Dzień Ochrony Danych Osobowych - Proste to RODO w medycynie w oświacie w firmie

Akademia WSB

Dnia 07 lutego 2020r. miała miejs VI już edycja Dni Otwartych Urzędu Ochrony Danych Osobowych na Akademii WSB w Dąbrowie Górniczej. Punktualnie o godzinie 11:15 licznie zebranych słuchaczy powitał w auli Uczelni dr hab. Zdzisława Dacko – Pikiewicz Rektor Akademii WSB. Cykl odczytów i prelekcji otwarł natomiast Mirosław Sanek – Zastępca Prezesa Urzędu Ochrony Danych Osobowych.

Role i zadania w procesie przetwarzania danych osobowych

Dyrektor Departamentu Orzecznictwa i Legislacji UODO p. Monika Krasińska, porwała słuchaczy, wzbudzając gromki aplauz zebranych na auli wykładowej, wskazując w sposób definitywny na twarde fakty, dotyczące ról w jakich występują różne podmioty w procesach przetwarzania danych w szczególności na to, iż rola administratora danych osobowych, jako gospodarza domu, jest rolą, której nie jest w stanie uniknąć.

Wykorzystanie informacji ogólnodostępnych w atakach socjotechnicznych

W drugiej części prelekcji p.Tomasz Banasik w sposób kategoryczny i praktyczny zaprezentował mechanizmy, jakie wykorzystywane są w procesie nieuprawnionego pozyskiwania danych. Szereg uwag o charakterze praktycznym sprawił iż prezentacja dla wielu, okazała się być interesującą.

Przetwarzanie danych osobowych w sektorze medycznym

W drugiej części obchodów Dnia Otwartego UODO na Akademii WSB mieliśmy możliwość uczestniczyć w panelach dyskusyjnych poświęconych przetwarzaniu danych osobowych w sektorze medycznym, albo w prelekcji dotyczącej przetwarzaniu danych osobowych przez strony internetowe. Z uwagi na nasze zainteresowanie (medycyna) uczestniczyliśmy w bloku tematycznym prowadzonym przez p.Paulinę Dawidczyk, Zastępcę Dyrektora Departamentu Skarg UODO.

Monitoring wizyjny w PWDL

Przedmiotem wykładu stały się m.in. zagadnienia dot. monitoringu wizyjnego, jaki stosowany jest w podmiotach wykonujących działalność medyczną. Odnosząc się do interesujących nas tez, jakie sformułowane zostały w ramach wykładu przez Panią Dyrektor, wskazać należy na stanowisko dotyczące celów i trybu wprowadzenia w PWDL monitoringu wizyjnego.

Dyrektor Departamentu Skarg UODO W przypadku stosowania monitoringu wizyjnego w PWDL, jednak w celu ochrony mienia, czyli w celu, o jakim mowa w przepisach kodeksu pracy, trybem właściwym dla wprowadzenia w życie takiego monitoringu jest tryb określony przepisami kodeksowymi, a nie przepisami Ustawy o działalności leczniczej.

Zaprezentowane stanowisko, będące odpowiedzią na zgłoszone przez nas zapytanie, w pełni koreluje z przedstawioną przez nas koncepcją w artykule „Monitoring w PWDL„. Różnicę jednak dostrzegamy w obszarze podstaw, jakie UODO wskazał za właściwe przy stosowaniu tego rozwiązania. UODO podniósł, iż przy monitoringu pomieszczeń ogólnodostępnych stosowanym dla zapewnienia bezpieczeństwa pacjentów lub pracowników podstawę przetwarzania stanowi art. 6 ust. 1 lit e Rozporządzenia RODO. W naszej jednak ocenie podstawą taką jest wprost przepis prawa, przepis statuujący o dopuszczalności stosowania takiego monitoringu, czyli art. 23a ust. 1 Ustawy o działalności leczniczej, w związku z art. 6 ust. 1 lit c i f Rozporządzenia RODO.

