Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Podstawy prawne przetwarzania danych przez fizjoterapeutę

Na jakiej podstawie przetwarza dane ficjoterapeuta

Obowiązek prowadzenia dokumentacji medycznej

Podstawy prawne przetwarzania danych. Zgodnie z Uchwała Krajowej Rady Fizjoterapeutów 357/I KRF z dnia 09 kwietnia 2019r., cyt.: „(…) wykonywanie zawodu fizjoterapeuty polega na udzielaniu świadczeń zdrowotnych. Praktyki zawodowe fizjoterapeutów są podmiotami udzielającymi świadczeń zdrowotnych i zgodnie z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta [dalej UoPPiRP] ciąży na nich obowiązek prowadzenia, przechowywania i udostępniania dokumentacji medycznej (…)”, co oznacza tyle, iż obowiązkiem osób prowadzących praktyki zawodowe fizjoterapeutów jest respektowanie postanowień prawa w zakresie prowadzenia dokumentacji medycznej. Powyższe potwierdza treść art. 9 pkt. 4) Ustawy z dnia 35 września 2015r., o zawodzie fizjoterapeuty cyt.: „(…) Fizjoterapeuta jest obowiązany: (…) prowadzić i udostępniać dokumentację medyczną na zasadach określonych w ustawie z dnia 6 listopada 2008r. oprawach pacjenta i Rzeczniku Praw Pacjenta (…)”[1].

Indywidualna praktyka w zakładzie leczniczym

Fizjoterapeuta wykonujący indywidualną praktykę fizjoterapeutyczną wyłącznie w zakładzie leczniczym podmiotu leczniczego dokonuje wpisów w dokumentacji indywidualnej i zbiorczej prowadzonej przez podmiot leczniczy, w sposób określony w rozdziale 2 Rozporządzenie Ministra Zdrowia z dnia 09 listopada 2015 r. [dalej Rozporządzenie RDM] w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej prowadzenia[2]. Co istotne, fizjoterapeuta udzielający świadczeń w ramach indywidualnej praktyki fizjoterapeutycznej w zakładzie leczniczym podmiotu leczniczego nie prowadzi oddzielnej dokumentacji medycznej.

Przetwarzanie danych osobowych

Mając na względzie fakt, iż dokumentacja medyczna, stanowi zbiór danych medycznych w tym danych osobowych, o szczególnym charakterze, należy uświadomić sobie fakt, iż ma to swoje konsekwencje prawne. Jedną z nich jest to, iż dochodzi do przetwarzania danych osobowych pacjentów. Powyższe skutkuje tym, iż administrator danych osobowych zobowiązany jest do respektowania postanowień Rozporządzenia  Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.[3] [dalej Rozporządzenie RODO]  oraz Ustawy z dnia 10 maja 2018r., o ochronie danych osobowych[4] {dalej Ustawa ODO].

Podstawy prawne przetwarzania danych

Niestety wciąż częstym błędem w zakresie wskazywania przez administratorów danych osobowych podstawy prawnej, w oparciu o którą dochodzi do przetwarzania przez nich danych osobowych, w związku z udzielaniem świadczeń zdrowotnych, jest posługiwanie się „zgodą podmiotu danych.

Reasumując

Czy zgoda pacjenta jest wymagana do przetwarzania danych w związku z udzielaniem świadczeń zdrowotnych przez fizjoterapeutę?

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Wzory dokumentów RODO

Wzory dokumentów RODO

Wzory dokumentów RODO

Poniżej prezentujemy wzory przygotowanych dokumentów traktujących o ochronie danych osobowych. Zachęcamy do zapoznania się z niniejszą listą. Informujemy, iż stale jest ona uzupełniana. W przypadku zainteresowania nabyciem, któregokolwiek z dokumentów zapraszam do kontaktu do odwiedzenia naszego Sklepu RODO – wystarczy kliknąć w ikonę koszyka z zakupami. Jeśli przy pozycji znajduje się zegarek, oznacza to, iż w przypadku chęci zakupu tej pozycji należy się z nami skontaktować.

Telefon: +48 694 494 240
Email: biuro@prostetorodo.pl

Wzory dokumentów RODO - Rekrutacja HR

Procedura prowadzenia rekrutacji w podmiocie medycznym.

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Opracowana przez nas procedura odnosi się do zapewnienia zgodności z RODO procesu rekrutacji prowadzonego w celu zatrudnienia w podmiocie medycznym

Procedura prowadeznia rekrutacji w szkole / jednostce oświatowej.

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Placówki oświatowe również podlegają zasadom związanym z ochroną danych na etapie rekrutacji przez nie prowadzonej.

Jak my to robimy - Procedura wyboru kontrahenta

Opis działań, jakie należy wykonać dokonując wyboru kontrahenta, jakie obowiązki z RODO należy zrealizować, w jaki sposób, do tego wzory klauzul w tym dokumentów do postępowań UZP. Szczegółowa procedura zawierająca szereg wzorów w tym Wzór umowy powierzenia przetwarzania, Wzór klauzul informacyjnych i wiele innych.

Reklamowanie od obowiązku pełnienia czynnej służby wojskowej

Przygotowaliśmy pakiet dokumentów, jakie należy wdrożyć w związku z realizacją obowiązków określonych treścią Ustawy o powszechnym obowiązku obrony Rzeczypospolitej Polskiej oraz Rozporządzenia w sprawie reklamowania od obowiązku pełnienia czynnej służby wojskowej w razie ogłoszenia mobilizacji i w czasie wojny.

