Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Spotkanie przy RODO

Spotkanie przy RODO

Spotkanie przy RODO ...

Spotkanie przy RODO – 30 listopada 2022r. (środa). Proste to RODO, jako patron medialny ma zaszczyt zaprosić Państwa na kolejne już spotkanie z cyklu „Spotkania przy RODO”. Spotkania realizowane będą cyklicznie, co kwartał. Wydarzenie skierowane jest do specjalistów ds. ochrony danych osobowych oraz wszystkich zainteresowanych poruszanym tematem. Udział w wydarzeniu jest całkowicie bezpłatny.

Zapisy na bezpłatne spotkanie ...

Wydarzenie odbędzie się w formie panelu eksperckiego on-line z udziałem uznanych ekspertów prawa ochrony danych osobowych, którzy będą rozmawiać na temat: „Aktualnych wyzwań w relacji między Administratorem a Procesorem”.

Prelegenci ...

  • mec. Michał Kluska — adwokat, Założyciel R-P-B Legal, Prezes Zarządu Stowarzyszenia Praktyków Ochrony Danych,
  • dr Mirosław Gumularz — radca prawny w GKK Gumularz Kozik Kancelaria, członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji,
  • prof. Grzegorz Sibiga – adwokat, partner w kancelarii Traple Konarski Podrecki i Wspólnicy, kierownik studiów podyplomowych w INP PAN „Inspektor ochrony danych”, przewodniczący Rady Naukowej SABI — Stowarzyszenia Inspektorów Ochrony Danych.
  • dr Dominik Lubasz — radca prawny, wspólnik zarządzający w Lubasz i Wspólnicy — Kancelarii Radców Prawnych, współtwórca aplikacji GDPR Risk Tracker, Ekspert ds. sztucznej inteligencji (AI) i grupy roboczej ad hoc ds. prywatności w EADPP — Europejskie Stowarzyszenie Specjalistów ds. Ochrony Danych.
  • Debatę poprowadzi mec. Adam Szkurłat – adwokat, lider specjalizacji ochrony danych osobowych w kancelarii Lubasz i Wspólnicy.

Przesłanie email na błędny adres

Przesłanie email na błędny adres

Przesłanie email na błędny adres

Przesłanie email na błędny adres i brak adekwatnych działań po stronie administratora doprowadził do nałożenia na niego kary administracyjnej. Dnia 03 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.18.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Kolejna kara dla operatora telekomunikacyjnego za brak zgłoszenia naruszenia„.

Czytaj dalej

Kara RODO za kradzież laptopa

Kara RODO za kradzież prywatnego laptopa

Kara RODO za kradzież laptopa

Kara RODO za kradzież laptopa  – Kilkakrotnie pisaliśmy już na łamach Proste to RODO o zdarzeniach, które polegały na utracie danych w następstwie kradzieży sprzętu  komputerowego, starając się wzbudzać świadomość czytelników w zakresie konieczności podejmowania zdecydowanych działań, jeśli chodzi o zabezpieczenia takiego przenośnego sprzętu. „Kradzież laptopa ze szpitala” albo „Administrator nie może przerzucać swoich obowiązków na pracownika„, albo „Kara za zgubiony pendrive„. Niestety sytuacja znowu się powtórzyła … dnia 02 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.8.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych„.

Czytaj dalej

Ransomware

Jak poradzić sobie z atakiem RANSOMWARE

Ransomware

Ransomware był najprawdopodobniej formą ataku hakerskiego, jaki przeprowadzony został na Instytut Centrum Zdrowia Matki Polki w Łodzi – jak donosi w swoim Komunikacie z 02 listopada 2022r., „Sekurak„. Niestety takich ataków jest więcej,

Czytaj dalej

Zgody marketingowe w firmie

Zgody marketingowe w firmie

Zgody marketingowe w firmie

Zgody marketingowe w firmie – tematyka znana większości przedsiębiorców, bez względu na ich wielkość. Niestety z uwagi na nieodpowiednie podejście do zagadnienia, rozwiązania, które wdrażane są przez firmy nie tylko pozostają w sprzeczności z przepisami prawa, ale również narażają administratorów na odpowiedzialność. Część przedsiębiorców ma tego świadomość i godzi się na takie ryzyko, część wręcz celowo i świadomie wykorzystuje dane pozyskane w sposób niezgodny z prawem, albowiem licząc na to, iż podmioty danych, nie będą w stanie pociągnąć ich do odpowiedzialności.

Czytaj dalej

Monitoring GPS w firmie a RODO

Monitoring GPS w firmie

Monitoring GPS w firmie a RODO

Monitoring GPS w firmie a RODO – w związku z nowelizacją zapisów Kodeksu Pracy m.in. w zakresie zagadnienia, jakim jest stosowanie monitoringu wizyjnego, pragnę zwrócić szczególną uwagę na kilka kluczowych kwestii. Za sprawą bowiem wspomnianej przeze  mnie nowelizacji uregulowane zostały nie tylko zasady stosowania monitoringu wizyjnego przez pracodawców, ale również określono zasady kontroli służbowej poczty elektronicznej tzw. monitoring poczty elektronicznej, oraz przepisy dały możliwość stosowania tzw. innych form monitoringu, do których m.in. zaliczymy monitoring GPS pozwalający na lokalizację.