Proste to RODO W naszej jednak ocenie podstawą dla stosowania monitoringu wizyjnego w celu zapewnienia bezpieczeństwa pacjentów i personelu pracowników pomieszczeń monitorowanych jest wprost przepis prawa, przepis statuujący o dopuszczalności stosowania takiego rozwiązania, czyli art. 23a ust. 1 Ustawy o działalności leczniczej, w związku z art. 6 ust. 1 lit c i f Rozporządzenia RODO.

Medycyna pracy i nadmiarowość danych

Burzliwą wymianę zdań, pomiędzy uczestnikami wzbudził temat związany z medycyną pracy. Problem uprawnień / braku uprawnień pracodawców do pozyskiwania danych dotyczących rodzaju przeprowadzonych badań w ramach medycyny pracy, za które zobowiązani są ponosić odpłatność, stał się tematem dyskusji. Szerzej o tym zagadnieniu pisaliśmy w artykule „Zestawienia przy fakturach za medycynę pracy„. Zwolennicy stanowiska, zgodnie z którym pracodawcy powinni posiadać prawo do informacji nt. tego, jakim konkretnie badaniom poddany został skierowany w ramach medycyny pracy pracownik, argumentowali iż takie rozwiązanie jest niezbędne dla zapewnienia możliwości wykazania rzetelności finansowej pracodawcy, w przypadku kontroli zewnętrznej.

Proste to RODO - naruszenie zasady minimalizacji W naszej jednak ocenie pracodawcy, pozyskujący od podmiotów medycznych dane dotyczące tego, jakiego rodzaju świadczenia medyczne udzielone zostały pracownikom w ramach medycyny pracy, naruszają zasadę minimalizacji danych, wyrażoną w art. 5 ust. 1 lit c) Rozporządzenia RODO. De facto bowiem, pozyskanie informacji nt. przeprowadzonych zleconych przez lekarza medycyny pracy badań w korelacji z brakiem kompetencji pracodawcy do dokonywania weryfikacji zasadności takiego zlecenia, skutkuje niczym innym, jak tylko nadmiarowością gromadzenia danych po stronie pracodawcy.

Proste to RODO - naruszenie zasady poufności Niestety często przedsiębiorcy, wykorzystując swoją pozycję biznesową, wpływają na podmioty medyczne, wymuszając na nich przekazywanie zestawień przeprowadzonych badań względem konkretnych pracowników - pacjentów w ramach medycyny pracy. W naszej ocenie PWDL realizujące tego rodzaju procedurę narażają się na zarzut naruszenia zasady poufności danych, wyrażoną w art. 5 ust. 1 lit f) Rozporządzenia RODO.

Proste to RODO - zarzut dyskryminacji Warto także podnieść, iż pracodawcy pozyskujący dane dot. rodzaju przeprowadzonych badań, pozyskują informacje odnoszące się pośrednio do stanu zdrowia pacjentów. Korelując powyższe z ich brakiem przygotowania merytorycznego w zakresie analizy tego rodzaju informacji, bądź zestawiając powyższe z przekonaniami funkcjonującymi w społeczeństwie, stwierdzić należy, iż tego rodzaju stan faktyczny, prowadzić może do naruszeń na gruncie prawa pracy. Nie trudno bowiem sobie wyobrazić, iż w nierównej relacji pracownik - pracodawca, ten drugi na podstawie pozyskanych od PWDL informacji, stawia tezę związaną z konsekwencjami, jakie nieść może zatrudnienie, czy kontynuowanie zatrudnienia z pracownikiem, który badany był w kierunku np. kardiologicznym w ramach rutynowych badań medycyny pracy. Nie trudno zatem wyobrazić sobie sytuację, w której to, pracodawca pomimo posiadania zaświadczenia o zdolności do wykonywania pracy na danym stanowisku, podejmuje decyzję o nie zatrudnianiu, o nie przedłużaniu zatrudnienia względem pracownika, który poddany został tego rodzaju badaniom, pozostając w przekonaniu, iż skoro był on badany w tym kierunku, może okazać się, że nie podoła trudom pracy na danym stanowisku, albo że korzystał będzie w sposób ponadprzeciętny ze zwolnień od pracy.