Procedura antykorupcyjna - dla szpitala

Przygotowaliśmy dla Państwa dokumentację zawierającą zasady postępowania w sytuacjach, których kwalifikacja prawna, etyczna jest negatywna. Uporządkowanie tematu pozwala na sprawne poruszanie się po zagadnieniach.

Zasady przetwarzania danych osobowych w KZP

Wejście w życie nowej Ustawy o kasach zapomogowo-pozyczkowych niesie za sobą nowe obowiązki dla KZP, jako administratorów danych osobowych. Przygotowaliśmy dla Państwa opracowanie opisujące zasady przetwarzania danych w związku z funkcjonowaniem kas zapomogowo-pożyczkowych oraz gotowy opis czynności do Rejestru Przetwarzania Danych Osobowych RCPD.

Nowy statu dla kasy zapomogowo-pożyczkowej

Przygotowaliśmy dla Państwa dokument będący wzorcowym Statutem Kasy Zapomogowo – Pożyczkowej, w oparciu o regulacje zawarte w treści Ustawy z dnia 23 lipca 2021r. regulującej zasady funkcjonowania KZP. Dzięki temu będą mieli Państwo możliwość zweryfikowania poprawności własnej dokumentacji. Będą mieli Państwo także możliwość wykorzystania gotowych propozycji zapisów do Statutu KZP.

Wzory dokumentów - Szczepienia COVID-19

Oświadczenie personelu dotyczące szczepień COVID-19

W związku z faktem, iż opublikowany został Komunikat na stronach Ministerstwa Zdrowia, dnia 21 lutego 2022r., pn.: „Obowiązek szczepień służb medycznych”, publikujemy wzór oświadczenia pracowników objętych obowiązkowym szczepieniem przeciwko COVID-19. Wzór, którym może posłużyć się taki pracodawca zatrudniający personel objęty obowiązkowymi szczepieniami przeciwko COVID-19.

Wzory dokumentów RODO - Ochrona danych osobowych

Lista kontrolna - Ankieta sprawdzająca – urządzenia przenośne

Przygotowaliśmy ankietę sprawdzającą. Na podstawie ankiety IOD będzie miał możliwość dokonania analizy stanu faktycznego. Analizy pod kątem tego, jak i czy wykorzystywane są w strukturach ADO urządzenia przenośne w tym pamięci masowe zewnętrzne, pendrive, tablety itp. Zebrane informacje pozwolą na dokonanie oceny ryzyka i dopasowanie adekwatnych zabezpieczeń. Ankietę można także wykorzystywać, jako narzędzie regularnego testowania zasobów.

Lista kontrolna - Ankieta ewaluacyjna wstępna przed wdrożeniem RODO

Dokument, dzięki któremu uporządkowane zostaną informacje dotyczące jednostki. Dzięki niemu możliwe będzie opracowanie IPD indywidualnego planu działania w odniesieniu do danego ADO.

Regulamin Ochrony Danych Osobowych dla przychodni

Dokument bazowy nazywany często Polityką Bezpieczeństwa, Polityką Ochrony Danych. Regulamin RODO kluczowy dokument regulujący zagadnienia ochrony danych osobowych w jednostce medycznej. Celem Polityk Ochrony Danych Osobowych jest określenie norm prawnych obowiązujących u Administratora Danych Osobowych mających za zadanie zabezpieczenie danych osobowych w niej przetwarzanych  przed wszelkiego rodzaju incydentami, zarówno wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi. Polityka Ochrony Danych Osobowych jest zbiorem uprawnień, obowiązków i procedur regulujących sposób zarządzania, ochrony i dystrybucji danych przetwarzanych przez Jednostkę obowiązujących wszystkich uczestniczących w procesie przetwarzania.

Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych

Ewidencja pozwala uporządkować system nadawania / zawieszania / cofania upoważnień dla osób dopuszczonych do przetwarzania danych.

Wzór upoważnienia do przetwarzania danych osobowych

Z wykorzystaniem tego wzoru ADO realizuje swój obowiązek nadawania upoważnień do przetwarzania danych.

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

Instrukcja opisująca metodę postępowania z systemem teleinformatycznym. Opisująca zasady jego działania oraz procedury związane z jego użytkowaniem w jednostce medycznej.

Instrukcja zarządzania ryzykiem (IZR)

Pełna dokumentacja dotyczaca oceny ryzyka w jednostce medycznej.

Wzór potwierdzenia znajomości zasad bezpieczeństwa, oświadczenie o zachowaniu poufności

Dokument pozwalający na odebranie oświadczeń o zachowaniu poufności w zakresie danych udostępnionych do przetwarzania i zapoznaniu się z zasadami bezpieczeństwa obowiązującymi w ADO.

Wzór klauzuli informacyjnej - ogólny

Wzór pozwalający na opracowanie dokumentu, dzieki któremu ADO przekazywał będzie informacje zgodnie z art. 13 / 14 RODO

Wzór zgody

Przykładowy formularz pozwalający na odebranie zgody, zgodnie z wymogami RODO, celem przetwarzania tak pozyskanych danych w określonym zakresie i celu.

Wzór ewidencji udostępnianej dokumentacji medycznej

Przykładowy wzorcowy wzór pokazujący, jak należy prowadzić ewidencję udostępnionej dokumentacji medycznej w jednostce.

