Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Zapytaj o ofertę wdrożenia RODO
Sklep RODO
Wdrożenie RODO Inspektor Ochrony Danych Częstochowa

dr Jakub Rzymowski

Ocena ryzyka i ocena skutków naruszenia ochrony danych osobowych

przez
Ocena ryzyka i ocena skutków naruszenia ochrony danych dr Jakub Rzymowski

Ocena ryzyka i ocena skutków naruszenia ochrony danych

Ocena ryzyka i ocena skutków naruszenia ochrony danych dr Jakub Rzymowski – informacja pełne wydanie książki dostępne jest całkowicie nieodpłatnie w wersji PDF. Plik do pobrania ze strony Wydawnitwa Uniwersytetu Łódzkiego

Dowiedz się więcej

Zmiany w dokumentacji medycznej COVID-19

przez
Komunikaty Centrali NFZ

Zmiany w dokumentacji medycznej COVID-19

Zmiany w dokumentacji medycznej COVID-19 podyktowane koniecznością uregulowania zagadnienia związanego z prowadzeniem dokumentacji medycznej w tzw. „tymczasowych”, „polowych szpitalach”. O nowym Rozporządzeniu Ministra Zdrowia z dnia 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. poz.666), które weszło w życie z dniem 15 kwietnia 2020r. pisaliśmy już wielokrotnie, tym razem jednak będzie o jego zmianie.

Zgodnie z §1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2020r.zmieniające rozporządzenie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania [Dz.U. z 2020r., poz. 1981]

cyt.: „(…)W rozporządzeniu Ministra Zdrowia z dnia 6kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. poz.666) po §12 dodaje się §12a w brzmieniu:(…)”.

Dowiedz się więcej

Niechciany email na skrzynce ADO

przez
Rzymowski uważa, że ... Niechciany email na skrzynce ADO

Niechciany email na skrzynce ADO.

Niechciany email na skrzynce ADO … zapraszamy naszych czytelników na nowy cykl publikacji, autorstwa dr Jakuba Rzymowskiego z Eurokancelarii prof. Marii Królikowskiej-Olczak, pt.: „Rzymowski uważa, że …” Poprosiliśmy naszego eksperta Zespołu Proste to RODO, aby dzielił się z nami swoją wiedzą, komentując zgłaszane przez Was do nas, intrygujące zagadnienia i problemy.

Co zrobić z niechcianym email z danymi ...

Ciekawym problemem praktycznym jest problem posiadania przez administratora danych, których administrator posiadać nie chce. Nie chce posiadać, zebrał je przypadkowo, wbrew swej woli. Można próbować postawić sobie pytanie, czy w takiej sytuacji podmiot, któ­remu narzucono przetwarzanie danych osobowych jest wobec tych danych administratorem. Najczęstszym, jak się wydaje przykładem praktycznym jest sytuacja, w której podmiot posiada publicznie do­stępną skrzynkę poczty elektronicznej i dostaje tam zarówno informa­cje oczekiwane, pożądane, takie jakich cel przyświecał założeniu tej skrzynki, jak i inne – przypadkowe, spam.

Dowiedz się więcej

Jak prawidłowo wykonać ocenę ryzyka

przez
Jak prawidłowo wykonać ocenę ryzyka

Jak prawidłowo wykonać ocenę ryzyka na gruncie RODO.

Jak prawidłowo wykonać ocenę ryzyka na gruncie RODO, wyjaśni nam dr Jakub Rzymowski. Obowiązek uwzględnienia ryzyka, na gruncie RODO wynika z art. 24 ust. 1 RODO i z art. 32 ust. 1 RODO.

Warsztaty szkoleniowe "Jak prawidłowo wykonać Ocenę Ryzyka na gruncie RODO".

Dowiedz się więcej

Jak prowadzić dokumentację medyczną po zmianach

przez
Elektroniczna Dokumentacja Medyczna - Rozporządzenie w sprawie dokumentacji medycznej

Jak prowadzić dokumentację medyczną

Jak prowadzić dokumentację medyczną, oto pytanie, które spędza sen z powiek lekarzom,osobom zarządzającym podmiotami medycznymi, administratorom systemów informatycznych, a także inspektorom ochrony danych. Dnia 15 kwietnia 2020r. weszło w życie nowe Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2020, poz. 666).

