RODO w medycynie
RODO w medycynie. Dział, który poświęcony został w całości tematyce ochrony danych w tym danych osobowych w sektorze medycznym. Tematyka trudna i mocno skomplikowana wymagająca uwagi, skupienia i zrozumienia tematu. W związku z powyższym w ramach tego działu zamieszczać będziemy aktualne informacje dotyczące jednostek medycznych, omówienia nowelizacji przepisów, praktyczne porady, jak również informować będziemy o szkoleniach dedykowanych dla sektora medycznego.
Potrzebujesz wsparcia oddzwonimy ...
Zgodnie z art. 13 RODO Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1) [dalej „RODO”] informuje się co następuje. Administratorem Danych Osobowych [dalej ADO] jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP: 9491984104, REGON: 368912262, Adres kontaktowy email: biuro@prostetorodo.pl Numer telefonu kontaktowego: 694494240.
Pana/Pani dane osobowe udostępnione za pośrednictwem „Formularza na stronie WWW” przetwarzane będą w celu: przesyłania informacji handlowych dotyczących produktów, usług, promocji i wydarzeń związanych z działalnością ADO, w tym marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. a) RODO w związku z art. 398 Ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej [Dz.U. z 2024r., poz. 1221] adekwatnie do dokonanego wyboru za pośrednictwem rozmów telefonicznych lub wiadomości SMS/MMS, korespondencji elektronicznej, ewentualnego dochodzenia roszczeń i obrony przed ewentualnymi roszczeniami, na podstawie art. 6 ust. 1 lit. f) RODO –przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez ADO. Podanie przez Pana/Panią danych osobowych Pana/Pani dotyczących jest dobrowolne, aczkolwiek ich nie podanie skutkuje brakiem możliwości realizacji celów przetwarzania, o jakich mowa w niniejszym dokumencie.
Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym adekwatnie do charakteru sprawy w szczególności: zewnętrznej kancelarii prawnej oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych, które są podmiotami działającymi na zlecenie i w jego imieniu, w szczególności są nimi: podmiot zewnętrzny świadczący usług IT, podmiot zewnętrzny świadczący usługi hostingowe. Pani/Pana dane przetwarzać będziemy, dopóki istnieć będzie potrzeba realizacji celu, w jakim zostały pozyskane, z zastrzeżeniem jednak, iż w przypadku kiedy przetwarzanie danych realizowane jest na podstawie art. 6 ust. 1 lit a) RODO ma Pani/Pan prawo w dowolnym momencie wycofać wyrażoną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W celu wycofania zgody prosimy o przesłanie emial: biuro @ prostetorodo.pl można także stosowne oświadczenie przekazać na adres siedziby ADO.
Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących, wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody. Zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają z przepisów RODO. Z praw tych może Pan/Pani skorzystać składając wniosek u ADO. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. W związku z przetwarzaniem Pani/Pana danych nie będzie Pani/Pan podlegać decyzjom, które opierać się będą wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. Pani/Pana dane nie są przekazywane poza Europejski Obszar Gospodarczy.
Standardy Ochrony Małoletnich dla podmiotów medycznych
Stanowiska IOD / Zalecenia IOD dla ADO
Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Stanowisko IOD – omówienie przepisów dotyczących odpowiedzialności pieniężnej dla kierowników podmiotów kluczowych oraz ważnych.
Stanowisko IOD – zmiany w prawie pracy
Stanowisko IOD – zmiany w prawie pracy– dnia 27 stycznia 2026r., wchodzą w życie przepisy Ustawy z dnia 4 grudnia 2025 r. o zmianie ustawy – Kodeks pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych [Dz.U.2026.25], które wprowadzają istotne zmiany w zakresie stosowania przepisów prawa pracy, zarówno przez pracodawców, ale także i przez pracowników i związki zawodowe.
Materiał zawiera merytoryczne i wyjaśnienia odnoszące się do zmian przepisów prawa pracy.
Możliwość składania określonych dokumentów w formie elektronicznej, czyli bez własnoręcznego podpisu. Rezygnacja z „formy pisemnej” na rzecz „postaci papierowej lub elektronicznej”.
