Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Webinary dla personelu medycznego

Webinary dla personelu medycznego szkolenia video

Webinary dla personelu medycznego.

Mając na względzie realizację obowiązków administratorów danych osobowych, jak i inspektorów ochrony danych, w obszarze podnoszenia kompetencji personelu medycznego, przygotowaliśmy dla Państwa pierwszy odcinek z cyklu szkoleniowego realizowanego w postaci nagrań video, gotowych do odtworzenia przez personel medyczny. Pierwszy odcinek nosi tytuł: „Ochrona danych osobowych w gabinecie lekarskim”.

Webinary, jako usprawnienie pracy IOD.

Przeciążony pracownik medyczny.

Ponadto mamy świadomość z tego, iż personel medyczny już na tę chwilę obarczony jest szeregiem obowiązków, związanych nie tylko z podnoszeniem swoich kompetencji zawodowych, ale także związanych z realizacją kolejnych zadań, jakie nakładane są na niego za sprawą np. informatyzacji służby zdrowia. Z tego względu forma szkoleń interaktywnych w postaci nagrania, które może zostać odtworzone przez pracownika w wybranym przez niego czasie.

Prosta rozliczalność realizacji zadania.

To co ważne, z punktu widzenia IODa, to rozliczalność. Przeprowadzenie tego rodzaju szkolenia daje możliwość rozliczenia się z realizacji obowiązku szkoleniowego w zakresie podnoszenia świadomości personelu, jeśli chodzi o ochronę danych osobowych.

Wiedza i praktycze wskazówki.

Webinary przygotowujemy na podstawie naszych praktycznych doświadczeń, realnych problemów i pytań personelu medycznego. Gwarantuje to słuchaczom wysoki poziom praktyczności prezentowanych treści, co podnosi atrakcyjność szkolenia. Dzięki temu pracownicy chętniej poświęcają swój czas na odsłuchanie i obejrzenie naszych webinarów.

Zapraszamy na film.

Produkcja obejmować będzie następujące tematy:

  1. Ochrona danych osobowych w gabinecie lekarskim„.
  2. Praktyczne porady usprawniające pracę w rejestracji„.
  3. Teleporady, jak prowadzić rozmowę z pacjentem„.
  4. Ochrona wizerunku personelu medycznego jednostki„.
Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>
Informacje udostępniane pacjentom w podmiocie medycznym
Ankieta poprawności realizacji obowiązku informacyjnego

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

  • jakiego rodzaju obowiązki należy realizować,
  • czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

 

Czytaj więcej >>>
Jak zabezpieczyć przenośny sprzęt w firmie
Przenośny sprzęt IT w firmie

Przenośny sprzęt IT w firmie

Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.

Dokumentacja RODO

  • Procedura wynoszenia nośników danych poza obszar przetwarzania
  • Procedura korzystania z prywatnego sprzętu do celów służbowych
  • Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
  • Ankieta sprawdzająca poprawność wdrożonych rozwiązań

 

Czytaj więcej >>>
Integracja mMedica z RTG
Integracja mMedica z pracownią diagnostyczną

Integracja mMedica z pracownią diagnostyczną

Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie  opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.

Zakres usługi integracji obejmuje:

W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:

  • Wykupienie i zaczytanie licencji eWyniki Diag.
  • Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
  • Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
  • Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
  • Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
  • Szkolenie personelu (online) 2h.
Czytaj więcej >>>

Raportowanie Zdarzeń Medycznych

Raportowanie Zdarzeń Medycznych
[responsivevoice_button voice="Polish Female" buttontext="Przeczytaj na głos tekst artykułu."]

Raportowanie Zdarzeń Medycznych

Raportowanie Zdarzeń Medycznych to zadanie, z którym muszą się zmierzyć podmioty medyczne, zwłaszcza te, które zdecydowały się na wzięcie udziału w programie Pilotaż EDM. W rzeczywistości jednak obowiązki związane z raportowaniem zdarzeń medycznych obejmować będą o wiele większą grupę podmiotów medycznych. O samym programie Pilotaż EDM pisaliśmy w naszym tekście, który cieszy się wciąż dużym zainteresowaniem „Program Pilotaż EDM„.

Rozporządzenie dot. przekazywania danych do SIM.