Klauzule Informacyjne RODO - dla firm

Zbiór dokumentów - klauzule informacyjne

  • Procedura realizacji obowiązku informacyjnego (art. 13-14 RODO)
  • Klauzula Informacyjna – Pacjent
  • Klauzula Informacyjna – Pacjent COVID-19
  • Klauzula Informacyjna – Kandydat
  • Klauzula Informacyjna – Pracownik
  • Klauzula Informacyjna – Kontrahent
  • Klauzula Informacyjna – Kontrahent art. 14 RODO
  • Klauzula Informacyjna – PZP (Prawo zamówień publicznych)
  • Klauzula Informacyjna – PPK (Pracownicze plany kapitałowe)
  • Klauzula Informacyjna – Stażyści / Praktykanci / Wolontariusze
  • Klauzula Informacyjna – ZFŚS (Zakładowy fundusz świadczeń socjalnych)
  • Klauzula Informacyjna – Formularz WWW
  • Klauzula Informacyjna – Email
  • Klauzula Informacyjna – Telefon
  • Klauzula Informacyjna – Monitoring wizyjny PWDL, KP
  • Klauzula Informacyjna – FB (Media społecznościowe)
  • Klauzula Informacyjna – Nagrywanie rozmów NiŚOZ (Nocna i świąteczna opieka zdrowotna)

  • Klauzula Informacyjna - dla kandydatów do pracy

    Przygotowaliśmy dla Państwa wzór klauzuli informacyjnej za pomocą, której ADO realizował będzie swój obowiązek informacyjny względem osób kandydatów do pracy w postępowaniu rekrutacyjnym. Materiał został opracowany w edytowalnej formie, tak więc istnieje możliwość jego edycji.

    Klauzula Informacyjna - dla pracowników

    Przygotowaliśmy dla Państwa wzór klauzuli informacyjnej za pomocą, której ADO realizował będzie swój obowiązek informacyjny względem zatrudnionych pracowników. Materiał został opracowany w edytowalnej formie, tak więc istnieje możliwość jego edycji.

    Klauzula Informacyjna - dla kontrahentów

    W związku ze współpracą realizowaną pomiędzy ADO a jego kontrahentami również powinien być realizowany obowiązek informacyjny, albowiem dochodzi do pozyskiwania danych w związku z zawarciem i wykonaniem umowy ichłączącej.

    Klauzula Informacyjna - dla Zakładowego Funduszu Świadczeń Socjalnych - ZFŚS

    Klauzula Informacyjna realizująca obowiązek informacyjny w ramach przetwarzania danych przy Zakładowym Funduszu Świadczeń Socjalnych.

    Klauzula Informacyjna - dla pacjentów - szczepienia COVID-19

    Przygotowaliśmy dla Państwa wzorcową klauzulę informacyjną, przeznaczoną dla podmiotów wykonujących szczepienia przeciwko COVID-19, za pomocą której realizują one, jako ADO, swój obowiązek informacyjny określony przepisami art. 13 RODO. Dodatkowo otrzymają Państwo także Procedurę opisującą sposób realizacji obowiązku informacyjnego.

    Klauzula Informacyjna - dla Pracownicze Plany Kapitałowe - PPK

    Przygotowaliśmy dla Państwa wzory dokumentów wymaganych w związku z obsługą Pracowniczych Planów Kapitałowych w obszarze RODO. Opis czynności przetwarzania danych – jaki umieścić należy w RCPD. Wzór klauzuli informacyjnej dla uczestników PPK.

    Klauzula Informacyjna - dla Zamówień Pubicznych - PZP

    Zmiana Ustawy PZP a RODO. Nowe PZP weszło w życie 1 stycznia 2021 r. W związku z powyższym jednostki realizujące postępowania w oparciu o ww. przepisy zobowiązane są do dostosowania swoich dokumentów, do nowych regulacji, także w obszarze RODO.

    Wzory dokumentów RODO - Udostępnianie dokumentacji

    Udostępnianie dokumentacji medyczjej w pytaniach i odpowiedziach

    Udostępnianie dokumentacji medycznej to temat, który w praktyce prowadzi do wielu trudnych sytuacji. Sytuacji, z którymi musicie sobie radzić w codziennej pracy. Z tego względu bazując na naszej wiedzy i doświadczeniu przygotowaliśmy konspekt z odpowiedziami na najczęściej zadawane pytania związane z tematem. Udzielamy odpowiedzi na realne pytania. Uwaga dodatkowo, każdy z Was otrzyma wsparcie w postaci konsultacji w swojej codziennej pracy.

    Kompendium wiedzy nt. udostępniania dokumentacji medycznej

    Przygotowaliśmy dla Państwa kompendium wiedzy wraz ze wzorami procedur, poświęcone udostępnianiu dokumentacji medycznej w podmiocie medycznym. Obszerny materiał przygotowany w oparciu o obowiązujące przepisy prawa.

  • Procedura udostępniania dokumentacji medycznej w podmiocie medycznym.
  • Wykaz udostępnionej dokumentacji medycznej – jak prowadzić.
  • Udostępnianie dokumentacji medycznej ubezpieczycielom.
  • Udostępnianie dokumentacji medycznej ucznia.
  • Jak udostępniać dokumentację medyczną w okresie pandemii.
  • Bezpieczeństwo udostępniania dokumentacji medycznej drogą elektroniczną np. przez email.

  • Procedura udostępniania dokumentacji medycznej w PWDL

    Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udostępniania dokumentacji medycznej przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

    Udostępnianie dokumentacji medycznej zakładom ubezpieceń.