Wydłużenie terminu wypłaty ekwiwalentu za niewykorzystany urlop.
Zwiększenie liczby przedstawicieli pracowników uczestniczących w uzgodnieniach dotyczących ZFŚS.
Zmiany w dostępie do świadczeń medycznych dla obywateli Ukrainy objętych specustawą
Zmiany w dostępie do świadczeń medycznych dla obywateli Ukrainy objętych specustawą
Zmiana w dostępie do świadczeń opieki zdrowotnej dla obywateli Ukrainy objętych specustawą – Przygotowaliśmy zestawienie w formie porównania przepisów, wprowadzających zmianę w dostępie do świadczeń opieki zdrowotnej dla obywateli Ukrainy objętych specustawą, wyjaśniamy kwestie związane z dostępem do świadczeń przez dzieci do 18 roku życia, odpowiadamy na pytanie dotyczące prawidłowego toku postępowania w przypadku ukończenia przez Pacjenta 18 roku życia w trakcie leczenia, skupiamy także uwagę na problematyce związanej z wystawianiem recept dla obywateli Ukrainy, których dotyczy zmiana.
Kiedy nie stosuje się Ustawy o eDoręczeniach
Kiedy nie stosuje się Ustawy o eDoręczeniach.
Stanowisko IOD – omówienie przepisów wyłączających stosowanie Ustawy z dnia z dnia 18 listopada 2020 r. o doręczeniach elektronicznych. Szczegółowa analiza przepisów pozwalająca na ich zrozumienie a przede wszystkim stosowanie w praktyce. Ustawodawca zdecydował, iż obowiązek dokonywania doręczeń z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego lub publicznej usługi hybrydowa, zostaje wyłączony. W pewnych określonych jednak przypadkach to nadawca zobowiązany zostaje do dokonywania oceny tego, czy taka sytuacja ma miejsce.
Rodzaje usług świadczonych w ramach eDoręczeń
Rodzaje usług świadczonych w ramach eDoręczeń.
Stanowisko IOD zawiera wyjaśnienia wprowadzające do tematyki eDoręczeń. Omówiono w nim rodzaje usług i warunki ich świadczenia przez operatora wyznaczonego na gruncie Ustawy ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych.
- zasady doręczania korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego [dalej PURDE]
- zasady doręczania korespondencji z wykorzystaniem publicznej usługi hybrydowej [dalej PUH];
- zasady wykorzystywania kwalifikowanej usługi rejestrowanego doręczenia elektronicznego do wymiany korespondencji z podmiotami publicznymi. [dalej: KURDEPP]
Publiczna Usługa Hybrydowa a tajemnica pocztowa
Publiczna Usługa Hybrydowa a tajemnica pocztowa
Pytanie: Czy to zgodne z prawem, aby operator pocztowy, przy doręczaniu korespondencji z wykorzystaniem publicznej usługi hybrydowej, drukował dokument elektroniczny nadany przez podmiot publiczny z adresu do doręczeń elektronicznych w przesyłkę listową w celu doręczenia korespondencji do adresata. W istocie zatem pytanie dotyczy zagadnienia, jakim jest tajemnica pocztowa, czy aby czynności polegająca na przekształceniu dokumentu elektronicznego, nadanego przez podmiot publiczny z adresu do doręczeń elektronicznych, w przesyłkę listową, w celu doręczenia do adresata, nie prowadzi do sytuacji, w której to mamy do czynienia z naruszeniem tajemnicy pocztowej, w konsekwencji czego, czy aby nie zachodzi tutaj sytuacja, w której mamy do czynienia z naruszeniem ochrony danych osobowych
Koniec wsparcia technicznego Windows 10
Koniec wsparcia technicznego Windows 10
Koniec wsparcia technicznego Windows 10. Stanowisko IOD zawiera wyjaśnienia dotyczące tematyki związanej z zakończeniem wsparcia technicznego dla systemu operacyjnego Windows 10. Przedstawiono ryzyka związane z korzystaniem z Windows 10 po utracie wsparcia. Zaprezentowano scenariusze działań, opisano warianty, jakie są możliwe do realizacji przez administratora danych osobowych, w związku z zakończeniem udzielania wsparcia dla systemu operacyjnego. Wskazano także na stanowiska UODO w przedmiocie konieczności dokowania regularnych aktualizacji oprogramowania i ocen ryzyka oraz potwierdzające braku możliwości obciążania personelu pracowników obowiązkami które należą do administratora.