Pochylić należy się nad obawami pracodawców, albowiem prowadzą one do nacisków na PWDL, de facto skutkując naruszeniami po stronie podmiotów realizujących zadania medycyny pracy. Zrozumieć należy także obawy pracodawców, w zakresie chęci uchylenia się od zarzutów niegospodarności. W naszej jednak ocenie zestawienia wskazujące na rodzaje przeprowadzonych badań w korelacji z konkretnymi pracownikami, nie są narzędziem, które pozwala realnie dokonać oceny i analizy stanu faktycznego. Należy jednak pamiętać o sile oddziaływania, kluczowych z punktu widzenia ekonomii, dla PWDL pracodawców, którzy to mogą starać się oddziaływać na jednostki medyczne, wymuszając dokonywanie rozliczeń z rozliczeniem w postaci zestawienia umożliwiającego przypisanie rodzaju badania do konkretnego pracownika.

Proste to RODO - procedura wyboru kontrahenta Rozwiązaniem, w naszej ocenie jest racjonalne, rozsądne i przemyślane dokonywanie wyboru kontrahenta biznesowego, któremu powierzone zostanie realizowanie zadań w ramach medycyny pracy.

Proste to RODO - błędy Dalecy jesteśmy od stawiania tezy o nieuczciwości PWDL, świadomi jednak jesteśmy tego, iż w rozliczeniach usług w ramach medycyny pracy, mogę znaleźć się nieprawidłowości będące następstwem pomyłki ludzkiej, błędu. Ponadto należy postawić sobie retoryczne pytanie, czy aby zestawienia świadczeń realizowanych w ramach medycyny pracy, jakich oczekują pracodawcy, nie są tylko efektem zwykłego ich przyzwyczajenia?

Proste to RODO - propozycja rozwiązania problemu Reasumując, zaleca się wprowadzanie przez strony umowy dot. medycyny pracy rozwiązania opartego o art. 12 ust. 2 pkt 6) Ustawy z 27 czerwca 1997 r. o służbie medycyny pracy (Dz.U. z 1997r., Nr 96, poz. 593 ze zm.) zgodnie z którym faktury księgowe przygotowywane będą wyłącznie w oparciu o dane zawarte w dokumentacji medycznej prowadzonej przez Jednostkę sporządzanej zgodnie z przepisami prawa, w schemacie przewidującym podawanie ilości i rodzajów poszczególnych wykonanych badań w przyjętym okresie rozliczeniowym, z jednoczesnym ujawnieniem pracowników względem których zostały przeprowadzone - jednak bez dokonywania korelacji danych osobowych w postaci imienia / nazwiska z danymi identyfikującymi rodzaje badań / czy ich wyniki.

Kodeks branżowy - negocjacje wciąż trwają

Jak zapewniła zebranych zainteresowanych Dyrektor Departamentu Skarg UODO p. Paulinę Dawidczyk prace nad branżowym kodeksem trwają. Prowadzone pomiędzy partnerami negocjacje trwają, jednak wciąż uzgodnienia wymaga szereg z projektowanych zapisów. Jako przykład takiego zagadnienia wskazana została problematyka dopuszczalności przetwarzania danych pacjentów w celach profilaktyki zdrowotnej. Planowany termin zakończenia prac to połowa bieżącego roku. Projekt skierowany do uzgodnień można przeczytać tutaj >>>

Dyrektor Departamentu Skarg UODO Planowany nowy termin zakończenia negocjacji nad kodeksem branżowym dla sektora medycznego to połowa bieżącego roku.

XIV Dzień Ochrony Danych Osobowych zainicjowała w 2006 roku Rada Europy. Na dzień 28 stycznia przypada rocznica ustanowienia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Konwencja ta, jest najstarszym aktem prawnym o zasięgu międzynarodowym, który reguluje zagadnienia związane z ochroną danych osobowych. Z tej właśnie okazji rzecznicy ochrony danych osobowych, rządy, parlamenty, krajowe organy ochrony danych i inne podmioty prowadzą działania ukierunkowane na podnoszenie świadomości o prawach do ochrony danych osobowych i prywatności. Również i my, jako Zespół Proste to RODO, przyłączyliśmy się w tym roku do obchodów i świętujemy XIV Dzień Ochrony Danych Osobowych. Z tego względu przygotowaliśmy dla Państwa nw. wydarzenia oraz ciekawostki.

