398 Ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej [Dz.U. z 2024r., poz. 1221] adekwatnie do dokonanego wyboru za pośrednictwem rozmów telefonicznych lub wiadomości SMS/MMS, korespondencji elektronicznej, ewentualnego dochodzenia roszczeń i obrony przed ewentualnymi roszczeniami, na podstawie art. 6 ust. 1 lit. f) RODO –przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez ADO. Podanie przez Pana/Panią danych osobowych Pana/Pani dotyczących jest dobrowolne, aczkolwiek ich nie podanie skutkuje brakiem możliwości realizacji celów przetwarzania, o jakich mowa w niniejszym dokumencie.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym adekwatnie do charakteru sprawy w szczególności: zewnętrznej kancelarii prawnej oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych, które są podmiotami działającymi na zlecenie i w jego imieniu, w szczególności są nimi: podmiot zewnętrzny świadczący usług IT, podmiot zewnętrzny świadczący usługi hostingowe. Pani/Pana dane przetwarzać będziemy, dopóki istnieć będzie potrzeba realizacji celu, w jakim zostały pozyskane, z zastrzeżeniem jednak, iż w przypadku kiedy przetwarzanie danych realizowane jest na podstawie art. 6 ust. 1 lit a) RODO ma Pani/Pan prawo w dowolnym momencie wycofać wyrażoną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W celu wycofania zgody prosimy o przesłanie emial: biuro @ prostetorodo.pl można także stosowne oświadczenie przekazać na adres siedziby ADO.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących, wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody. Zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO. Z praw tych może Pan/Pani skorzystać składając wniosek u ADO. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. W związku z przetwarzaniem Pani/Pana danych nie będzie Pani/Pan podlegać decyzjom, które opierać się będą wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. Pani/Pana dane nie są przekazywane poza Europejski Obszar Gospodarczy.
Standardy Ochrony Małoletnich dla podmiotów medycznych
Stanowiska IOD / Zalecenia IOD dla ADO
Kiedy nie stosuje się Ustawy o eDoręczeniach
Kiedy nie stosuje się Ustawy o eDoręczeniach.
Stanowisko IOD – omówienie przepisów wyłączających stosowanie Ustawy z dnia z dnia 18 listopada 2020 r. o doręczeniach elektronicznych. Szczegółowa analiza przepisów pozwalająca na ich zrozumienie a przede wszystkim stosowanie w praktyce. Ustawodawca zdecydował, iż obowiązek dokonywania doręczeń z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego lub publicznej usługi hybrydowa, zostaje wyłączony. W pewnych określonych jednak przypadkach to nadawca zobowiązany zostaje do dokonywania oceny tego, czy taka sytuacja ma miejsce.
Rodzaje usług świadczonych w ramach eDoręczeń
Rodzaje usług świadczonych w ramach eDoręczeń.
Stanowisko IOD zawiera wyjaśnienia wprowadzające do tematyki eDoręczeń. Omówiono w nim rodzaje usług i warunki ich świadczenia przez operatora wyznaczonego na gruncie Ustawy ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych.