Udostępnianie danych pracowników w związku z wyborami SIP
Udostępnianie danych pracowników w związku z wyborami SIP
Udostępnianie danych pracowników w związku z wyborami SIP do organizacji związkowej. Stanowisko IOD zawiera wyjaśnienia oraz odpowiedź na pytanie, czy obowiązkiem pracodawcy jest udostępnienie listy imiennej pracowników zatrudnionych, jako uprawnionych do głosowania w wyborach, w związku z wystąpieniem Związków Zawodowych, na potrzebę przeprowadzenia wyborów społecznego inspektora pracy? Stanowisko IOD zawiera także wyjaśnienie tego, jaka jest podstawa prawna do żądania przekazania imiennej listy pracowników przez związki zawodowe oraz, jaka jest podstaw prawna dla jej udostępnienia przez pracodawcę.
Cofanie uprawnień dostępu do danych byłych pracowników
Weryfikacja uprawnień byłych pracowników
Weryfikacja uprawnień byłych pracowników – Stanowisko IOD – zwracające uwagę na problem wygaszania upoważnień ale i uprawnień do dostępu do danych dla byłych już pracowników. Materiał szkoleniowy, dla działu kadr, działu IT oraz procedura postępowania.
- Stanowisko IOD – materiał wprowadzający szkoleniowo informacyjny
- Procedura wygaszania uprawnień – procedura opisuje tryb postępowania, jaki powinien zostać zrealizowany w sytuacji, kiedy mamy do czynienia z cofnięciem upoważnienia, udzielonego personelowi, upoważnienia do przetwarzania danych oraz uprawnień do dostępu do zasobów informacyjnych firmy. W takiej sytuacji na każdym administratorze danych osobowych ciąży obowiązek podjęcia określonych działań. Działań, jakie skutkować będą także cofnięciem faktycznych uprawnień do dostępu do zasobów danych i informacji.
- Tabela zadań do realizacji – materiał pomocniczy przy weryfikacji poprawności cofnięcia uprawnień dostępowaych i upoważnień do przetwarzania danych.
Wybrane produkty dla podmiotów medycznych
Dokumentacja dla podmiotów medycznych. Przygotowujemy gotowe wzory regulaminów, procedur, analiz odnoszące się do realnych problemów sektora medycznego. Zajmujemy się takimi zagadnieniami, jak: prowadzenie dokumentacji medycznej, monitoring wizyjny, ochrona danych osobowych, naruszenia ochrony danych w podmiotach medycznych.
Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Stanowisko IOD – omówienie przepisów dotyczących odpowiedzialności pieniężnej dla kierowników podmiotów kluczowych oraz ważnych.
Dokumentacja RODO do Centralnego Rejestru Umów JSFP
Dokumentacja RODO do Centralnego Rejestru Umów JSFP
Pakiet dokumentów dedykowanych dla Administratorów Danych Osobowych / IOD zobligowanych do utworzenia kont użytkowników w Systemie informatycznym przeznaczonym do prowadzenia Centralnego Rejestru Umów Jednostek Sektora Finansów Publicznych, oraz zobowiazanych do zasilania Systemu danymi poprzez ich terminowe udostępnianie oraz aktualizowanie.