Rozporządzenie Ministra Zdrowia z dnia 26 czerwca 2020r., w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej (Dz.U. 2020.1253) [dalej Rozporządzenie ZM] wydane zostało na podstawie art. 11 ust. 4a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702) [dalej Ustawa SI] zarządza się, co następuje.

Rozporządzenie ZM określa:

  1. Szczegółowy zakres danych zdarzenia medycznego przetwarzanego w systemie informacji w ochronie zdrowia, przekazywanych przez usługodawców do Systemu Informacji Medycznej
  2. Terminy przekazywania do SIM danych,
  3. Sposób przekazywania do SIM danych.

Kluczowe pojęcia.

Dla zrozumienia tematu oraz płynnego poruszania się po zagadnieniach, warto poświęcić kilka chwil na wyjaśnienie kluczowych definicji. Zakres znaczeniowy używanych zwrotów pozwoli także Państwu uzmysłowić sobie, jak szeroki ma w praktyce omawiana regulacja.

Dowiedz się więcej

Zakładowy Fundusz Świadczeń Socjalnych a RODO

Zakładowy Fundusz Świadczeń Społecznych a RODO
[responsivevoice_button voice="Polish Female" buttontext="Przeczytaj na głos tekst artykułu."]

Zakładowy Fundusz Świadczeń Socjalnych a RODO

Zakładowy Fundusz Świadczeń Socjalnych a RODO. Temat znany powszechnie, jednak wciąż wzbudzający wiele kontrowersji. UODO chcąc uporządkować zapewne szereg informacji, jakie obowiązują w obrocie na swoich stronach zaprezentował stanowisko dot. ZFŚS. „Jeśli pracodawca prowadzi ZFSS, dotyczy go także RODO„.

Dowiedz się więcej

Program Pilotaż EDM

Program Pilotaż EDM

Program Pilotaż EDM - wsparcie finansowe dla PWDL.

Program Pilotaż EDM to zapowiedź wsparcia finansowego dla jednostek medycznych w związku z realizacją kolejnych etapów cyfryzacji służby zdrowia. Program wprowadzony został za sprawą Zarządzenia Prezesa NFZ z dnia 07 lipca 2020r., w sprawie warunków zawierania i realizacji umów o finansowanie informatyzacji świadczeń opieki zdrowotnej – pilotaż EDM. (Nr 102/2020/DEF )

Ruszył nabór do II edycji programu
Pilotaż EDM

Uzasadnienie Prezesa NFZ do Programu Pilotaż EDM.

Zgodnie z uzasadnieniem do Zarządzenia Prezesa NFZ w sprawie warunków zawierania i realizacji umów o finansowanie informatyzacji świadczeń opieki zdrowotnej – pilotaż EDM określa warunki zawierania i realizacji umów o finansowanie informatyzacji świadczeń opieki zdrowotnej, które będą zawierane ze świadczeniodawcami: podstawowej opieki zdrowotnej lub ambulatoryjnej opieki specjalistycznej  lub leczenia szpitalnego uczestniczącymi w prowadzonym przez Centrum e-Zdrowia pilotażu raportowania Zdarzeń Medycznych (ZM) i wymiany EDM (pilotaż EDM). Przedmiotem umów o finansowanie informatyzacji świadczeń opieki zdrowotnej – pilotaż EDM będzie:

  • dofinansowanie nabycia i sfinansowania w okresie od dnia 1 stycznia 2020 r. do dnia 31 grudnia 2020 r. przez uprawnionego świadczeniodawcę urządzeń informatycznych lub oprogramowania  lub usług związanych z uruchomieniem raportowania ZM lub prowadzeniem wymiany EDM lub szkoleń;
  • finansowanie aktywnego udziału uprawnionego świadczeniodawcy w pilotażu EDM.

       Maksymalny szacowany skutek finansowy zarządzenia wynosi 15 424 200,00 zł.

Do kogo adresowany jest Pilotaż EDM.

Założeniem jest, iż Pilotaż EDM adresowany jest do Usługodawców realizujących świadczenia zdrowotne w ramach zawartej z NFZ umowy o udzielanie świadczeń opieki zdrowotnej w jednym z trzech rodzajów:

  • podstawowa opieka zdrowotna (POZ)
  • ambulatoryjna opieka specjalistyczna (AOS)
  • leczenie szpitalne  – świadczenia podstawowego szpitalnego systemu zabezpieczenia świadczeń opieki zdrowotnej.