    Opracowanie merytoryczne, które odpowiada na kluczowe pytania związane z tematem procedury, jaką należy zachować udostępniając dokumentację medyczną ubezpieczycielowi. Czytając nasze opracowanie dowiesz się: Czy podmioty wykonujące działalność leczniczą mają obowiązek udostępniania informacji ubezpieczycielom? Jakie warunki muszą spełniać wnioski o udostępnienie informacji? Kto może wystąpić z żądaniem o przekazanie dokumentacji medycznej ubezpieczycielowi? Jak należy rozróżniać tryby postępowania w przypadku złożenia wniosku przez ubezpieczyciela?

    Procedura, jak prowadzić ewidencję udostępnionej dokumentacji medycznej

    Kompletna i gotowa do wdrożenia dokumentacja porządkująca i opisująca procedurę udostępniania dokumentacji medycznej w jednostce.

    Procedura usuwania / niszczenia dokumentacji w jednostce medycznej

    Procedura opisująca zasady postępowania w odniesieniu do procesu niszczenia dokumentacji zawierającej dane osobowe, jaka powstała w związku z działalnością PWDL.

    Procedura przekazywania informacji medycznych w PWDL

    Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udzielania informacji na temat stanu zdrowia pacjentów oraz na temat udzielonych im świadczeń przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

    Przekazywanie danych osobowych personelu do Okręgowych Izb Pielęgniarek i Położnych

    Opracowanie opisujące zagadnienie dopuszczalności przekazywania przez jednostki medyczne informacji na temat zatrudnionego personelu Okręgowym Izbom Pielęgniarek i Położnych.​

    Wzór ewidencji podmiotów, którym powierzono przetwarzanie danych osobowych

    Wykaz zawartych przez ADO umów powierzenia przetwarzania danych.

    Wzór raportu z incydentów

    Wzór dokumentu pozwalający na usystematyzowanie informacji pozyskiwanych w trakcie realizacji procedury rozpoznawania okoliczności stanu faktycznego.

    Ewidencja wewnętrza incydentów

    Zestawienie odnotowanych incydentów w zakresie bezpieczeństwa danych, jakie wystąpiły u ADO.

    Wzór raportu pokontrolnego

    Dokument pozwalający na uporządkowanie informacji zebranych w trakcie audytu, sprawdzenia wewnętrznego dokonywanego przez IOD.

    Instrukcja zarządzania systemem monitoringu (IZSM)

    Procedura opisująca metodologię wprowadzenia i zarządzania systemem monitoringu wizyjnego u ADO.

    Zasady użytkowania systemów komputerowych

    Dokument dydaktyczny dla użytkowników systemów komputerowych. Procedura opisująca prawidłowe praktyki działania, użytkowania komputerów i systemów informatycznych.

    Procedura pracy z wykorzystaniem zdalnego dostępu do danych

    Procedura opisująca warunki wykonywania pracy z wykorzystaniem zdalnego dostępu do danych. Tego rodzaju rozwiązanie często pojawia się jako propozycja dla upoważnionego personelu. Należy mieć jednak świadomość zagrożeń, jakie wynikają z faktu, takiej organizacji pracy. Procedura wskazuje na ryzyka możliwe do wystąpienia, opisując je. Opisane zostały także warunki dopuszczenia do pracy personelu.

    Zasady przetwarzania danych osobowych art. 5 RODO - tabelaryczne zestawienie ułatwiające rozliczalność.

    Tabelaryczne zestawienie zasad przetwarzania danych, ze wskazaniem przepisów je realizujących, na gruncie Rozporządzenia RODO. Wykorzystanie zestawienia tabelarycznego pozwala na przygotowanie w prosty sposób dokumentu, który potwierdzał będzie wykazanie przestrzegania Zasad RODO. Uzupełnienie treści zestawienia tabelarycznego poprzez wykazanie określonych narzędzi i dokumentów RODO pozwoli na osiągnięcie efektu w postaci realizacji zasady rozliczalności.

    Tabela opisująca przykładowe zagrożenia oraz sposoby postępowania w przypadku naruszeń bezpieczeństwa danych osobowych

    Dokument opisujący przykładowe możliwe do wystąpienia zagrożenia w obszarze przetwarzania danych osobowych.

    Wzory dokumentów RODO - Klauzule Informacyjne

    Zbiór dokumentów - klauzule informacyjne

  • Procedura realizacji obowiązku informacyjnego (art. 13-14 RODO)
  • Klauzula Informacyjna – Pacjent
  • Klauzula Informacyjna – Pacjent COVID-19
  • Klauzula Informacyjna – Kandydat
  • Klauzula Informacyjna – Pracownik
  • Klauzula Informacyjna – Kontrahent
  • Klauzula Informacyjna – Kontrahent art. 14 RODO
  • Klauzula Informacyjna – PZP (Prawo zamówień publicznych)
  • Klauzula Informacyjna – PPK (Pracownicze plany kapitałowe)
  • Klauzula Informacyjna – Stażyści / Praktykanci / Wolontariusze
  • Klauzula Informacyjna – ZFŚS (Zakładowy fundusz świadczeń socjalnych)
  • Klauzula Informacyjna – Formularz WWW
  • Klauzula Informacyjna – Email
  • Klauzula Informacyjna – Telefon
  • Klauzula Informacyjna – Monitoring wizyjny PWDL, KP
  • Klauzula Informacyjna – FB (Media społecznościowe)
  • Klauzula Informacyjna – Nagrywanie rozmów NiŚOZ (Nocna i świąteczna opieka zdrowotna)

  • Procedura realizacji obowiązku informacyjnego w PWDL ułatwiająca wykazanie rozliczalności procesu

    Procedura zawierająca narzędzia, które istotnie ułatwiają na zarządzanie sposobami realizacji obowiązku informacyjnego przez ADO. Przygotowane zestawienia pozwalają na aktualizowanie zmian w zakresie realizacji obowiązku informacyjnego, ale także pozwalają na kontrolowanie odpowiedzialnych osób za sposób realizacji powierzonych im zadań.

    Obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej

    Czy należy realizować obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej. Kompleksowe opracowanie tematu ze stanowiskiem podsumowującym.

    Klauzula Informacyjna dla Pacjentów PWDL

    Wypełniona gotowa do użytku klauzula informacyjna dla pacjentów jednostki medycznej.

    Klauzula Informacyjna dla Pracowników w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem swoich pracowników.

    Klauzula Informacyjna dla Kandydatów do pracy w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kandydatów na pracowników.

    Klauzula Informacyjna dla Kontrahentów w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kontrahentów.

    Klauzula Informacyjna dla ZFŚS w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

    Klauzula Informacyjna dla formularza kontaktowego w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze pozyskiwaniem danych z wykorzystaniem formularza kontaktowego na stronie WWW.

    Klauzula Informacyjna dla monitoringu wizyjnego w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze stosowaniem monitoringu wizyjnego.,

    Klauzula Informacyjna dla wtyczki Lubię to! Facebook

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z wykorzystywaniem wtyczki Facebook Lubię to!

    Klauzula Informacyjna dla ZFŚS w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

    Upoważnienie do przetwarzania danych dla członka komisji socjalnej ZFSS

    Wzór upoważnienia, jakie powinni posiadać członkowie komisji socjalnych, osoby biorące udział w procesie przyznawania świadczeń z ZFŚS.

    Raport z incydentu RODO - nie wymagający zgłoszenia

    Przykładowy wypełniony, zawierający uzasadnienie raport z incydentu RODO - nie wymagający zgłoszenia do PUODO.

    Uzasadnienie dla powołania IOD w PWDL

    Dokumnet zawierający uzasadnienie dla powołania Inspektora Ochrony Danych e jednostce medycznej.

    Uzasadnienie dla powołania ASI w PWDL

    Dokument zawierający uzasadnienie dla powołania Administratora Systemów Informatycznych w jednostce medycznej.​

    Dokumentacja RODO - pakiety branżowe

    Dokumentacja RODO - dla szkoły / przedszkola

    Mamy świadomość tego, że zarówno dyrektorzy szkół, przedszkoli, jak i inspektorzy ochrony danych osobowych zainteresowani są uzyskaniem wsparcia merytorycznego w obszarze RODO. Ich samodzielność i zaangażowanie w proces wdrażania są wystarczające, jednak często brak odpowiedniej ilości czasu sprawia, iż chętnie korzystają z przygotowanych wzorów dokumentów RODO, czy to dla szkół, czy to dla przedszkoli.

    Dokumentacja RODO - dla gabinetu pielęgniarki szkolnej

    Dokumentacja RODO dla gabinetu profilaktyki zdrowotnej – jeśli trafiłeś w to miejsca i czytasz ten tekst, oznacza to, że jesteś świadomy swoich obowiązków, jakie przepisy prawa nakładają na podmioty lecznicze / indywidualne praktyki pielęgniarskie, które udzielają świadczeń zdrowotnych w gabinetach profilaktyki zdrowotnej w szkołach – obowiązków wynikających z przepisów RODO.

    Wzory dokumentów RODO - Materiały szkoleniowe

    VIDEO - RODO w gabinecie lekarskim. Szkolenie dla personelu medycznego. Ochrona danych osobowych w gabinecie lekarskim.

    Praktyczna pomoc dla IOD w realizacji zadań szkoleniowych personelu w okresie pandemii. Materiał dzięki któremu Twój personel pozna zasady przetwarzania danych osobowych w jednostce medycznej. Nagranie każdy może odtworzyć sobie w dogodnym dla niego momencie, co daje gwarancję, iż zostanie ono uważnie odsłuchane.

    VIDEO - Prawa autorskie w pracy nauczyciela

    Przygotowaliśmy dla Państwa szkolenie w formie nagrania VIDEO poświęcone tematyce ochrony praw autorskich w pracy nauczyciela. Zagadnienie nie należy do łatwych, z tego względu zdecydowaliśmy się na jego szczegółowe opracowanie. Szkolenie trwa 45 min. Mają Państwo możliwość jego odtworzenia w całości, bądź powracania do niego w dowolnym dla siebie czasie.W ramach szkolenia podajemy wiele szczegółów oraz praktycznych informacji, w jaki sposób korzystać z utworów innych autorów, z utworów swoich uczniów, aby nie naruszyć prawa, aby było to legalne.

    Cyberbezpieczeństwo w pracy pracownika administracji publicznej.

    Cyberbezpieczeństwo w pracy pracownika administracji publicznej. Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego urzędach administracji publicznej odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich pracowników. Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany.

    Materiał szkoleniowy dla pracowników wsparcie dla IOD

    Wykupując abonament (opłata jednorazowa) otrzymują Państwo bezpłatny dostęp do wszystkich materiałów edukacyjno informacyjnych tematycznie związanych z RODO adresowanych do pracowników. Materiały mogą Państwo wykorzystywać jako IOD w prowadzeniu działań szkoleniowych w swoich jednostkach. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD. W ramach pakietu dostarczane będą Państwu materiały informacyjne zgodnie z opracowanym harmonogramem z częstotliwością jeden raz na miesiąc. Obecna liczba materiałów edukacyjno informacyjnych wynosi 20 publikacji.

