Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Jak długo będzie obowiązywać Rozporządzenie KRI

jak długo jeszcze obowiązywać będzie Rozporządzenie KRI

Jak długo będzie obowiązywać Rozporządzenie KRI

Jak długo będzie obowiązywać Rozporządzenie KRI. Przypomnijmy na czym polegał problem. Krótko mówiąc ustawodawca określił termin obowiązywania tzw. Rozporządzenia KRI, w związku z konsekwencją, jaką jest zmiana treści przepisu stanowiącego podstawę prawną dla jego wydania.

Zgodnie z art. 26 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz. U. poz. 848) 

cyt.: „Dotychczasowe przepisy wykonawcze [Rozporządzenie KRI] wydane na podstawie art. 18 ustawy zmienianej w art. 20 [Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne] zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 18 ustawy zmienianej w art. 20 [Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne], w brzmieniu nadanym niniejszą ustawą, jednak nie dłużej niż przez 36 miesięcy od dnia wejścia w życie niniejszej ustawy [Wejście w życie 23 maja 1029r.] i mogą być zmieniane na podstawie tych przepisów.”.

Zgodnie z art. 20 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz. U. poz. 848) 

cyt.: „W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700 i 730) w art. 18 w pkt 1 uchyla się lit. c.”.

Czytaj dalej

Standardy Krajowych Ram Interoperacyjności KRI

Standardy Krajowych Ram Interoperacyjności KRI

Standardy Krajowych Ram Interoperacyjności KRI

Standardy Krajowych Ram Interoperacyjności KRI. Jak informowaliśmy w naszym wcześniejszym opracowaniu „Co dalej z Rozporządzeniem KRI?„zgodnie z art. 26 Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych, dotychczasowe przepisy wykonawcze wydane na podstawie art. 18 ustawy zmienianej w art. 20 zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 18 ustawy zmienianej w art. 20, w brzmieniu nadanym niniejszą ustawą, jednak nie dłużej niż przez <b>36 miesięcy od dnia wejścia w życie niniejszej ustawy</b>, i mogą być zmieniane na podstawie tych przepisów.

Możliwe konsekwencje ...

Skoro art. 20 Ustawy dostępności cyfrowej obowiązuje od 23 maja 2019, to tego właśnie 23 maja 2019 zmienił się art. 18 Ustawy o informatyzacji, bo uchylono jego 18 ust 1 lit. „c”, więc w takim wypadku Rozporządzenie KRI 2012 powinno było wypaść z systemu prawa, bo jak się zmienia podstawa to rozporządzenie nie obowiązuje, chyba, że prawodawca stworzy nową podstawę do starego rozporządzenia – z czym tu mamy prawdopodobnie do czynienia.

Czytaj dalej

Co dalej z Rozporządzeniem KRI

Rzymowski uważa, że ...

Co dalej z Rozporządzeniem KRI ...

Co dalej z Rozporządzeniem KRI … wielu z Państwa, pytanie może wydawać się co najmniej intrygujące. Jako Proste to RODO poprosiliśmy dr Jakuba Rzymowskiego jednak o udzielenie odpowiedzi w temacie. Treść wyjaśnień publikujemy w cyklu „Rzymowski uważa, że …”

Czytaj dalej

Raport NIK o KRI w podmiotach medycznych

Raport NIK o KRI w podmiotach medycznych

Raport NIK o KRI w podmiotach medycznych

Raport NIK o KRI w podmiotach medycznych „Organizacja pracy i zakres obowiązków administracyjnych personelu medycznego w ambulatoryjnej opiece zdrowotnej„. Zachęcam Państwa bardzo gorąco do zapoznania się nie tylko z naszym sprawozdaniem dotyczącym wybranych elementów, jakie opisane zostały w Raporcie NIK. Zachęcam w szczególności kierowników i personel zarządzający PWDL.

Czytaj dalej

Audyt bezpieczeństwa informacji KRI

Audyt bezpieceństwa KRI

Audyt bezpieczeństwa informacji KRI

Audyt bezpieczeństwa informacji KRI. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych” [dalej rozporządzenie KRI] określa sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych dla zapewnienia bezpieczeństwa danych i informacji. 

Czytaj dalej

Audyt KRI bezpieczeństwa informacji

Audyt bezpieczeństwa informacji KRI

Audyt KRI bezpieczeństwa informacji.

Audyt KRI bezpieczeństwa informacji. Zagadnienia związane z tematem utrzymania i eksploatacji systemu bezpieczeństwa informacji opisane zostały w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [dalej KRI]

Rola podmiotu realizującego zadania publiczne.

Zgodnie z §20 ust. 1 KRI cyt.:

cyt.: „(…)Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i  eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność(…)”.

Czytaj dalej