Nie są to jednak jedyne kryteria (nabory), które świadczeniodawcy muszą spełnić, aby w ogóle przystąpić do Programu Pilotaż EDM. Szerzej opisane zostały one w dokumencie „Kryteria pilotaż EDM” opublikowanym na stronach Centrum e-Zdrowia.

Kryteria naboru do programu Pilotaż EDM.

Kryteria naboru do Programu Pilotaż EDM. W celu wyłonienia uczestników Pilotażu EDM z zachowaniem równych warunków naboru dla wszystkich zainteresowanych usługodawców  przygotowano procedurę określająca kryteria naboru. Z wybranymi usługodawcami Centrum podpisze Porozumienia dotyczące szczegółowych warunków uczestnictwa w Pilotażu EDM, w tym kryteriów aktywnego udziału usługodawcy. Na podstawie zawartego Porozumienia uczestnik Pilotażu będzie mieć możliwość zawarcia z Narodowym Funduszem Zdrowia umowy o finansowanie informatyzacji świadczeń opieki zdrowotnej – Pilotaż EDM.

Dowiedz się więcej

Rejestr sprawców przestępstw na tle seksualnym w Polsce

Rejestr sprawców na tle seksualnym w Polsce

Rejestr sprawców na tle seksualnym w Polsce.

Rejestr sprawców na tle seksualnym w Polsce to źródło obowiązkowych informacji dla wybranych grup pracodawców. Co się zmieniło za sprawą nowelizacji przepisów  w związku z wejściem w życie Rozporządzenia Ministra Sprawiedliwości z dnia 20 maja 2020 r. zmieniające rozporządzenie w sprawie trybu, sposobu i zakresu uzyskiwania i udostępniania informacji z Rejestru z dostępem ograniczonym oraz sposobu zakładania konta użytkownika (Dz.U. z 2020r., poz 950).

Standardy Ochrony Małoletnich ...

RCPD - obsługa kandydatów w związku z weryfikacją ...

Informacje podstawowe o Rejestrze z ograniczonym dostępem.

Rejestr sprawców na tle seksualnym w Polsce był przedmiotem naszych moich opracowań:

Dowiedz się więcej

Pozyskiwanie danych z rejestru sprawców na tle seksualnym

Rejestr sprawców na tle seksualnym

Pozyskiwanie danych z rejestru sprawców na tle seksualnym

Pozyskiwanie danych z rejestru sprawców na tle seksualnym jest obowiązkiem niektórych pracodawców. Niestety jednak obowiązek ten zdarza się, iż nie jest prawidłowo realizowany. Zwrócić należy uwagę, iż zmianie uległ tryb pozyskiwania takich danych, jak i sposób zakładania konta użytkownika.

Standardy Ochrony Małoletnich ...

RCPD - obsługa kandydatów w związku z weryfikacją ...

Obowiązek pozyskiwania danych i podstawa ich przetwarzania.

Zgodnie z art. 21 Ustawy z dnia 13 maja 2016r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz.U. 2016 poz. 862 ze zm.) [dalej Ustawa OPZPS] cyt.: „(…) przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi pracodawcy lub inni organizatorzy w zakresie takiej działalności są obowiązani do uzyskania informacji, czy dane tej osoby są zamieszczone w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze (…)”.

Dowiedz się więcej

Jakie dane może przetwarzać pracodawca

Jakie dane może przetwarzać pracodawca

Jakie dane może przetwarzać pracodawca

Jakie dane może przetwarzać pracodawca, to pytanie, które wciąż zadawane jest w dyskusjach związanych z zatrudnieniem. Z tego względu postaramy się pokazać, co decyduje o tym, jakie dane mogą zostać pozyskane i wykorzystane przez pracodawców.