    Materiał szkoleniowy dla pracowników rejestracji w PWDL

    Materiały szkoleniowe do wykorzystania przy organizacji i prowadzeniu szkoleń stanowiskowych dla pracowników rejestracji w jednostce medycznej.

    Dokumentacja szkoleniowa dla personelu rejestracji / pielęgniarek

    Dokumentacja pozwalająca na przeprowadzenia szkolenia wstępnego stanowiskowego dla personelu rejestracji i pielęgniarek w PWDL. W skład dokumentacji wchodzą m.in. materiał szkoleniowy, tabela zagrożeń i pożądanych zachowań, do tego test sprawdzający poprawność przygotowania personelu do wykonywania powierzonych mu obowiązków w zakresie przetwarzania danych osobowych, na swoim stanowisku pracy.

    Instrukcja korzystania przez personel z poczty elektronicznej

    Procedura opisująca zasady korzystania ze służbowej poczty elektronicznej dedykowana dla personelu zatrudnionego przez ADO.

    Procedura realizacji praw osób, których dane dotyczą art. 15-21 RODO

    Kompleksowe procedury służące zapewnieniu zdolności ADO do realizacji praw podimotów danych określonych treścią art. 15 - 21 RODO.

    Karta Czynności potwierdzająca sposób realizacji zadania zleconego przez IOD

    Dokument pozwalający uporządkować zarządzanie poszczególnymi zadaniami, jakie IOD wyznacza ADO. Karta służy także pomocą samemu ADO, który na jej podstawie jest w stanie weryfikować postęp prac koniecznych do wykonania.

    Aneks do umowy głównej przerzucający obowiązek realizacji obowiązku informacyjnego w imieniu PWDL na podmiot zewnętrzny

    Propozycja zapisów do umowy, określającej obowiązek podmiotu zewnętrznego w zakresie realizacji obowiązku informacyjnego ADO w jego imieniu.

    Procedura zarządzania uprawnieniami w systemach informatycznych

    Procedura określająca role i zadania konieczne do wykonania w związku z nadawaniem / zawieszaniem / cofaniem uprawnień upoważnionych do przetwarzania danych w systemie teleinformatycznym.

    Procedura resetowania hasła użytkownika w systemie informatycznym

    Procedura określająca role i zadania konieczne do wykonania w związku z koniecznością przywrócenia dostępu do systemu teleinformatycznego przez pracownika uprawnionego w związku ze zgubieniem zapisanego hasła, labo jego zapomnieniem.

    Procedura retencji danych w PWDL

    Procedura wskazująca okresy retencji danych w odniesieniu do dokumentacji prowadzonej przez jednostki medyczne. Zestawienie tabelaryczne określające konkretne dokumenty oraz okresy ich przechowywania i podstawy prawne.

    Procedura Privacy by design i default

    Procedura opisująca tryb postępowania ADO w przypadku planowanego do wdrożenia nowego procesu, skutkującego przetwarzaniem danych osobowych.

    Procedura oceny skutków dla ochrony danych DPIA

    Procedura opisująca zasady i tryb dokonywania oceny skutków dla ochrony danych.

    Procedura wyboru kontrahenta

    Procedura opisująca zasady i tryb postępowania przy wyborze kontrahenta.

    Wzór umowy powierzenia przetwarzania danych art. 28 RODO

    Przykładowy wzór umowy powierzenia przetwarzania danych.

    Umowa powierzenia przetwarzania danych art. 28 RODO - Serwis IT

    Umowa powierzenia przetwarzania danych zawierana z Serwisem Informatycznym świadczącym kompleksowe usługi informatyczne dla ADO.

    Umowa powierzenia przetwarzania danych art. 28 RODO - BHP

    Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym świadczącym usługi w zakresie BHP dla ADO pracodawcy.

    Umowa powierzenia przetwarzania danych art. 28 RODO - Niszczenie dokumentów

    Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym odpowiedzialnym za brakowanie dokumentów polegające na ich niszczeniu.

    Procedura informacji o naruszeniach - wymagających zgłoszenia do PUODO

    Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji naruszeń.

    Zawiadomienie osoby o incydencie dotyczącym jej jako podmiotu danych.

    Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji podimotu danych o fakcie wystąpienia danego incydentu bezpieczeństwa.

    Wzory dokumentów RODO - Elektroniczna dokumentacja

    VIDEO jak przygotować system informatyczny lekarza, jednostki medycznej do prowadzenia dokumentacji elektronicznej, w tym EDM.

    Jakie wymagania stawiają przepisy prawa przed jednostkami w zakresie przygotowania systemu informatycznego. Co w praktyce należy zrobić, aby spełnić ww. wymagania przepisów prawa. Co jest źródłem nieprawidłowych działań podmiotów medycznych. Jakie są warianty możliwych modernizacji systemu informatycznego pod kątem przygotowania do EDM. Jakie są możliwe modele gwarantujące wysoki poziom przygotowania systemu do prowadzenia dokumentacji elektronicznej.

    Lista kontrolna - Ankiety sprawdzające zdolność systemów informatycznych do prowadzenia dokumentacji medycznej w postaci elektronicznej

    Dokument pozwalający na dokonanie oceny stopnia przygotowania systemu teleinformatycznego jednostki medycznej do prowadzenia z jego wykorzystaniem dokumentacji medycznej jedynie w postaci elektronicznej.

    Lista kontrolna - Ankieta sprawdzająca poprawność eWUŚ

    Ankieta pozwalająca ADO na weryfikację poprawności stosowania systemu eWUŚ w jego jednostce medycznej.

    Plan Ciągłości Działania dla PWDL

    Dokument opisujący zadania i tryb postępowania w związku z koniecznością zapewnienia ciągłości funkcjonowania kluczowych procesów w jednostce medycznej.

    Procedura sprawdzająca poprawność wygaszenia uprawnień użytkownika po cofnięciu upoważnienia do przetwarzania danych.

    Każdy administrator zobowiązany jest do dołożenia należytej staranności również przy cofaniu upoważnienia do przetwarzania danych osobowych. Jedynie formalne cofnięcie upoważnienia jest niewystarczające. Konieczne jest również weryfikowanie poprawności podjętych działań, także po ustaniu upoważnienia.

    Audyt dla urządzeń innych niż komputery przetwarzających dane osobowe w PWDL

    Dokument pozwalający na sprawne zarządzanie systemami przetwarzającymi dane osobowe w zakresie ich rozpoznania / reglamentacji / administrowania.

    Audyt sprawdzający infrastrukturę lokalową w PWDL

    Dokument pozwalający na dokonanie oceny przygotowania jednostki do przetwarzania danych zgodnie z RODO.

    EDM elektroniczna dokumentacja medyczna

    Wyjaśnienia dot. EDM elektronicznej dokumentacji medycznej w zakresie określenia tego, czym jest, jak ją udostępniać i jak zabezpieczać.

    Prawo Pacjenta do obecności przy nim osoby bliskiej

    Opracowanie wyjaśniające problematyczną kwestię, jaką jest możliwość obecności osoby trzeciej przy pacjencie, w czasie udzielania świadczeń zdrowotnych. Czytając nasze opracowanie dowiesz się nie tylko o tym, czy pacjent ma prawo do obecności osoby bliskiej przy nim, ale także wyjaśnimy, kogo należy traktować za “osobę bliską”. Wyjaśnimy także, kiedy można odmówić obecności osoby bliskiej przy pacjencie oraz jak należy postępować, kiedy pacjent jest nieprzytomny.

    Zestawienia wykonanych badan pracowników w ramach medycyny pracy a problem dopuszczalnego zakresu udostępnianych danych osobowych

    Czy pracodawca jest podmiotem uprawnionym do pozyskiwania od podmiotu leczniczego informacji o przeprowadzonych badaniach medycyny pracy w odniesieniu do konkretnego pracownika - omówienie zagadnienia przesyłania zestawień wykonanych badań pracodawcom kierującym na badania.

    Szczepienia jako kryterium naboru do szkoły

    Opracowanie opisujące problematykę stosowania kryterium szczepionkowego przy procesie rekrutacji do szkół.

    Rodzaju i zakres upoważnień na gruncie przepisów prawa w realiach PWDL

    Opracowanie opisujące różnego rodzaju upoważnienia, z jakimi mamy do czynienia w realiach jednostek medycznych. Dokument szczegółowo omawia różnice pomiędzy zakresami upoważnień oraz role jednostek medycznych przy ich ocenie i weryfikowaniu.

    Zmiany w ZFŚS po 04 maja 2019r.

    Opracowanie dotyczące zagadnienia związanego ze zmianami przepisów w Ustawie o zakładowym funduszu świadczeń socjalnych, jakie weszły w życie 04 maja 2019r.

    Lista pytań kontrolnych NIK - RODO w szpitalach

    Lista pytań kontrolnych NIK, czyli zestawienie pytań przygotowanych w oparciu o wyniki kontroli przeprowadzonej przez Najwyższą Izbę Kontroli.

    Wzory dokumentów RODO - Monitoring wizyjny

    Lista kontrolna - Ankieta sprawdzającą poprawność wdrożęnia monitoringu wizyjnego w PWDL w podmiocie medycznym

    Opracowanie merytoryczne pozwalające na dokonanie analizy i sprawdzenia poprawności stosowania monitoringu wizyjnego w podmiocie medycznym. Obszerne wyjaśnienia merytoryczne oraz konkretne wytyczne, co należy zrobić, aby stosowanie monitoringu było legalne.

    Procedura wprowadzenia monitoringu wizyjnego w firmie

    Procedura wg. której należy wprowadzić i stosować monitoring wizyjny w firmie. Nowelizacja zapisów Kodeksu Pracy sprawiła, iż Pracodawcy, zamierzający dopiero korzystać z monitoringu, albo już go stosujący, mają nowe obowiązki do realizacji. Obowiązki te dotyczą także prowadzenia akt osobnych pracowników.

    Monitoring wizyjny tryb wprowadzenia przez Regulamin Organizacyjny w jednostce medycznej

    Procedura określająca zasady postępowania przy wprowadzaniu monitoringu wizyjnego w jednostce medycznej w oparciu o Regulamin Organizacyjny podmiotu.

    Wzory dokumentów RODO - dla jednostek oświatowych / szkół

    Monitoring wizyjny w szkole - komplet dokumentów do wdrożęnia

    Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa uczniów i pracowników lub ochrony mienia dyrektor szkoły lub placówki, w uzgodnieniu z organem prowadzącym szkołę lub placówkę oraz po przeprowadzeniu konsultacji z radą pedagogiczną, radą rodziców i samorządem uczniowskim, może wprowadzić szczególny nadzór nad pomieszczeniami szkoły lub placówki lub terenem wokół szkoły lub placówki w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny w szkole).

