Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

RCPD dla podmiotów medycznych

RCPD dla podmiotów medycnzych

RCPD dla podmiotów medycznych

RCPD dla podmiotów medycznych (ale nie tylko) to dokument, który w mojej ocenie, zaliczyć można do tej grupy dokumentów, do jakiej ADO / IOD powracają najczęściej. Powodem tego może być oczywiście zmiana koncepcji w zakresie np. sposoby nazywania czynności przetwarzania danych, poprzez zmianę metodologii technicznej jego prowadzenia, a skończywszy na konieczności dostosowania do zmieniających się przepisów prawnych.

Obowiązek ADO, realizowany rękami IODa.

Na stronach UODO czytamy cyt.:

„(…) Zgodnie z art. 30 ust. 1 i 2 RODO, do administratora należy obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada, a do podmiotu przetwarzającego – prowadzenie rejestru kategorii czynności przetwarzania dokonywanych w imieniu administratora. To te podmioty są odpowiedzialne za efektywne wykonanie tego obowiązku i pozostawanie w gotowości do wykazania tego na żądanie organów ochrony danych. Tym samym są one zobowiązane samodzielnie określić, kto konkretnie w danej organizacji ma wykonywać określone czynności składające się na spełnienie wymogów określonych w art. 30 RODO, uwzględniając konkretne okoliczności, m.in. takie jak wielkość i struktura organizacyjna danego podmiotu oraz skala przetwarzania danych. Zgodnie z jedną z najważniejszych zasad, na których oparta jest nowa regulacja – zasadą rozliczalności, odpowiedni dobór rozwiązań zapewniających zgodność z przepisami o ochronie danych osobowych należy do administratorów danych i podmiotów przetwarzających (…)”.

Zgodnie z informacjami przedstawionymi przez UODO cyt.:

„(…) Inspektor ochrony danych jako fachowiec może wspomagać administratora w tworzeniu i prowadzeniu rejestrów na przykład poprzez zbieranie informacji w celu identyfikacji procesów przetwarzania (…) administrator oraz podmiot przetwarzający zobowiązani są do zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Udział w prowadzeniu wskazanego rejestru może w znacznym stopniu przyczyniać się do realizacji ww. obowiązku (…)”.

Aktualizacja RCPD - rejestr chorób zakaźnych.

Zmieniające się przepisy wymuszają dokonanie przeglądu i aktualizacji RCPD. W szczególności zwracamy uwagę na nw. regulacje, które w obszarze realizacji obowiązków prawem określonych na PWDL mają istotne znaczenie.

Dwa nowe Rozporządzenia MZ.

Dotychczas obowiązujące Rozporządzenie Ministra Zdrowia z dnia 18 maja 2010 r. w sprawie sposobu prowadzenia rejestru zakażeń i zachorowań na chorobę zakaźną oraz zgonów spowodowanych zakażeniem lub chorobą zakaźną, ich podejrzeń, przypadków stwierdzenia dodatniego wyniku badania laboratoryjnego oraz wzorów i terminów przekazywania raportów zawierających te informacje (Dz.U.2010.94.610), utraciło swoją moc z dniem 27 czerwca 2020r., zgodnie z art. 20 Ustawy z dnia 31 marca 2020 r. o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz. U. poz. 567 i 695). Akt zastąpiony został przez Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020r., w sprawie sposobu prowadzenia rejestru chorób zakaźnych oraz okresu przechowywania danych zawartych w tym rejestrze (Dz.U.2020.1117). RCPD dla podmiotów medycznych powinien uwzględnić wskazane przez nas zmiany w aktualizacji rejestru.

Kompletny Rejestr Czynności Przetwarzania dla PWDL.