Proste to RODO w medycynie w oświacie w firmie
Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.
Wybrane zagadnienia dotyczące KIR – wybrane zagadnienia dotyczące tematyki stosowania w praktyce przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [Dz.U. 2012 poz. 526].
Podmiot leczniczy a Audyt KRI – udzielę odpowiedzi na pytanie, czy spółka prawa handlowego prowadząca podmiot udzielający świadczeń zdrowotnych, udzielająca świadczeń zdrowotnych w ramach kontraktu z Płatnikiem, jakim jest Narodowy Fundusz Zdrowia, zobowiązana jest do respektowania postanowień Ustawy z dnia 17 lutego 2005r., o informatyzacji działalności podmiotów realizujących zadania publiczne, a w tym i Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [dalej Rozporządzenie KRI]?
Kto może wykonać Audyt KRI – w związku z licznymi pytaniami, jakie kierują Państwo do nas w trakcie Warsztatów Audyt KRI, przedstawiamy Państwu Wspólne Stanowisko Ministerstwa Administracji i Cyfryzacji oraz Ministerstwa Finansów, dotyczące kwestii warunków realizacji Audytu Wewnętrznego Bezpieczeństwa Informacji KRI.
Jak długo będzie obowiązywać Rozporządzenie KRI. Przypomnijmy na czym polegał problem. Krótko mówiąc ustawodawca określił termin obowiązywania tzw. Rozporządzenia KRI, w związku z konsekwencją, jaką jest zmiana treści przepisu stanowiącego podstawę prawną dla jego wydania.
Zgodnie z art. 26 Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz. U. poz. 848)
cyt.: „Dotychczasowe przepisy wykonawcze [Rozporządzenie KRI] wydane na podstawie art. 18 ustawy zmienianej w art. 20 [Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne] zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 18 ustawy zmienianej w art. 20 [Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne], w brzmieniu nadanym niniejszą ustawą, jednak nie dłużej niż przez 36 miesięcy od dnia wejścia w życie niniejszej ustawy [Wejście w życie 23 maja 1029r.] i mogą być zmieniane na podstawie tych przepisów.”.
cyt.: „W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700 i 730) w art. 18 w pkt 1 uchyla się lit. c.”.
Standardy Krajowych Ram Interoperacyjności KRI. Jak informowaliśmy w naszym wcześniejszym opracowaniu „Co dalej z Rozporządzeniem KRI?„zgodnie z art. 26 Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych, dotychczasowe przepisy wykonawcze wydane na podstawie art. 18 ustawy zmienianej w art. 20 zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 18 ustawy zmienianej w art. 20, w brzmieniu nadanym niniejszą ustawą, jednak nie dłużej niż przez <b>36 miesięcy od dnia wejścia w życie niniejszej ustawy</b>, i mogą być zmieniane na podstawie tych przepisów.
Skoro art. 20 Ustawy dostępności cyfrowej obowiązuje od 23 maja 2019, to tego właśnie 23 maja 2019 zmienił się art. 18 Ustawy o informatyzacji, bo uchylono jego 18 ust 1 lit. „c”, więc w takim wypadku Rozporządzenie KRI 2012 powinno było wypaść z systemu prawa, bo jak się zmienia podstawa to rozporządzenie nie obowiązuje, chyba, że prawodawca stworzy nową podstawę do starego rozporządzenia – z czym tu mamy prawdopodobnie do czynienia.
Co dalej z Rozporządzeniem KRI … wielu z Państwa, pytanie może wydawać się co najmniej intrygujące. Jako Proste to RODO poprosiliśmy dr Jakuba Rzymowskiego jednak o udzielenie odpowiedzi w temacie. Treść wyjaśnień publikujemy w cyklu „Rzymowski uważa, że …”
Raport NIK o KRI w podmiotach medycznych „Organizacja pracy i zakres obowiązków administracyjnych personelu medycznego w ambulatoryjnej opiece zdrowotnej„. Zachęcam Państwa bardzo gorąco do zapoznania się nie tylko z naszym sprawozdaniem dotyczącym wybranych elementów, jakie opisane zostały w Raporcie NIK. Zachęcam w szczególności kierowników i personel zarządzający PWDL.
Audyt KRI bezpieczeństwa informacji. Zagadnienia związane z tematem utrzymania i eksploatacji systemu bezpieczeństwa informacji opisane zostały w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych [dalej KRI]
Zgodnie z §20 ust. 1 KRI cyt.:
cyt.: „(…)Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność(…)”.