Warsztaty szkoleniowe Proste to RODO 2

Warsztaty szkoleniowe dla zaawansowanych
Częstochowa 03 lutego 2020r. Proste to RODO

Jest dla nas najistotniejsze, aby szkolenie było dla Państwa użyteczne. Dlatego sporą część czasu poświęcimy dyskusji i odpowiedziom na Państwa pytania. Zdajemy sobie sprawę, jak ważną rzeczą w pracy IOD / ADO jest rozwiązywanie problemów. Mając to na względzie, każdy z uczestników warsztatów będzie miał możliwość aktywnego brania udziału w dyskusji. Każdy będzie mógł zadać swoje indywidualne pytanie. Bez teoretyzowania i lania wody, praca tylko na konkretnych zagadnieniach opartych na codziennej pracy w ochronie danych osobowych w medycynie.

Sprawdź to sam

Przygotowaliśmy krótki przegląd przydatnych linków. Dzięki nim z łatwością można samemu sprawdzić, jakimi danymi operują usługodawcy. Dla wielu z Państwa może to być spore zaskoczenie, co znajduje się w zasobach. Zachęcamy do samodzielnego sprawdzenia poniższych linków.

Sprawdź tutaj >>>

RODO Sender - kod rabatowy 524-445-519

RODO Sender. Program do automatycznego szyfrowania wiadomości email oraz przesyłania hasła za pośrednictwem SMS.Wykorzystując kod rabatowy 524-445-519 otrzymasz 50% rabatu na zakup wybranej dowolnej licencji RODO Sender.

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Nagranie VIDEO konferencji UODO

Nagranie VIDEO konferencji UODO

Było merytorycznie

Spore zainteresowanie i problemy techniczne

Nagranie do odtworzenia

VI Dzień Otwarty UODO Akademia WSB – podsumowanie

Akademia WSB

Role i zadania w procesie przetwarzania danych osobowych

Wykorzystanie informacji ogólnodostępnych w atakach socjotechnicznych

Przetwarzanie danych osobowych w sektorze medycznym

Monitoring wizyjny w PWDL

Medycyna pracy i nadmiarowość danych

Kodeks branżowy - negocjacje wciąż trwają

XIV Dzień Ochrony Danych Osobowych

Warsztaty szkoleniowe Proste to RODO 2

Warsztaty szkoleniowe dla zaawansowanych
Częstochowa 03 lutego 2020r. Proste to RODO

Sprawdź to sam

Sprawdź sam, co wie o Tobie Google.

Sprawdź sam, co wie o Tobie Facebook.

Ustaw alert z powiadomieniem na swój temat.

RODO Sender - kod rabatowy 524-445-519

Darmowa wersja

159,00 pln

299,00 pln

399,00 pln

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt

Nagranie VIDEO konferencji UODO

Było merytorycznie

Spore zainteresowanie i problemy techniczne

Nagranie do odtworzenia

Akademia WSB

Role i zadania w procesie przetwarzania danych osobowych

Wykorzystanie informacji ogólnodostępnych w atakach socjotechnicznych

Przetwarzanie danych osobowych w sektorze medycznym

Monitoring wizyjny w PWDL

Medycyna pracy i nadmiarowość danych

Kodeks branżowy - negocjacje wciąż trwają

Warsztaty szkoleniowe Proste to RODO 2

Warsztaty szkoleniowe dla zaawansowanychCzęstochowa 03 lutego 2020r. Proste to RODO

Sprawdź to sam

Sprawdź sam, co wie o Tobie Google.

Sprawdź sam, co wie o Tobie Facebook.

Ustaw alert z powiadomieniem na swój temat.

RODO Sender - kod rabatowy 524-445-519

Darmowa wersja

159,00 pln

299,00 pln

399,00 pln

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt

Warsztaty szkoleniowe dla zaawansowanych
Częstochowa 03 lutego 2020r. Proste to RODO