Zasada adekwatności danych

Zgodnie z art. 5 ust. 1 lit c) Rozporządzenia RODO cyt.: „(…) dane osobowe muszą być: (…)  adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”); (…). Jak podnosi dr Jakub Rzymowski w komentarzu do art. 5 ustl 1 lit c) RODO  dane osobowe muszą być właśnie adekwatne do celów przetwarzania. Adekwatność tę ocenia ADO, musi jednak przy tym pamiętać, że oceniać ją może też osoba, której dane dotyczą, PUODO, wreszcie sądy. Należy pamiętać, że zasadą, która wynika z art. 6 ust. 1 RODO i z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych. Przetwarzanie jest dopuszczalne jeżeli ADO spełnia przesłanki dopuszczalności przetwarzania wynikające z kolejnych liter art. 6 ust. 1 RODO lub z kolejnych liter art. 9 ust. 2 RODO. Przesłanki dopuszczalności są, o czym należy pamiętać, wyjątkami wobec ogólnego zakazu przetwarzania. Przesłanki te należy oceniać w kontekście zasad przetwarzania, wynikających z art. 5 ust. 1 RODO. Ustalenie celu przetwarzania danych pozwala na ocenę zakresu ich przetwarzania. Szczegółowemu omówieniu celów przetwarzania danych poświęcony jest komentarz do art. 5 ust. 1lit b RODO, traktującego o zasadzie ograniczenia celu.

Definicja prawa pracy

Mając w świadomości obowiązek respektowania zasady minimalizacji danych, ich adekwatności do realizowanych celów przechodzimy na grunt przepisów prawa pracy. Dla przypomnienia, pragnę odesłać do lektury art. 9 kodeksu pracy. Zgodnie z art. 9 § 1 Kodeksu pracy cyt.: „(…) Ilekroć w Kodeksie pracy jest mowa o prawie pracy, rozumie się przez to przepisy Kodeksu pracy oraz przepisy innych ustaw i aktów wykonawczych, określające prawa i obowiązki pracowników i pracodawców, a także postanowienia układów zbiorowych pracy i innych opartych na ustawie porozumień zbiorowych, regulaminów i statutów określających prawa i obowiązki stron stosunku pracy. (…)”. Co oznacza tyle, iż nie tylko Ustawa z 26 czerwca 1974r. Kodeks pracy, zawierać może przepisy prawa pracy. Pamiętać jednak należy, iż postanowienia układów zbiorowych pracy i porozumień zbiorowych oraz regulaminów i statutów nie mogą być mniej korzystne dla pracowników niż przepisy Kodeksu pracy oraz innych ustaw i aktów wykonawczych.

Kodeks pracy - art. 22(1) k.p.

Dane osoby ubiegającej się o zatrudnienie - kandydata do pracy

Zgodnie z art. 22 (1) § 1 k.p. cyt.: „(…) pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

  1. imię (imiona) i nazwisko;
  2. datę urodzenia;
  3. dane kontaktowe wskazane przez taką osobę;
  4. wykształcenie;
  5. kwalifikacje zawodowe;
  6. przebieg dotychczasowego zatrudnienia.(…)”.

Uwaga jednak jest taka, iż pracodawca żąda podania danych osobowych, dotyczących wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Dane pracownika

Zgodnie z 22 (1) § 3 k.p. cyt.: „(…) pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących:

  1. adres zamieszkania;
  2. numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
  3. inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
  4. wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie;
  5. numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych (…)”.

Zgoda kandydata albo pracownika

Zgoda względem danych innych niż dane szczególnej kategorii

Zgodnie z 22 (1a) § 1 k.p. cyt.: „(…) zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę innych danych osobowych niż wymienione w art. 22(1) § 1 i 3, z wyjątkiem danych osobowych, o których mowa w art. 10 rozporządzenia [dop. RODO] (…)”. Brak takiej zgody bądź jej wycofanie, nie może być podstawą niekorzystnego traktowania kandydata do pracy lub pracownika. Nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji. Nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę. Przetwarzanie, o którym mowa dotyczy danych osobowych udostępnianych przez osobę ubiegającą się o zatrudnienie lub pracownika na wniosek pracodawcy lub danych osobowych przekazanych pracodawcy z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika.

Zgoda względem danych szczególnej kategorii

Zgodnie z 22 (1b) § 1 k.p. cyt.: “(…) zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia [dop. RODO], wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika (…)”. Również w tym wypadku należy podkreślić, iż nie wyrażenie zgody, nie może stanowić źródła negatywnych konsekwencji dla kandydata do pracy, czy pracownika.