    Porozumienie / Umowa powierzenia z CUW

    Szereg uchwał powołujących jednostki obsługujące (CUW) nie odpowiada wymogom prawnym, aby stanowiły one wystarczający instrument w oparciu o który dochodzi do zlecenia przetwarzania danych w imieniu administratora. Z tego względu należy stosować przepisy art. 28 Rozporządzenia RODO dotyczące powierzenia przetwarzania tj. zawierać stosowne umowy powierzenia labo porozumienia w sprawie powierzenia przetwarzania.

    Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

    Ze względu na zapewnienie bezpieczeństwa uczniów i pracowników koniecznością jest uregulowanie kwestii odbioru dzieci z przedszkola, ze świetlicy szkolnej. Administratorzy powinni wprowadzić odpowiednie procedury, które gwarantować będą prawidłową realizację procesu.

    Polityka kluczy dla szkoły.

    Instrukcja przechowywania i wydawania kluczy oraz zabezpieczenia pomieszczeń dla szkoły. Przygotowaliśmy dla Państwa dokument opisujący warianty postępowania w związku z zarządzaniem dostępem do pomieszczeń.

    Wytyczne bezpieczeństwa dla przedszkoli i żłobków COVID-19

    Wewnętrzna procedura bezpieczeństwa na terenie placówki oraz Procedura postępowania w sytuacji podejrzenia zakażeniem COVID-19. Procedura określająca zasady postępowania w celu zapewnienia bezpieczeństwa na terenie placówki Procedurę postępowania w sytuacji podejrzenia zakażeniem COVID-19.

    Wzory dokumentów RODO - RCPD

    RCPD dla szkoły - Rejestr Czynności Przetwarzania Danych - wypełniony dokument.

    Wzór RCPD dla jednostek oświatowych, szkół podstawowych. Wypełniony rejestr w postaci edytowalne, przygotowany do wdrożenia.

    RCPD dla przedsiębiorcy - Rejestr Czynności Przetwarzania Danych - dla mikroprzedsiębiorcy - wypełniony dokument.

    Rejestr czynności przetwarzania danych dostarczamy jako kompletną tabelę, wypełnioną danymi i zawierającą wszystkie wymagane prawem informacje

    RCPD w medycynie - Rejestr Czynności Przetwarzania Danych dla przychodni, dla lekarza, dla gabinetu - wypełniony dokument.

    Kompletny gotowy i wypełniony rejestr czynności przetwarzania danych. Na bieżąco opracowujemy kolejne aktualizacje naszego RCPD wzbogacając go o nowe czynności przetwarzania.

    AKTUALIZACJA RCPD: Nowe prawo zamówień publicznych a RODO oraz Klauzula Informacyjna.

    Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO.

    AKTUALIZACJA RCPD: Obsługa kandydatów w związku z pozyskiwaniem danych z rejestrów przestępców na tle seksualnym.

    Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

    AKTUALIZACJA RCPD Czynność: Obsługa pacjentów w związku prowadzeniem Krajowego Rejestru Pacjentów z CVID-19.

    Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

    AKTUALIZACJA RCPD Czynność: Obsługa pacjentów w związku z chorobami zakaźnymi.

    Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

    Rejestr Wszystkich Kategorii Czynności Przetwarzania Danych dla PWDL

    Wzór rejestru wszystkich kategorii czynności przetwarzania danych w PWDL.

    Dokumentacja RODO dla fizjoterapeutów

    Dokumentacja RODO dla fizjoterapeutów

    Dokumentacja RODO dla fizjoterapeutów.

    Obowiązek posiadania / stosowania / weryfikowania.

    Dokumentacja RODO dla fizjoterapeutów stała się faktem. Fizjoterapeuci są zobowiązani do prowadzenia, udostępniania i zabezpieczania, nie tylko dokumentacji medycznej, ale i dokumentacji, jaka określona jest przepisami o ochronie danych osobowych. Jednak nie należy wpadać w panikę. Należy zrozumieć i przyjąć za tezę, iż administrator danych osobowych powinien utworzyć, stosować i weryfikować dokumenty dotyczące przetwarzania danych osobowych, obowiązujące w ramach jego struktury. Taki to obowiązek nakłada na niego Rozporządzenie RODO.

    Zakres dokumentacji dotyczącej przetwarzania danych daleko odbiega od obecnie znanych i stosowanych wzorów. Wzorów, jakie były obowiązujące pod rządami poprzednich regulacji prawych. Nie zmienia to jednak faktu, iż przepisy Rozporządzenia RODO wymagają od administratora posiadania, stosowania i weryfikowania dokumentacji dotyczącej przetwarzania danych osobowych. Zmiana sposobu podejścia do dokumentacji polegająca na odstąpieniu od sztywnego wzorca wymaganych dokumentów, na rzecz regulacji zakładającej swego rodzaju dowolność, nie oznacza, iż nie istnieją granice owej dowolności. Liczne opracowania zdają się sugerować, iż administratorzy wraz z rozluźnieniem wytycznych, co do tworzenia konkretnych dokumentów, zwolnieni zostali w ogóle z obowiązku posiadania rozbudowanej dokumentacji dotyczącej przetwarzania danych, a skupiać mają się na stosowaniu przepisów prawa. Powyższe jednak sugestie daleko rozmijają się z prawdą, albowiem Rozporządzenie RODO wprost przewiduje mechanizmy odpowiedzialności, jaką ponieść może administrator w związku z uchybieniami w zakresie nie tylko nie stosowania przepisów prawa ale i nie posiadania stosownej dokumentacji.  

    Czytaj dalej