Pakiet dokumentów zawiera:
Kompletny wpis do RCPD
- CRU JSFP – tworzenie / zarządzanie / usuwanie – kont w Systemie informatycznym do prowadzenia Centralnego Rejestru Umów JSFP
- CRU JSFP – udostępnianie danych / aktualizacja danych
Procedura zarządzania uprawnieniami użytkowników
- Wykaz użytkowników / zakres uprawnień
- Wzór upoważnienia do przetwarzania danych osobowych
Procedurę privacy by design oraz privacy by default:
- Etap I – arkusz informacyjny ocenianego procesu
- Etap II – interpretacja zebranych informacji / określenie obowiązków prawnych
- Etap III – analiza ryzyka / ocena ryzyka
- Etap IV – ocena skutków dla ochrony danych / DPIA
Kiedy podmiot leczniczy jest podmiotem kluczowym, a kiedy ważnym
Kiedy podmiot leczniczy jest podmiotem kluczowym, a kiedy ważnym
Istotnym elementem stosowania znowelizowanych przepisów KSC / NIS2 jest umiejętność określenia tego, czy podmiot leczniczy, występował będzie w roli podmiotu kluczowego, czy też w roli podmiotu ważnego, bądź określenia tego, czy w ogóle przepisy KSC znajdują zastosowanie. Dokonanie ustalenia ma istotne znaczenie, ponieważ od tej klasyfikacji zależy zakres obowiązków w zakresie zarządzania cyberbezpieczeństwem, raportowania incydentów oraz nadzoru ze strony organów państwowych.
Procedura jak w prosty sposób ustalić w jakiej roli występuje Twój podmiot leczniczy
Mając na uwadze skomplikowaną treść Ustawy KSC, oraz fakt, iż ma ona w wielu miejscach charakter odsyłaczowy, co niestety jest swego rodzaju charakterystyczne dla polskiego ustawodawcy, przygotowaliśmy pomocną procedurę. Procedurą która w maksymalnie prosty sposób, pozwala na dokonanie ustalenia tego, jakim podmiotem jest podmiot leczniczy.
Omówienie podstawowych obowiązków Twoich, jako kierownika podmiotu leczniczego
Oprócz procedury otrzymasz również omówienie przepisów Ustawy KSC jeśli chodzi o podstawowe obowiązki, jakie nakłada ona na kierownika podmiotu leczniczego, jako podmiotu kluczowego oraz jako podmiotu ważnego, z uwzględnieniem odpowiedzialności, jaką ustawodawca nakłada na kierowników.
Formularz oceny i aktualizacji standardów ochrony małoletnich
Formularz oceny i aktualizacji standardów ochrony małoletnich Obowiązek oceny i aktualizacji standardów ochrony małoletnich – dnia 15 lutego 2024r., weszła
Rekomendowane środki organizacyjne i techniczne dla IT
Rekomendowane środki organizacyjne i techniczne dla IT
Kompendium wiedzy praktycznej zawierające konkretne propozycje rozwiązań w obszarze stosowania środków organizacyjny i technicznych dla zabezpieczenia systemu teleinformatycznego, z równoczesnym określeniem celów stosowania rekomendowanych rozwiązań jak i ryzyk związanych z brakiem ich stosowania.
Autor: Bartosz Świąć
Format: Edytowalny MS Word
Ilość stron: 172 str.
Dokumentacja RODO dla KSeF
Dokumentacja RODO dla KSeF
Pakiet dokumentów dedykowanych dla przedsiębiorców oraz IOD przygotowujący do wdrożenia rozwiązań jakie niesie za sobą wejście w życie przepisów dotyczących Krajowego Systemu e-Faktur
Pakiet dokumentów zawiera:
- Kompletny wpis do RCPD / „Obsługa Krajowego Systemu eFaktur”
- Procedurę privacy by design oraz privacy by default:
- Etap I – arkusz informacyjny ocenianego procesu
- Etap II – interpretacja zebranych informacji / określenie obowiązków prawnych
- Etap III – analiza ryzyka / ocena ryzyka
- Etap IV – ocena skutków dla ochrony danych / DPIA
Ostatnie publikacje RODO w medycynie
Proste to RODO w medycynie przygotowujemy aktualne opracowania bieżących problematycznych tematów z branży medycznej. Nasi eksperci w sposób wyczerpujący i merytoryczny omawiają zagadnienia dotyczące ochrony danych w tym danych medycznych.
Nowe stanowisko Ministerstwa Zdrowia: Kto może wykonywać zabiegi medycyny estetycznej w 2026 roku?
Nowe stanowisko Ministerstwa Zdrowia: Kto może wykonywać zabiegi medycyny estetycznej w 2026 roku? Nowe stanowisko Ministerstwa Zdrowia: Kto może wykonywać
Stwierdzenie stosunku pracy przez PIP – nowe kompetencje inspektora pracy
Stwierdzenie stosunku pracy przez PIP – nowe kompetencje inspektora pracy Stwierdzenie stosunku pracy przez PIP – nowe kompetencje inspektora pracy.
