Proste to RODO w medycynie w oświacie w firmie
Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.
Wyciek danych pacjentów DCG Centrum Medyczne Sp. z o.o. Jak podał portal niebezpiecznik.pl pacjenci jednego z wrocławskich podmiotów medycznych, otrzymali SMS z informacjami dotyczącymi niepokojącego zdarzenia, prowadzącego do cyt.: „naruszenia poufności danych osobowych”.
Głośny wyciek danych z laboratorium – kto ma obowiązek zawiadomić UODO i podmioty danych, jakich zdarzenie dotyczy – to jedno z pytań, jakie pojawia się w dyskusjach dotyczących zdarzenia, o jakim poinformował portal zaufanatrzeciastrona.pl o czym pisaliśmy w naszym krótkim wprowadzeniu „Wyciek wyników badań – naruszenie ochrony danych osobowych„
Wyciek wyników badań – naruszenie ochrony danych osobowych – jak podaje portal „ZaufanaTrzeciaaStrona.pl” w swoim komunikacie na stronach internetowych, możliwe jest iż doszło do zdarzenia, które polegać miało na nieuprawnionym dostępie do danych osobowych przechowywanych dotyczących pacjentów jednej z sieci laboratoriów.
Kolejny zgubiony i niezaszyfrowany pendrive – niestety jak czytamy w Komunikacie Powiatowej Stacji Sanitarno – Epidemiologicznej w Policach cyt.: „(…)doszło do incydentu, tj. znalezienia poza terenem Stacji pendrive m.in. z danymi pochodzącymi z Powiatowej Stacji Sanitarno – Epidemiologicznej w Policach, wskutek czego doszło do naruszenia bezpieczeństwa danych osobowych tam zapisanych. (…)”.
Wyciek danych żołnierzy WOT – Rzecznik Praw Obywatelskich z urzędu podjął temat wycieku danych, o jakiej informowały media. Z informacji prasowych wynikało, że doszło do nieuprawnionego udostępnienia informacji z rozkazu dziennego w związku z wykonywaniem przez żołnierzy WOT obowiązków służbowych podczas operacji „Gryf”. Chodziło o 58 żołnierzy. Zakres ich ujawnionych danych obejmował m. in. stopień wojskowy, imiona i nazwiska, imię ojca oraz PESEL.
Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii – jak czytamy w komunikacie opublikowanym na stronach Rzecznika Praw Obywatelskich.
W jakim terminie zgłasza się naruszenie ochrony danych. Prezentujemy Państwu kolejne opracowanie, z cyklu … Rzymowski uważa, że … Tym razem przedmiotem rozważań stanie się prozaicznie tylko proste zagadnienie związane z terminem, w jakim ADO zobowiązany jest dokonać zgłoszenie naruszenia ochrony danych osobowych.
Email z informacją o realizacji zamówienia – do czego może doprowadzić odbiorcę takiej korespondencji. Wielu zastanawia się dokonując analizy zdarzenia, czy nieuprawnione ujawnienie danych w zakresie adresu email odiborcy, będącego osobą fizyczną, wypełnia znamiona z definicji zawartej w art. 4 pkt. 12 RODO. Dla odmiany dziś jednak skupimy się na stanie faktycznym, a nie na analizie ww. problemu. Przypomnijmy jednak jeszcze jeden przepis.
Kradzież laptopa ze szpitala, z gabinetu lekarskiego, z dyżurki, z pomieszczenia rejestracji. Wielu wydaje się, iż takie sytuacje nie mogą mieć miejsca, bo to przecież szpital, gabinet lekarski. Rzeczywistość jest jednak zupełnie inna wystarczy wpisać frazę kradzież laptopa ze szpitala w przeglądarce … wyniki wyszukiwania tutaj >>>
Dokumentacja medyczna wynoszona poza jednostkę, to zagadnienie, z którym ADO w medycynie spotykają się każdego dnia. Problematyka zorganizowania przetwarzania danych poza obszarem jednostki to zagadnienie rozbudowane i zawierające w sobie szereg aspektów. Aspektów które należy odpowiednio rozwinąć i opisać, tak aby zasady, jakie powstaną były czytelne i możliwe do stosowania przez personel.
Innymi słowy personel realizując swoje zadania, dla poprawności ich wykonania, dokonuje faktycznie przetwarzania danych osobowych. Danych osobowych, które mogą być zapisane w sposób tradycyjny np. na papierze, albo mogą być utrwalone w postaci elektronicznej np. na przenośnych komputerach, czy nośnikach danych. Sytuację komplikuje jednak fakt, iż część zadań, jakie realizuje personel, a które wiążą się z koniecznością przetwarzania danych, realizowane muszą być poza obszarem Jednostki. Należy uświadomić sobie jednak wyjątkowość takiej sytuacji, jak i nowe zagrożenia, jakie one niosą dla bezpieczeństwa przetwarzanych danych. Przetwarzając dane poza obszarem jednostki bowiem pojawiają nam się nowe zewnętrzne zagrożenia, które nie istnieją teoretycznie w sytuacji, kiedy personel pracuje na miejscu w Jednostce. Oznacza to, iż wyjątkowa sytuacja, generująca dodatkowe ryzyka, wymaga od pracowników zwiększenia swojej czujności przy wykonywaniu powierzonych im zadań, jak i wymaga od nich stosowania szczególnych procedur bezpieczeństwa.