Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Stanowiska i zalecenia IOD

Stanowiska i zalecenia IOD – to dział gdzie publikujemy do pobrania gotowe opracowania w formie stanowisk / zaleceń / uwag przygotowane przez naszych Inspektorów Ochrony Danych. Korzystanie z gotowych opracowań znacznie ułatwia pracę IOD. Uzyskują Państwo możliwość kierowania do swoich ADO, czy też podległego personelu, interesujących i merytorycznych informacji dotyczacych najistotniejszych zagadnień dla firm, przedsiębiorców, podmiotów medycznych, czy placówek oświatowych. korzystając z naszych stanowisk również zyskują Państwo czas i podnoszą wydajność swojej pracy. Każde ze stanowisk zawiera także tzw. Kartę Czynności, czyli dokument za pomocą którego IOD ma możliwość skontrolowania tego, czy i w jaki sposób zalecenia zawarte w stanowisku zostały przyjęte i wdrożone.

Stanowiska i zalecenia IOD dla podmiotów medycznych

Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD

Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Przeglądanie dokumentacji medycznej przez personel medyczny bez upoważnienia

Przeglądanie dokumentacji medycznej przez nieuprawniony personel

Stanowisko IOD – zwrócenie personelowi medycznemu uwagi na problem przeglądania dokumentacji medycznej prowadzonej w systemie teleinformatycznym w celach jednak nie związanych z udzielaniem świadczeń zdrowotnych. Nieuprawnione przeglądanie dokumentacji medycznej często jest bagatelizowane przez personel, który stara się tłumaczyć, że przecież nikomu nie dzieje się z tego powodu żadna krzywda, albo wskazuje na fakt, iż powodem była zwykła ludzka ciekawość. Nie zmienia to faktu, iż tego rodzaju praktyki są niedopuszczalne, zabronione prawem.

Stanowiska IOD

Czym jest atak hakerski ransomware

Materiały szkoleniowe dla pracowników – Ransomware

Stanowisko IOD dotyczy zagadnienia, jakim jest atak hakerski typu ransomware. W stanowisku opisuje podstawowe pojęcia oraz wskazuję na najczęściej spotykane podatności, które grożą zainfekowaniem, czyli zaszyfrowaniem przetwarzanych danych. Bezpłatnie do pobrania Poradnik CERT poświęcony tematyce ransomware.

Stanowiska IOD

Lista pytań kontrolnych audyt pomieszczeń archiwum

Kontrola pomieszczeń archiwum

Stanowisko IOD zalecające kontrolne sprawdzenie poprawności archiwizacji dokumentacji. Załącznik zawiera listę pytań kontrolnych. Udzielone odpowiedzi pozwalają wykazanie ewentualnych nieprawidłowości w prowadzeniu pomieszczeń archiwum. Lista pytań audytowych daje także możliwość udzielenia konkretnych zaleceń, propozycji usunięcie nieprawidłowości.

Stanowiska IOD

 

Problem przekierowywania służbowej poczty email

Przekierowanie poczty służbowej na prywatny adres

Problem przekierowywania poczty email na inne zewnętrzne adresy. W Stanowisku IOD opisuję problem „zabierania pracy do domu” na podstawie stanu faktycznego, jaki dotyczy krakowskiej spółdzielni mieszkaniowej. Załącznikiem do Stanowiska IOD jest materiał edukacyjny, w którym przedstawiam podstawowe zasady pracy z pocztą elektroniczną. Załącznik można przesłać pracownikom korzystającym z email  służbowych, aby przypomnieć im podstawowe zasady prowadzenia bezpiecznej komunikacji z wykorzystaniem poczty elektronicznej.

Stanowiska IOD

Kara RODO dla podmiotu medycznego

Kara RODO dla podmiotu medycznego

Stanowisko odnosi się do problematyki poprawnej identyfikacji tożsamości Pacjenta, na etapie jego rejestracji, przed udzieleniem świadczenia, w gabinecie lekarskim, zabiegowym. Wskazane zostają także poprawne praktyki jeśli chodzi o dokonywanie wpisów w dokumentacji medycznej prowadzonej w postaci elektronicznej. Wskazuję także zasady identyfikacji tożsamości przy świadczeniach udzielanych w formie teleporad. Stanowisko IOD ma formę czytelnego i skondensowanego poradnika dedykowanego dla personelu medycznego. Dokumentację można wykorzystać, jako materiał edukacyjny.

Stanowisko IOD - kara rodo w medycynie

Stanowisko IOD - nieprzytomny Pacjent a prawo do informacji na temat jego stanu zdrowia

Nieprzytomny pacjent a prawo do udzielenia informacji na temat jego stanu zdrowia

Stanowisko opisuje tryb poprawnego postępowania w sytuacji, kiedy do jednostki trafia nieprzytomny Pacjent i nie ma możliwości odebrania od niego oświadczeń dotyczacych upoważnienia do udzielania informacji na jego temat, czy zgód na dostęp do jego dokumentacji medycznej.Stanowisko zawiera Kartę Czynności pozwalającą na zarządzanie przez IOD procesem i późniejsza weryfikację tego, jak / czy zalecenia zostały wdrożone.

Stanowiska IOD

Stanowiska i zalecenia IOD dla przedsiębiorców

Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD

Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czym jest atak hakerski ransomware

Materiały szkoleniowe dla pracowników – Ransomware

Stanowisko IOD dotyczy zagadnienia, jakim jest atak hakerski typu ransomware. W stanowisku opisuje podstawowe pojęcia oraz wskazuję na najczęściej spotykane podatności, które grożą zainfekowaniem, czyli zaszyfrowaniem przetwarzanych danych. Bezpłatnie do pobrania Poradnik CERT poświęcony tematyce ransomware.

Stanowiska IOD

Problem przekierowywania służbowej poczty email

Przekierowanie poczty służbowej na prywatny adres

Problem przekierowywania poczty email na inne zewnętrzne adresy. W Stanowisku IOD opisuję problem „zabierania pracy do domu” na podstawie stanu faktycznego, jaki dotyczy krakowskiej spółdzielni mieszkaniowej. Załącznikiem do Stanowiska IOD jest materiał edukacyjny, w którym przedstawiam podstawowe zasady pracy z pocztą elektroniczną. Załącznik można przesłać pracownikom korzystającym z email  służbowych, aby przypomnieć im podstawowe zasady prowadzenia bezpiecznej komunikacji z wykorzystaniem poczty elektronicznej.

Stanowiska IOD

Oddzwonimy do Ciebie ... jeśli czegoś szukasz, albo masz pytanie ...

Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, za pomocą adresu email: kamil@informatykaserwis.pl, telefonicznie: 606 126 875.

Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.

Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.

Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.

Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają  z przepisów RODO.

Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.