Czy może pracodawca żądać innego zakresu danych

Zgodnie z 22 (1) § 4 k.p. cyt.: „(…) pracodawca żąda podania innych danych osobowych niż określone w § 1 i 3, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (…)”. Co oznacza, tyle iż należy z uwagą czytać przepisy, aby nie wpaść w pułapkę, iż pracodawca może przetwarzać tylko dane o jakich mowa w § 1 oraz § 3 cytowanego przepisu – albowiem tak nie jest.

Inne przepisy stanowiące podstawę przetwarzania danych

Rejestry przestępczości na tle seksualnym

Zgodnie z art. 21 Ustawy z dnia 13 maja 2016r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz.U. 2016 poz. 862 ze zm.) [dalej Ustawa OPZPS] cyt.: „(…) przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi pracodawcy lub inni organizatorzy w zakresie takiej działalności są obowiązani do uzyskania informacji, czy dane tej osoby są zamieszczone w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze (…)”, co oznacza tyle, iż nawiązanie stosunku pracy, dopuszczenie do innej działalności musi zostać poprzedzone procesem weryfikacji. Czytaj więcej „Kwestionariusz osobowy a nazwisko rodowe”.

Świadectwo pracy

Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 30 grudnia 2016 r. w sprawie świadectwa pracy [Dz.U. 2016 poz. 2292]

Protokół wypadkowy

Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 24 maja 2019 r. w sprawie wzoru protokołu ustalenia okoliczności i przyczyn wypadku przy pracy [Dz.U. 2019 poz. 1071]

Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej
Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Czytaj więcej >>>
Polityka ochrony dzieci przed krzywdzeniem
Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych – z dniem 15 lutego 2024 r. wchodzą w życie znowelizowane przepisy, które m.in. na podmioty medyczne nakładają nowe obowiązki opracowania i wdrożenia standardów ochrony małoletnich, jakie należy przestrzegać w podmiotach medycznych. Nowe obowiązki wynikają wprost z treści Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich [tj. Dz.U. z 2023 r., poz. 1304 ze zm.].

Procedura ochrony dzieci przed krzywdzeniem w podmiotach leczniczych

Przygotowaliśmy dla Państwa wzorcową dokumentację zgodną z wytycznymi zawartymi w Ustawie o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich. Pakiet dokumentów zawiera zarówno:

  • Omówienie podstawowych obowiązków podmiotu medyczne wynikających ze znowelizowanych przepisów
  • Wzór zapisów do Rejestru Czynności Przetwarzania Danych dla czynności sprawdzania kandydatów w rejestrach
  • Pełną wersję Polityki ochrony przed krzywdzeniem dzieci
  • Skróconą wersję Polityki ochrony przed krzywdzeniem dzieci

Standardy Ochrony Małoletnich dla szpitala

Czytaj więcej >>>
Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym
Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Czytaj więcej >>>
Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.
Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Czytaj więcej >>>
Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD
Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czytaj więcej >>>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe
Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Czytaj więcej >>>
Informacje udostępniane pacjentom w podmiocie medycznym
Ankieta poprawności realizacji obowiązku informacyjnego

Ankieta poprawności realizacji obowiązku informacyjnego

Podmioty medyczne zobowiązane są do realizacji różnego rodzaju obowiązków informacyjnych zarówno na gruncie przepisów prawa ochrony danych, jak i przepisów branżowych. Przygotowaliśmy zestawienie w formie ankiety weryfikującej poprawność realizacji poszczególnych obowiązków informacyjnych.

Zakupując naszą dokumentację sprawdzą Państwo.

  • jakiego rodzaju obowiązki należy realizować,
  • czy w sposób zgodny z przepisami informacje przekazywane są w podmiocie leczniczym.

 

Czytaj więcej >>>
Jak zabezpieczyć przenośny sprzęt w firmie
Przenośny sprzęt IT w firmie

Przenośny sprzęt IT w firmie

Jak wynika z treści Decyzji UODO, nakładających kary administracyjne na administratorów, w związku z utratą danych na skutek kradzieży, zagubienia, zniszczenia sprzętu IT, który wynoszony jest poza siedzibę administratora, warto jest przygotować się prawidłowo do takiego przetwarzania.