Warsztaty szkoleniowe "Jak prawidłowo prowazić dokumentacje medyczną po zmianach w szpitalu, w przychodni, przez fizjoterapeutę"

Dowiedz się więcej

Podmiot przetwararzający – Komentarz dr J.Rzymowski – art. 4 pkt. 8

przez
Proste to RODO - Rozporządzenie RODO

Podmiot przetwarzający

art. 4 pkt. 8 Rozporządzenia RODO - komentarz

Przepis definiuje podmiot przetwarzający.

Należy zwrócić szczególną uwagę na fakt, że w komentowanej definicji zdefiniowano podmiot przetwarzający, jednak w żaden sposób nie powiązano definicji z art. 28 RODO, zatytułowanym: „Podmiot przetwarzający”. Oczywiście „podmiot przetwarzający” o którym mowa w komentowanym przepisie i „podmiot przetwarzający”, o którym mowa w art. 28 RODO, to ten sam podmiot, ten sam podmiot przetwarzający, co wynika z dyrektywy języka prawnego[1].

W art. 28 RODO zawarto przepisy doprecyzowujące definicję podmiotu przetwarzającego, a przede wszystkim przepisy ustanawiające obowiązki podmiotu przetwarzającego, mimo tego, jeżeli podmiot spełnia warunki wynikające z komentowanego przepisu to jest podmiotem przetwarzającym, niezależnie od tego, czy podmiot ten spełnia również warunki z art. 28 RODO.

  • Podmiotem przetwarzającym, może być każdy podmiot lub osoba.[2]
  • Podmiotem przetwarzającym może być osoba fizyczna.
  • Podmiotem przetwarzającym może być osoba prawna.
  • Podmiotem przetwarzającym może być organ publiczny.
  • Podmiotem przetwarzającym może być jednostka.
  • Podmiotem przetwarzającym może być inny podmiot.

Warunkiem by podmiot lub osoba był podmiotem przetwarzającym jest, by ten podmiot lub osoba przetwarzał dane osobowe w imieniu administratora.

Czytaj więcej >>>

[1] Podobnie: P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 225-226.
[2] Dyrektywa języka prawnego. MZS MORAWSKI

Artykuł do pobrania bezpłatnie

art. 4 pkt 8 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada zgodności z prawem – Komentarz dr J.Rzymowski – art. 5 ust. 1

przez
Proste to RODO - Rozporządzenie RODO

Zasada zgodności z prawem

art. 5 ust. 1 lit. a) Rozporządzenie RODO - komentarz

Zasada zgodności z prawem. Przetwarzanie danych osobowych zgodne z prawem to przetwarzanie zgodnie z art. 6 RODO lub zgodnie z art. 9 RODO lub zgodnie z art. 10 RODO. Art. 5 ust. 1 lit. a RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób zgodny z prawem, czyli w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO. Jednocześnie art. 5 ust. 1 lit. a RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że osoba której dane dotyczą ma prawo oczekiwać, że jej dane osobowe są lub będą przetwarzane w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów: „1. Dane osobowe muszą być: a) przetwarzane zgodnie z prawem, (…) („zgodność z prawem (…)”);” wynika, że przepis stanowi o zasadzie zgodności z prawem.

Znaczenie tej zasady jest dość proste do ustalenia. Artykuł 6 RODO nosi tytuł: „Zgodność przetwarzania z prawem”. Słowa „zgodność z prawem” stanowią więc klauzulę odsyłającą do tytułu art. 6 RODO, który statuuje przesłanki dopuszczalności danych zwykłych. Przesłanki dopuszczalności przetwarzania danych wrażliwych znajdują się w art. 9 ust. 2 RODO. Co prawda art. 9 ust.1 RODO nosi tytuł: „Przetwarzanie szczególnych kategorii danych osobowych”, jednak niewątpliwie art. 9 ust. 2 RODO zawiera przesłanki dopuszczalności przetwarzania danych wrażliwych. Z kolei jeśli chodzi o przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa, to przesłanki dopuszczalności wynikają z art. 10 RODO. Analogiczne stanowisko prezentują autorzy czeskiego komentarza do RODO.[1] (Tytuł art. 9 RODO jest mylący, szerzej o tym w Uwagach do art. 9 RODO.)