- zasady doręczania korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego [dalej PURDE]
- zasady doręczania korespondencji z wykorzystaniem publicznej usługi hybrydowej [dalej PUH];
- zasady wykorzystywania kwalifikowanej usługi rejestrowanego doręczenia elektronicznego do wymiany korespondencji z podmiotami publicznymi. [dalej: KURDEPP]
Publiczna Usługa Hybrydowa a tajemnica pocztowa
Publiczna Usługa Hybrydowa a tajemnica pocztowa
Pytanie: Czy to zgodne z prawem, aby operator pocztowy, przy doręczaniu korespondencji z wykorzystaniem publicznej usługi hybrydowej, drukował dokument elektroniczny nadany przez podmiot publiczny z adresu do doręczeń elektronicznych w przesyłkę listową w celu doręczenia korespondencji do adresata. W istocie zatem pytanie dotyczy zagadnienia, jakim jest tajemnica pocztowa, czy aby czynności polegająca na przekształceniu dokumentu elektronicznego, nadanego przez podmiot publiczny z adresu do doręczeń elektronicznych, w przesyłkę listową, w celu doręczenia do adresata, nie prowadzi do sytuacji, w której to mamy do czynienia z naruszeniem tajemnicy pocztowej, w konsekwencji czego, czy aby nie zachodzi tutaj sytuacja, w której mamy do czynienia z naruszeniem ochrony danych osobowych
Koniec wsparcia technicznego Windows 10
Koniec wsparcia technicznego Windows 10
Koniec wsparcia technicznego Windows 10. Stanowisko IOD zawiera wyjaśnienia dotyczące tematyki związanej z zakończeniem wsparcia technicznego dla systemu operacyjnego Windows 10. Przedstawiono ryzyka związane z korzystaniem z Windows 10 po utracie wsparcia. Zaprezentowano scenariusze działań, opisano warianty, jakie są możliwe do realizacji przez administratora danych osobowych, w związku z zakończeniem udzielania wsparcia dla systemu operacyjnego. Wskazano także na stanowiska UODO w przedmiocie konieczności dokowania regularnych aktualizacji oprogramowania i ocen ryzyka oraz potwierdzające braku możliwości obciążania personelu pracowników obowiązkami które należą do administratora.
Udostępnianie danych pracowników w związku z wyborami SIP
Udostępnianie danych pracowników w związku z wyborami SIP
Udostępnianie danych pracowników w związku z wyborami SIP do organizacji związkowej. Stanowisko IOD zawiera wyjaśnienia oraz odpowiedź na pytanie, czy obowiązkiem pracodawcy jest udostępnienie listy imiennej pracowników zatrudnionych, jako uprawnionych do głosowania w wyborach, w związku z wystąpieniem Związków Zawodowych, na potrzebę przeprowadzenia wyborów społecznego inspektora pracy? Stanowisko IOD zawiera także wyjaśnienie tego, jaka jest podstawa prawna do żądania przekazania imiennej listy pracowników przez związki zawodowe oraz, jaka jest podstaw prawna dla jej udostępnienia przez pracodawcę.
Cofanie uprawnień dostępu do danych byłych pracowników
Weryfikacja uprawnień byłych pracowników
Weryfikacja uprawnień byłych pracowników – Stanowisko IOD – zwracające uwagę na problem wygaszania upoważnień ale i uprawnień do dostępu do danych dla byłych już pracowników. Materiał szkoleniowy, dla działu kadr, działu IT oraz procedura postępowania.
- Stanowisko IOD – materiał wprowadzający szkoleniowo informacyjny
- Procedura wygaszania uprawnień – procedura opisuje tryb postępowania, jaki powinien zostać zrealizowany w sytuacji, kiedy mamy do czynienia z cofnięciem upoważnienia, udzielonego personelowi, upoważnienia do przetwarzania danych oraz uprawnień do dostępu do zasobów informacyjnych firmy. W takiej sytuacji na każdym administratorze danych osobowych ciąży obowiązek podjęcia określonych działań. Działań, jakie skutkować będą także cofnięciem faktycznych uprawnień do dostępu do zasobów danych i informacji.
- Tabela zadań do realizacji – materiał pomocniczy przy weryfikacji poprawności cofnięcia uprawnień dostępowaych i upoważnień do przetwarzania danych.
Wystąpienie IOD w sprawie sprawdzenia byłego procesora
Wystąpienie IOD w sprawie sprawdzenia byłego procesora
Zdarzenie prowadzące do naruszenia ochrony danych osobowych może mieć także swoje źródło po stronie procesora, czyli podmiotu przetwarzającemu, któremu ADO powierzył realizację w jego imieniu określonych czynności przetwarzania danych. Przygotowaliśmy materiały pomocnicze zawierające m.in. wystąpienia i listy kontrolne, pozwalające na weryfikację realizacji i poprawności realizacji obowiązków przez obie strony umowy powierzenia przetwarzania danych.