Czytaj dalej

XI Konwent Ochrony Danych i Informacji

XI Konwent Ochrony Danych i Informacji

XI Konwent Ochrony Danych i Informacji

XI Konwent Ochrony Danych i Informacji – jako Patron Medialny Konwentu zapraszamy naszych czytelników do wzięcia udziału w kolejnej już XI edycji wydarzenia. Zapisz się na wydarzenie już dziś tutaj >>>

Czytaj dalej

Wyjaśnienia UODO dotyczące wycieku danych

Wyjaśnienia UODO dotyczące wycieku danych z serwerów Głównego Urzędu Geodezji i Kartografii

Wyjaśnienia UODO dotyczące wycieku danych

Wyjaśnienia UODO dotyczące wycieku danych z serwerów Głównego Urzędu Geodezji i Kartografii – w poprzedniej naszej publikacji („Wyciek danych z serwerów GUGK”) sygnalizowaliśmy, iż Rzecznik Praw Obywatelskich zdecydował się na wystąpienie do Prezesa UODO (VII.501.103.2022.MKS) z prośbą o przekazanie mu informacji o podjętych działaniach, w związku z zaistniałymi przypadkami naruszenia ochrony danych osobowych.

Czytaj dalej

RODO na co dzień

RODO na co dzień

RODO na co dzień ...

RODO na co dzień – czyli studium przypadków, z którymi podmioty danych muszą mierzyć się każdego dnia, nie będąc przygotowanymi do tego, aby bronić się przed praktykami administratorów danych osobowych. Przedstawię kilka przykładów, dla których scenariusz napisało samo życie.

RODO w medycynie ...

E-zwolnienie i zamieszanie gwarantowane. Jedna z naszych czytelniczek zgłosiła nam problem polegający na tym, iż jej pracodawca otrzymał informacje o wystawieniu e-zwolnienia w związku z jej pobytem w szpitalu. Tymczasem pracownica, w pełni sprawna i gotowa do pracy – nie wiedząc nic o tym oczywiście – stawiła się do pracy. Dział Kadr poradził sobie z problemem, e-zwolnienie zostało unieważnione. Nasza czytelniczka wystąpiła do podmiotu medycznego, który przekazał e-zwolnienie do systemu teleinformatycznego z wnioskiem o wyjaśnienie. Pierwsza odpowiedź jednostki medycznej dość lakonicznie wskazywała, iż cyt. „jednostka nie przetwarza danych osobowych wnioskodawcy„. Zdziwiło nas to, dlatego uznaliśmy, iż telefoniczny kontakt z IOD będzie efektywniejszą formą kontaktu. Mieliśmy rację. IOD bardzo sprawnie i merytorycznie potraktował zagadnienie. Zweryfikowano tożsamość wnioskodawcy, podjęto działania wyjaśniające. W efekcie poinformowano nas, iż lekarz wystawiający e-ZLA podał błędny numer PESEL swojego pacjenta, któremu faktycznie udzielane były świadczenia medyczne. Niestety nie wzbudziło w nim zaciekawienia to, iż system wskazał nieprawidłowy adres zamieszkania tego pacjenta. Po prostu skorygował go wpisując właściwy. Dodajmy właściwy dla pacjenta nie dla Pani Anety. Dalej wypadki potoczyły się jak już Państwo czytaliście. Jednostka przeprosiła pisemnie Panią Anetę. Poinformowano ją także o tym, iż personel został ponownie przeszkolony z zakresu posługiwania się oprogramowaniem do wystawiania zaświadczeń lekarskich e-ZLA. Warto jednak uświadomić sobie, iż zanim temat został wyjaśniony, upłynął pewien czas i inny Pacjent, który faktycznie powinien otrzymać zaświadczenie, takiego dokumentu nie otrzymał, jak zachował się jego pracodawca, w sytuacji, kiedy faktycznie niezdolny do pracy z powodu choroby pracownik nie stawił się w miejscu pracy – tego nie wiemy. Szerzej opisałem ten przypadek w moim opracowaniu „e-ZLA błedny PESEL”.

Udostępnianie dokumentacji medycznej – wielokrotnie trafiały do nas zapytania dotyczace organizacji procedury udostępniania dokumentacji medycznej, albowiem podmioty medyczne kierujące np. na badania uzależniały udostępnienie dokumentacji z wynikami badani, od tego, aby Pacjent stawił się na wizytę tzw. kontrolną. Jak informowali nas czytelnicy, próby pozyskiwania wyjaśnień nt. powodów takiej sytuacji kończyły się, krótkimi stwierdzeniami, cyt.: „Przepisy na to nie pozwalają”. Z tego względu przygotowaliśmy krótki tekst, który stanowił argument w rękach naszych czytelników do tego, aby jednak nadawać sprawom inny bieg. „Jak udostępniać wyniki badań Pacjentom”.