Dokumentacja RODO

  • Procedura wynoszenia nośników danych poza obszar przetwarzania
  • Procedura korzystania z prywatnego sprzętu do celów służbowych
  • Zasady transportu, przechowywania i korzystania ze sprzętu przenośnego
  • Ankieta sprawdzająca poprawność wdrożonych rozwiązań

 

Czytaj więcej >>>
Integracja mMedica z RTG
Integracja mMedica z pracownią diagnostyczną

Integracja mMedica z pracownią diagnostyczną

Realizujemy kompleksowo usługę integracji aplikacji gabinetowej mMedica z pracownią diagnostyczną (RTG). Poprawnie wykonana integracja daje możliwość zautomatyzowania wymiany danych z wybraną pracownią diagnostyczną. Pozwala, po wystawieniu skierowania na wizycie, na przesyłanie zleceń bezpośrednia z poziomu aplikacji mMedica do pracowni RTG. Ponadto, co bardzo istotne, integracja umożliwia aplikacji mMedica automatyczne odbieranie  opisów badań diagnostycznych i ich załączanie do dokumentacji medycznej Pacjentów, prowadzonej w postaci elektronicznej.

Zakres usługi integracji obejmuje:

W ramach wykonywanej przez nas usługi, jednostka otrzymuje kompleksowe wsparcie. Poniżej prezentujemy ramowy schemat działania. Schemat pokazujący, jak przebiega całościowy proces wdrożenia i uruchomienia integracji z zewnętrznym laboratorium:

  • Wykupienie i zaczytanie licencji eWyniki Diag.
  • Pozyskanie danych webserwisu i pliku przekodowania od Pracowni RTG
  • Dodanie kontrahenta (Pracowni RTG) i konfiguracja wymiany danych webservice z uwzględnieniem konfiguracji sieci lokalnej klienta.
  • Przekodowanie słownika badań – wybór badań wykonywanych przez personel i powiązanie ich z wystawionymi przez Pracownię RTG.
  • Testy wysyłki zleceń i odbioru opisów badań z weryfikacją zapisu do e-Archiwum.
  • Szkolenie personelu (online) 2h.
Czytaj więcej >>>

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Kwestionariusz osobowy a nazwisko rodowe

Kwestionariusz osobowych a nazwisko rodowe

Kodeks pracy

Zgodnie z art. 22(1) § 1 Kodeksu pracy cyt.: „(…) pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 

  1. imię (imiona) i nazwisko;
  2. datę urodzenia;
  3. dane kontaktowe wskazane przez taką osobę;
  4. wykształcenie;
  5. kwalifikacje zawodowe;
  6. przebieg dotychczasowego zatrudnienia (…),

co oznacza tyle, iż przepis ten precyzuje nam zakres danych osobowych, jakie pracodawca może żądać os osób ubiegających się o zatrudnienie.

Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym

Zgodnie z art. 21 Ustawy z dnia 13 maja 2016r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz.U. 2016 poz. 862 ze zm.) [dalej Ustawa OPZPS] cyt.: „(…) przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi pracodawcy lub inni organizatorzy w zakresie takiej działalności są obowiązani do uzyskania informacji, czy dane tej osoby są zamieszczone w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze (…)”, co oznacza tyle, iż nawiązanie stosunku pracy, dopuszczenie do innej działalności musi zostać poprzedzone procesem weryfikacji.

Rozporządzeniem Ministra Sprawiedliwości w sprawie trybu, sposobu i zakresu uzyskiwania i udostępniania informacji z Rejestru z dostępem ograniczonym oraz sposobu zakładania konta użytkownika

Zgodnie z § 14 Rozporządzeniem Ministra Sprawiedliwości z dnia 31 lipca 2017 r. w sprawie trybu, sposobu i zakresu uzyskiwania i udostępniania informacji z Rejestru z dostępem ograniczonym oraz sposobu zakładania konta użytkownika (Dz.U. z 2017r., poz. 1561 ze zm.) cyt.: „(…) podmioty, o których mowa w art. 12 pkt 4–7 ustawy, wskazują w pytaniu do systemu zadanie lub postępowanie, w związku z którym zachodzi konieczność uzyskania informacji z Rejestru, a także:

  1. numer PESEL, o ile został nadany,
  2. pierwsze imię,
  3. nazwisko,
  4. nazwisko rodowe,
  5. imię ojca,
  6. imię matki,
  7. datę urodzenia

– osoby wyszukiwanej (…),

co oznacza tyle, iż podmioty uprawnione do wnioskowania i pozyskiwania informacji z Rejestru zobligowane zostały do wykazania w kierowanym pytaniu oprócz realizowanego zadania, czy postępowania, jakie determinuje konieczność weryfikacji, także określonego katalogu danych, odnoszącego się do osoby wyszukiwanej, w tym „nazwisko rodowe”.