Pakiet dokumentów zawiera
- Wystąpienie IOD do ADO z wnioskiem o dokonanie weryfikacji zawartych / rozwiązywanych umów powierzenia
- Wzór ewidencji umów powierzenia przetwarzania danych
- Lista sprawdzająca poprawność realizacji obowiązków wynikających z zawartych umów powierzenia przetwarzania
Naruszenie RODO przy informowaniu o nieobecności w pracy
Naruszenie RODO przy informowaniu o nieobecności w pracy
Naruszenie RODO przy informowaniu o nieobecności w pracy – przygotowaliśmy materiał informacyjny wskazujący na najczęściej spotykane praktyki u pracodawców, które pokazują nam, iż w pewnych sytuacjach stanowić mogą one o wystąpieniu naruszenia ochrony danych osobowych. Naturalnie co skutkuje koniecznością podjęcia i przeprowadzenia procedury związanej z obsługą takiego zdarzenia.
Materiał pozwala na uświadomienie pracownikom, iż w ich codziennych zrachowaniach, tkwić mogą niebezpieczne elementy, zarówno dla pracodawcy, jak i dla samych pracowników.
Materiał opisuje najczęściej spotykane praktyki, które związane są z przekazywaniem informacji na temat nieobecności w pracy pracowników. Zawiera także krótką analizę każdego z omawianych przypadków.
informowaniu o nieobecności w pracy
Obowiązek sprawdzania kandydatów w Rejestrze Sprawców Przestępstw na Tle Seksualnym
Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym
Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich nakłada na pracodawców / organizatorów określone obowiązki. Jednym z takich obowiązków jest weryfikowanie kandydatów. Weryfikowanie polega na pozyskiwaniu informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym. Przepisy, jakie wejdą w życie 15 lutego br. wprowadzają także zmiany, jeśli chodzi o obowiązki samych kandydatów.
Stanowisko IOD zawiera szczegółowe wyjaśnienia dotyczące znowelizowanych przepisów Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich.
- Odpowiadamy na pytanie: jacy pracodawcy / organizatorzy mają obowiązek weryfikowania kandydatów.
- Wyjaśniamy także, w którym momencie należy dokonywać sprawdzenia w Rejestrze kandydata.
- Opisujemy obowiązki, jakie mają kandydaci w procesie rekrutacji.
- Przedstawiamy sytuacje, kiedy uchybienie obowiązkom może wiązać się z odpowiedzialnością karną po stronie pracodawcy / organizatora, ale też po stronie kandydata.
Lektura stanowiska pozwala na gruntowne zapoznanie się ze znowelizowanymi przepisami. Dzięki niemu pracownicy odpowiedzialni za proces rekrutacji z łatwością zastosują w praktyce znowelizowane przepisy.
Wybrane produkty dla podmiotów medycznych
Dokumentacja dla podmiotów medycznych. Przygotowujemy gotowe wzory regulaminów, procedur, analiz odnoszące się do realnych problemów sektora medycznego. Zajmujemy się takimi zagadnieniami, jak: prowadzenie dokumentacji medycznej, monitoring wizyjny, ochrona danych osobowych, naruszenia ochrony danych w podmiotach medycznych.
Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Pakiet dokumentów zawiera:
- Wzór – Klauzuli Informacyjnej RODO dla osób składających wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej.
- Wzór – Wniosku o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Dokumentacja do Oceny Ryzyka
Dokumentacja do Oceny Ryzyka
Przygotowaliśmy dla Państwa wzorcowy pakiet dokumentów pozwalających na przeprowadzenie analizy ryzyka w organizacji oraz jej udokumentowanie. Pakiet dokumentów składa się z części opisowej, w której szczegółowo opisana została metodologia realizacji procesu oceny ryzyka oraz z arkusza kalkulacyjnego. Arkusza kalkulacyjnego, w którym to dokonywana jest analiza i ocena ryzyka.