RODO w oświacie ...

Zdarzyło się nam także, że nasi czytelnicy, pozostając w błędnym przekonaniu o słuszności swoich racji, wysuwali pod adresem administratorów danych osobowych, nieprawidłowe żądania. Rodzic jednego z uczniów, który zakończył naukę w szkole zażądał od dyrekcji wydania dokumentacji medycznej prowadzonej w związku ze sprawowaniem opieki zdrowotnej nad uczniami. Zdezorientowany ADO zwrócił się do nas z prośbą o wyjaśnienie, o wskazanie, jak ma się zachować. Otrzymał naturalnie wyjaśnienia w temacie, wskazujące na to, iż szkoła nie jest administratorem danych osobowych względem takiej dokumentacji, a żądanie rodzica nie zasługuje na uwzględnienie, przepisy prawa bowiem precyzyjnie określają, jak należy w takiej sytuacji postąpić. tj. zgodnie z art. 27 ust. 3 Ustawy o sprawowaniu opieki zdrowotnej nad uczniami, po zakończeniu kształcenia przez ucznia pielęgniarka środowiska nauczania i wychowania albo higienistka szkolna przekazuje, za pokwitowaniem, indywidualną dokumentację medyczną absolwenta zespołowi podstawowej opieki zdrowotnej, sprawującemu nad nim opiekę zdrowotną. Sprawa zakończyła sie w miłej atmosferze, a my przygotowaliśmy kierowani tym przypadkiem opracowanie nt. „Udostępnianie dokumentacji medycznej Uczniów”.

RODO w firmie ...

Jak poinformował nas jeden z czytelników, otrzymał od administratora danych osobowych, informację o tym, iż doszło do naruszenia ochrony danych osobowych polegającego na udostępnieniu jego danych w zakresie: imię / nazwisko / PESEL / adres zamieszkania / numer telefonu / adres email blisko dwustu podmiotom kooperującym z administratorem. Przykra sprawa, jednak nasz czytelnik, chciał realnie bronić się przed konsekwencjami naruszenia, w tym jednak celu potrzebował ustalić, jak długo naruszenie trwało, ponadto, jaki numer konkretnie telefonu został ujawniony oraz jaki konkretnie jego adres email został ujawniony, jak również w trosce o swoje słusznie rozumiane interesy chciał poznać dane podmiotów, którym ujawniono ww. informacje. W tym celu nasz czytelnik informował nas, iż wystąpił do ww. ADO z wnioskiem w trybie art. 15 RODO … jak się zapewne Państwo domyślacie, wniosek pozostawiono bez odpowiedzi.

E-marketing dla wytrwałych. Tutaj własne doświadczenia pokazują, iż wypisanie się z listy mailingowej, nie jest tak proste, jak zapisanie się na nią. Za każdym razem, kiedy występowałem z wnioskiem do administratora będącego dostawcą nieodpłatnej aplikacji gabinetowej dla podmiotów medycznych, zapewniał mnie o tym, iż email został usunięty z bazy. Tymczasem wciąż otrzymywałem korespondencje o charakterze reklamowym a po ponownej interwencji wyjaśnienie administratora, że to błąd ludzki i tak w kółko – znudziło mnie to po 3 razie, zablokowałem nadawcę – tak wiem, należało nadal temat procedować, ale nie byłem na tyle wytrwały. Jednak przekonało mnie to do tego, aby inne listy zweryfikować i wypisać się z nich.

Nie kijem go to … Niestety administratorzy nie są wciąż w pełni świadomi tego, że ich uchybienia, błędy na gruncie realizacji obowiązków związkowych z ochroną danych osobowych podmiotów danych, mogą i będą stawać się obszarem, który będzie wykorzystywany z coraz większym zaangażowaniem i coraz większa skutecznością w walce przeciwko nim.

Zmiana warunków umowy o pracę

Zmiana warunków umowy o pracę - porozumienie zmieniające a wypowiedzenie zmieniające

Zmiana warunków umowy o pracę

Zmiana warunków umowy o pracę – porozumienie zmieniające a wypowiedzenie zmieniające. Nawiązanie stosunku pracy oraz ustalenie warunków pracy i płacy, bez względu na podstawę prawną tego stosunku, wymaga zgodnego oświadczenia woli pracodawcy i pracownika [1]. Innymi słowy dla zawarcia umowy o pracę zarówno pracodawca, jak i pracownik, muszą wspólnie zaakceptować przedstawione na etapie rekrutacji warunki pracy i płacy. Ustawodawca ponadto zdecydował, iż w przypadku umów o pracę warunkiem koniecznym jest aby umowa została zawarta na piśmie. Jednocześnie postanowił, iż w sytuacji, kiedy taka umowa o pracę jednak nie została zawarta z zachowaniem formy pisemnej, pracodawca ma obowiązek przed dopuszczeniem pracownika do pracy potwierdzenia mu na piśmie dokonanych ustaleń, co do stron umowy, rodzaju umowy oraz jej warunków.

Czytaj dalej