Czy informacje o umowach o pracę zamieszcza się w Centralnym Rejestrze Umów JSFP
Czy informacje o umowach o pracę zamieszcza się w Centralnym Rejestrze Umów JSFP? Czy informacje o umowach o pracę zamieszcza
Informacje o naruszeniach trafiać będą prosto do PUODO
Informacje o naruszeniach trafiać będą prosto do PUODO Informacje o naruszeniach trafiać będą prosto do PUODO. Stwierdzenie podczas sprawowania nadzoru
Koniec z obowiązkiem przechowywania papierowych zgłoszeń do ZUS
Koniec z obowiązkiem przechowywania papierowych zgłoszeń do ZUS Koniec z obowiązkiem przechowywania papierowych zgłoszeń do ZUS – z dniem 4
Zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC
Zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa – zalecenia dla sektora ochrony
Czy potrzebna zgoda na newsletter? RODO 2026 – wyjaśnienie
Czy potrzebna zgoda na newsletter? RODO 2026 – wyjaśnienie Czy potrzebuję zgody na newsletter? (2026 – wyjaśnienie krok po kroku).
Umowa powierzenia przetwarzania danych a usługi doręczania przesyłek kurierskich
Umowa powierzenia przetwarzania danych a usługi doręczania przesyłek kurierskich Umowa powierzenia przetwarzania danych a usługi doręczania przesyłek kurierskich – pytanie
Kary pieniężne dla kierownika podmiotu ważnego lub kluczowego
Kary pieniężne dla kierownika podmiotu ważnego lub kluczowego Kary pieniężne dla kierownika podmiotu ważnego lub kluczowego – tekst poświęcony tematyce
Centralny Rejestr Umów – które podmioty lecznicze muszą się zarejestrować i kiedy?
Centralny Rejestr Umów – które podmioty lecznicze muszą się zarejestrować i kiedy? Centralny Rejestr Umów – które podmioty lecznicze muszą
Kiedy podmiot leczniczy będzie podmiotem ważnym a kiedy kluczowym
Kiedy podmiot leczniczy będzie podmiotem ważnym a kiedy kluczowym Kiedy podmiot leczniczy będzie podmiotem ważnym a kiedy kluczowym. Ustawa z
Nowe usługi e-zdrowia
Nowe usługi e-zdrowia Nowe usługi e-zdriwia – czyli projekt ustawy o zmianie niektórych ustaw w związku z rozwojem usług e-zdrowia.
Błędy przy udostępnianiu dokumentacji medycznej
Błędy przy udostępnianiu dokumentacji medycznej Błędy przy udostępnianiu dokumentacji medycznej – W realiach podmiotów wykonujących działalność leczniczą, wciąż obowiązują błędne
Obowiązek oceny i aktualizacji standardów ochrony małoletnich
Obowiązek oceny i aktualizacji standardów ochrony małoletnich Obowiązek oceny i aktualizacji standardów ochrony małoletnich – dnia 15 lutego 2024r., weszła
Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane!
Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane! Lekarzu! Cyberprzestępcy próbują ukraść Twoje dane! – CSIRT CeZ ostrzega przed nasilającą się kampanią
Digitalizacja karty informacyjnej z leczenia szpitalnego
Atak hakerski na konta lekarzy gabinet.gov.p Digitalizacja karty informacyjnej z leczenia szpitalnego – z dniem 1 stycznia 2026r., wszedł w
Atak hakerski na konta lekarzy gabinet.gov.pl
Atak hakerski na konta lekarzy gabinet.gov.p Atak hakerski na konta lekarzy gabinet.gov.pl – Jak informuje Centralne Biuro Zwalczania Cyberprzestępczości w
Rekomendowane środki organizacyjne i techniczne
Rekomendowane środki organizacyjne i techniczne Rekomendowane środki organizacyjne i techniczne – to nic innego, jak opis proponowanych rozwiązań, jakie autor
Rezygnacja z formy pisemnej w Kodeksie pracy
Rezygnacja z formy pisemnej w Kodeksie pracy Rezygnacja z formy pisemnej w Kodeksie pracy – dnia 27 stycznia 2026r., wchodzą
Dokumentacja RODO do KSeF
Dokumentacja RODO do KSeF Dokumentacja RODO do KSeF – Krajowy System e-Faktur (KSeF) to system służący do wystawiania, przesyłania, odbierania
Lista oczekujących Pacjentów a rozwiązanie umowy z NFZ
Lista oczekujących Pacjentów a rozwiązanie umowy z NFZ Lista oczekujących Pacjentów a rozwiązanie umowy z NFZ. Zwrócił się do nas
Zespół Proste to RODO w medycynie
dr Jakub Rzymowski
Kontakt
biuro@prostetorodo.pl
Jakub Rzymowski doktor nauk prawnych, adiunkt w katedrze Europejskiego Prawa Gospodarczego WPiA UŁ, jak i w Zakładzie Prawa Medycznego Uniwersytetu Medycznego w Łodzi, autor licznych publikacji poświęconych tematyce ochrony danych w tym danych osobowych. Ekspert w zakresie ochrony danych medycznych. Stopień doktora nauk prawnych uzyskał na podstawie rozprawy dotyczącej ochrony osobowych danych medycznych w prawie polskim i w Dyrektywie 95/46/WE. Ceniony i lubiany wykładowca i trener, członek Zespołu Proste to RODO. Dr Jakub Rzymowski Od około 20 lat związany z europejskim prawem nowych technologii. Zajmuje się w swojej pracy prawnymi aspektami informatyzacji administracji i ochrony zdrowia. W zakresie jego zainteresowań zawodowych leżą: prawo nowych technologii, informatyzacja, ochrona danych osobowych, podpis elektroniczny, dokumentacja medyczna, prawo archiwalne, prawo autorskie. Zajmuje się również teorią prawa, opracował własną metodę wykładni (Etapowa Analiza semantyczna), ułatwiającą zrozumienie przepisów. Magisterium uzyskał z nauk prawnych, studia podyplomowe ukończył z informatyki, doktorat napisał o ochronie osobowych danych medycznych w prawie polskim i prawie UE. Obecnie kończy komentarz do RODO. Pracownik dydaktyczno-naukowy dwóch uczelni. Autor i współautor publikacji. Naukowiec, teoretyk prawa, praktyk, szkoleniowiec (od 2005 roku). Współpracuje z Kancelarią Adwokacją Eurokancelaria prof. M. Królikowska-Olczak. Twórca prawniczych narzędzi, np. do oceny ryzyka.
mgr Dominik Spałek
Dominik Spałek, mgr Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Założyciel portalu informacyjnego poświęconego tematyce ochrony danych, w tym danych osobowych www.prostetorodo.pl Członek Zespołu merytorycznego Proste to RODO. Ekspert z wieloletnim doświadczeniem w obsłudze podmiotów medycznych w zakresie prawa pracy, zbiorowego prawa pracy oraz ochrony danych osobowych. Dominik Spałek, jako praktyk, realizuje zadania Inspektora Ochrony Danych w podmiotach wykonujących działalność leczniczą. Wspiera administratorów danych osobowych w realizacji ich obowiązków w zakresie przede wszystkich ochrony danych medycznych, w tym danych osobowych. Dominik Spałek, jako praktyk od lat przygotowuje dokumentację z zakresu prawa pracy, zbiorowego prawa pracy. Wieloletnie doświadczenie w pracy w centrali związkowej, zaowocowało licznymi publikacjami tematycznymi z zakresu prawa pracy na łamach tygodników prasowych, jak również w formie audycji radiowych. Fakt uczestnictwa w zespołach roboczych, jak i negocjacyjnych, przełożył się na jego udział w tworzeniu zapisów zakładowych / ponadzakładowych układów zbiorowych pracy m.in. dla sektora medycznego oraz pomocy społecznej.
mgr Magdalena Waszak
i prywatnych. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Wspiera we wdrażaniu procedur i prowadzi szkolenia z zakresu prawa medycznego, ochrony danych osobowych i bezpieczeństwa informacji. Członek SABI i SPOD. Współautorka publikacji i szkoleń na PTR.