Autor: mgr Magdalena Waszak
Format: Word / Excell
Edycja: Pliki edytowalne
Wysyłka: bezpośrednio po zaksięgowaniu wpłaty
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji …
Korzystając z przygotowanych przez nas materiałów istotnie przyspieszają Państwo proces opracowania i wdrożenia kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji w zarządzanej Organizacji. Dodatkowo w sytuacji, w której to organ prowadzący chciałby narzucić dla zarządzanej przez Państwa organizacji własne rozwiązania, jesteście Państwo przygotowani na taką sytuację. Analogicznie, w sytuacji audytu realizowanego w ramach działań organu nadrzędnego, zyskują Państwo materiały istotne z punktu widzenia działań audytowych. Nie należy także ukrywać, iż przygotowana przez nas dokumentacja, może przyspieszyć i usprawnić pracę audytorom, czy też inspektorom ochrony danych, którzy mogą z rożnych względów stać się realizatorami działań w obszarze przygotowania do wdrożenia projektów zapisów Dokumentacji SZBI.
Warianty do wyboru …
- Pakiet (1) Dokumentacja SZBI
- Pakiet (2) Dokumentacja SZBI + Ocena Ryzyka w bezpieczeństwie Informacji
Dokumentacja SZBI zgodna z NIS2 …
Oczywiście przygotowując Dokumentację SZBI opracowaliśmy ją zgodnie z wymogami jakie wynikają z treści Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).
Procedura dokonywania zgłoszeń wewnętrznych
Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń
Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
Procedura zgłoszeń wewnętrznych dla podmiotu medycznego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania dokumentacji
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty medyczne, na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Ostatnie publikacje RODO w medycynie
Proste to RODO w medycynie przygotowujemy aktualne opracowania bieżących problematycznych tematów z branży medycznej. Nasi eksperci w sposób wyczerpujący i merytoryczny omawiają zagadnienia dotyczące ochrony danych w tym danych medycznych.
Komunikat MZ – utrata poufności danych w IKP
Komunikat MZ – naruszenie pounfosci danych IKP.jpg
CSIRT i CeZ – uwaga phishing
Ostrzeżenie o próbach oszustwa – phishing – CSIRT i CeZ – uwaga phishing wycelowany w podmioty medyczne. Proste to RODO
Obowiązkowa aktualizacja klauzul informacyjnych RODO
Obowiązkowa aktualizacja klauzul informacyjnych RODO – nowa siedziba i adres Urzędu Ochrony Danych Osobowych
Termin na wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego
Termin na wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego
Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych
Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych
Zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych
Zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych – UODO v.2
Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego
Wniosek o udzielenie pracownikowi uzupełniającego urlopu macierzyńskiego – jakie informacje zawiera, w jakiej formie jest składany.
Kara PUODO monitoring w podmiocie medycznym
Streszczenie i komentarz do Decyzji DKN.5131.4.2024 – Kara PUODO za monitoring w podmiocie medycznym. Proste to RODO
Bezpłatne leki dla dzieci i seniorów
Zmiana od 14.02.2025r. bezpłatne leki, środki spożywcze specjalnego przeznaczenia żywieniowego, wyroby medyczne dla seniorów i dzieci.
Zautomatyzowany proces rekrutacji a obowiązki RODO
Systemy AI w procesie rekrutacji – Część 2 – zautomatyzowany proces rekrutacji a obowiązki RODO. Proste to RODO
Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych
Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych – za sprawą zmiany przepisów ostatecznie
Sztuczna inteligencja w rekrutacji
Automatyzacja procesu rekrutacji – Sztuczna inteligencja w rekrutacji – Część 1 – jakie warunki należy zachować, aby zautomatyzować proces
Dzień nadania korespondencji w ramach PUH
Jaki dzień, jest dniem nadania korespondencji w ramach publicznej usługi hybrydowej – eDoręczenia – Dzień nadania korespondencji w ramach PUH
Moment doręczenia korespondencji w usłudze PURDE
Moment doręczenia korespondencji w usłudze PURDE – kiedy uznaje się korespondencję za doręczoną w przypadku korespondencji nadawanej w ramach publicznej usługi rejestrowanego doręczenia.
Konferencja Ocena ryzyka a ochrona danych osobowych
Obecność obowiązkowa – Konferencja Ocena ryzyka a ochrona danych osobowych – 23.02.2024r – Urząd Ochrony Danych Osobowych
Kiedy nie stosujemy eDoręczeń
Stanowisko IOD – Kiedy nie stosujemy eDoręczeń – wyłączenie stosowania art. 4 oraz art. 5 ustawy o doręczeniach elektronicznych.
Rodzaje usług na gruncie Ustawy o eDoręczeniach
Rodzaje usług na gruncie Ustawy o eDoręczeniach – omówienie rodzajów usług świadczonych przez operatora wyznaczonego – Stanowisko IOD
Wniosek o uzupełniający urlop macierzyński
Wniosek o uzupełniający urlop macierzyński
Środki Organizacyjne i Techniczne a Ocena Ryzyka
Streszczenie decyzji PUODO nakładającej karę 24.555 zł DKN.5131.9.2024 – Środki Organizacyjne i Techniczne a Ocena Ryzyka
Uwaga na fałszywy mechanizm CAPTCHA
Uwaga na fałszywy mechanizm CAPTCHA – tryb potwierdzania tego, że użytkownik inie jest botem – został zmodyfikowany do ataku
Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera
Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera – Uwaga na rozszerzenia *.RDP – Proste to RODO
Zespół Proste to RODO w medycynie
dr Jakub Rzymowski
Kontakt
biuro@prostetorodo.pl
Jakub Rzymowski doktor nauk prawnych, adiunkt w katedrze Europejskiego Prawa Gospodarczego WPiA UŁ, jak i w Zakładzie Prawa Medycznego Uniwersytetu Medycznego w Łodzi, autor licznych publikacji poświęconych tematyce ochrony danych w tym danych osobowych. Ekspert w zakresie ochrony danych medycznych. Stopień doktora nauk prawnych uzyskał na podstawie rozprawy dotyczącej ochrony osobowych danych medycznych w prawie polskim i w Dyrektywie 95/46/WE. Ceniony i lubiany wykładowca i trener, członek Zespołu Proste to RODO. Dr Jakub Rzymowski Od około 20 lat związany z europejskim prawem nowych technologii. Zajmuje się w swojej pracy prawnymi aspektami informatyzacji administracji i ochrony zdrowia. W zakresie jego zainteresowań zawodowych leżą: prawo nowych technologii, informatyzacja, ochrona danych osobowych, podpis elektroniczny, dokumentacja medyczna, prawo archiwalne, prawo autorskie. Zajmuje się również teorią prawa, opracował własną metodę wykładni (Etapowa Analiza semantyczna), ułatwiającą zrozumienie przepisów. Magisterium uzyskał z nauk prawnych, studia podyplomowe ukończył z informatyki, doktorat napisał o ochronie osobowych danych medycznych w prawie polskim i prawie UE. Obecnie kończy komentarz do RODO. Pracownik dydaktyczno-naukowy dwóch uczelni. Autor i współautor publikacji. Naukowiec, teoretyk prawa, praktyk, szkoleniowiec (od 2005 roku). Współpracuje z Kancelarią Adwokacją Eurokancelaria prof. M. Królikowska-Olczak. Twórca prawniczych narzędzi, np. do oceny ryzyka.
mgr Dominik Spałek
Dominik Spałek, mgr Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Założyciel portalu informacyjnego poświęconego tematyce ochrony danych, w tym danych osobowych www.prostetorodo.pl Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania Inspektora Ochrony Danych w podmiotach wykonujących działalność leczniczą. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.
mgr Magdalena Waszak
i prywatnych. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Wspiera we wdrażaniu procedur i prowadzi szkolenia z zakresu prawa medycznego, ochrony danych osobowych i bezpieczeństwa informacji. Członek SABI i SPOD. Współautorka publikacji i szkoleń na PTR.