Sankcje karne

Zgodnie z art. 23 ust. 2 OPZPS  cyt.: „(…) kto dopuszcza do pracy lub do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi osobę bez uzyskania informacji, o której mowa w art. 21 ust.1, lub wiedząc, że dane tej osoby są zamieszczone w Rejestrze, podlega karze aresztu, ograniczenia wolności albo grzywny nie niższej niż 1000 zł (…)”, co oznacza tyle, iż obowiązek weryfikacji, obciążający pracodawców i organizatorów, nie ma jedynie charakteru iluzorycznego.

Kwstionariusz osobowy

Podstawą przetwarzania danych osobowych kandydatów do pracy związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi pracodawcy, będą więc przepis prawa tj. Ustawy z dnia 13 maja 2016r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz.U. 2016 poz. 862 ze zm.).

Serdeczne podziękowania dla p. Agnieszki Zielosko

Nazwisko rodowe a kwestionariusz osobowy

Autorem niniejszego tekstu jest Dominik Spałek. Copyright by © D.Spałek Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Uwaga na zmianę przepisów regulujących kwestię dostępu do danych z rejestrów.

Szczegółowo zmiany opisujemy w naszym opracowaniu pt.: „Pozyskiwanie danych z rejestru danych na tle seksualnym„.

Jak wprowadzić monitoring w firmie

Monitoring wizyjny w firmie

Monitoring wizyjny w firmie

Czym jest monitoring wizyjny

Zgodnie z Kodeksem Pracy  szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci może być prowadzony za wykorzystaniem środków technicznych umożliwiających rejestrację obrazu. Tego rodzaju rozwiązanie przepisy nazywają monitoringiem wizyjnym. Na monitoring wizyjny składają się wszelkiego rodzaju kamery, systemy przesyłu oraz rejestratory, które przetwarzają obraz.W swoim artykule UODO podnosi ponadto, że w momencie, gdy obraz jest zapisywany, umożliwia on identyfikację osoby znajdującej się w obszarze monitoringu. Gdy dodatkowo wyposażony jest w narzędzia do analizy obrazu, przetwarzaniu ulegają dane biometryczne.

Dowiedz się więcej

Jak zrealizować obowiązek informacyjny

Jak zrealizować obowiązek informacyjny RODO

Jak zrealizować obowiązek informacyjny - mikro zmiana - czyli określenie sposobów wykonywania obowiązku informacyjnego przez mikroprzedsieiborców.

Jak zrealizować obowiązek informacyjny w mikroprzedsiębiorstwie. Zgodnie z art. 4a ust. 1. ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014r., poz 827 ze zm).

cyt.: „(…) administrator będący przedsiębiorcą, o którym mowa w art. 7 ust. 1 pkt 1 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców, wykonuje obowiązki, o których mowa w art.13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UEL119 z04.05.2016, str.1, z późn. zm.2))(…)zwanego dalej „rozporządzeniem 2016/679”, w zakresie umów, o których mowa w rozdziałach 2 i 3, przez wywieszenie w widocznym miejscu w lokalu przedsiębiorstwa lub udostępnienie na swojej stronie internetowej stosownych informacji(…)”, co oznacza tyle, iż przez wywieszenie w widocznym miejscu w lokalu przedsiębiorstwa lub przez udostępnienie na stronie internetowej stosownych informacji, mikroprzesiębiorca realizuje obowiązek informacyjny w odniesieniu do umów innych niż umowy zawierane poza lokalem przedsiębiorstwa lub na odległość, oraz w odniesieniu do umów zawieranych poza lokalem przedsiębiorstwa lub na odległość. Analiza jednak pozostałej części regulacji prawnej pozbawia ww. stwierdzenia przymiotu kategoryczności.

Dowiedz się więcej