Słowa przepisu: „Dane osobowe muszą być przetwarzane zgodnie z prawem” należy więc rozumieć tak, że dane osobowe muszą być przetwarzane zgodnie z art. 6 RODO lub z art. 9 RODO lub z art. 10 RODO.

[1] M. Nuliček, J. Donát, F. Nonnemann, B. Lichnovský, , J. Tomíšek. GDPR / Obecné nařízení o ochraně osobních údajů. Prakticy komentař. Praha 2017. s. 122.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada prawidłowości – Komentarz dr J.Rzymowski – art. 5 ust. 1

przez
Proste to RODO - Rozporządzenie RODO

Zasada prawidłowości danych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…) d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

Przetwarzanie danych osobowych zgodnie z zasadą prawidłowości zachodzi w warunkach opisanych poniżej.
ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe- niebłędne, zgodne z prawdą.[1].
ADO ma obowiązek dbać o to by przetwarzane były wyłącznie dane osobowe, które są w razie potrzeby uaktualniane.
ADO ma obowiązek podejmowania działań, których celem jest by dane były prawidłowe i aktualne. Działania te mają być wszelkie (co rozszerza ich zakres), ale rozsądne (co ogranicza ich zakres).
Czy dane są prawidłowe czy są nieprawidłowe i w związku z tym nadające się do poprawienia, należy oceniać w kontekście celów przetwarzania danych.
Działania które ma obowiązek podejmować ADO mają na celu aby dane nieprawidłowe zostały niezwłocznie usunięte lub sprostowane.

Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek przetwarzania danych osobowych w taki sposób by były one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek by dane osobowe były prawidłowe i aktualne.
Jednocześnie art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób że są one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO dba o to by przetwarzał dotyczące jej dane wyłącznie prawidłowe i aktualne

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słowa: „(„prawidłowość”)” wynika, że przepis stanowi o zasadzie prawidłowości danych.
Ze słów: „Dane osobowe muszą być: (…) d)prawidłowe (…)” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe. Niestety prawodawca nie wskazał co rozumie przez dane prawidłowe. Wydaje się że dane prawidłowe są to dane które nie są nieprawidłowe czyli nie są błędne czyli dane prawidłowe są to dane nie zawierające błędów. Trafna jest uwaga P. Drobka, który za dane prawidłowe uważa dane zgodne z prawdą.[2]

Czytaj więcej…

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada minimalizacji – Komentarz dr J.Rzymowski – art. 5 ust. 1

przez
Proste to RODO - Rozporządzenie RODO

Zasada minimalizacji danych

Przetwarzanie danych osobowych zgodnie z zasadą minimalizacji czyli przetwarzanie danych osobowych w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane to przetwarzanie w taki sposób, że ADO przetwarza jedynie te dane, których przetwarzanie jest konieczne, z uwagi na realizowane przez ADO cele. Zasada minimalizacji może być rozumiana restrykcyjnie, może być też rozumiana łagodnie.

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…)
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”); (…)

Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych wyłącznie w niezbędnym zakresie. Jednocześnie art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane wyłącznie w niezbędnym zakresie.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że przepis stanowi o zasadzie minimalizacji danych.

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe adekwatne do celów przetwarzania. Można tu prowadzić analizę opartą o znaczenie słowa: „adekwatny”, oczywiście w oparciu o słowniki, uważam jednak, że wartość takiej analizy byłaby dość wątpliwa. Uważam, że dość jest stwierdzić, że dane osobowe muszą być właśnie adekwatne do celów przetwarzania. Adekwatność tę ocenia ADO, musi jednak przy tym pamiętać, że oceniać ją może też osoba, której dane dotyczą, PUODO, wreszcie sądy. Należy pamiętać, że zasadą, która wynika z art. 6 ust. 1 część wstępna RODO i z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych. Przetwarzanie jest dopuszczalne jeżeli ADO spełnia przesłanki dopuszczalności przetwarzania wynikające z kolejnych liter art. 6 ust. 1 RODO lub z kolejnych liter art. 9 ust. 2 RODO. Przesłanki dopuszczalności są, o czym należy pamiętać, wyjątkami wobec ogólnego zakazu przetwarzania. Przesłanki te należy oceniać w kontekście zasad przetwarzania, wynikających z art. 5 ust. 1 RODO. Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski