Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Komunikat MZ – utrata poufności danych w IKP

Komunikat MZ - naruszenie poufności danych IKP

Komunikat MZ - utrata poufności danych w IKP

Komunikat MZ – utrata poufności danych w IKP – dnia 7 maja 2025r., opublikowany został Komunikat Ministerstwa Zdrowia informujący o wystąpieniu zdarzenia zakwalifikowanego jako naruszenie ochrony danych osobowych. Poniżej prezentujemy jego fragmenty wraz z komentarzem i pytaniami.

Dowiedz się więcej

CSIRT i CeZ – uwaga phishing

Ostrzeżenie o próbach oszustwa - phishing - CSIRT i CeZ - uwaga phishing wycelowany w podmioty medyczne. Proste to RODO

CSIRT i CeZ – uwaga phishing

CSIRT i CeZ – uwaga phishing –  ostrzeżenie o kolejnej już kampanii phishingowej wycelowanej w podmioty medyczne. Kampanii wykorzystującej wizerunek Centrum e-Zdrowia, jak czytamy na stronach CSIRT.

Dowiedz się więcej

Obowiązkowa aktualizacja klauzul informacyjnych RODO

Obowiązkowa aktualizacja klauzul informacyjnych RODO - nowa siedziba i adres Urzędu Ochrony Danych Osobowych

Obowiązkowa aktualizacja klauzul informacyjnych RODO

Obowiązkowa aktualizacja klauzul informacyjnych RODO – administratorów danych osobowych, czekają kolejne zmiany, tym razem aktualizacja treści klauzul informacyjnych przy pomocy, których realizują oni obowiązki informacyjne na gruncie RODO.

Dowiedz się więcej

Termin na wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego

Termin wpisu do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego

Termin na wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego

Termin na wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego – obowiązek uzyskania wpisu do rejestru, jest jednym z obowiązków jakie należy spełnić aby móc wykonywać zawody medyczne, o jakich mowa w w Ustawie z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, która określa ona zasady wykonywania wskazanych zawodów medycznych i weszła w życie w życie dnia 26 marca 2024 r.

Dowiedz się więcej

Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych

Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych

Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych

Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych – dnia 20.02.2025r., na stronach UODO pojawił się komunikat informujący o takim wystąpieniu skierowanym do Ministerstwa Zdrowia. Prezes UODO zwrócił się do Minister Zdrowia, za sprawą wystąpienia z dnia 27 stycznia 2025r., [DOL.413.13.2024] z wnioskiem o doprecyzowanie przepisów dotyczących stosowania monitoringu wizyjnego w podmiotach wykonujących działalność leczniczą. Przyczyną takiego wystąpienia, była analiza regulacji prawnych podjęta przez organ nadzorczy w związku z sygnalizowanymi mu problemami w ich stosowaniu, a także przypadki zgłaszanych naruszeń przepisów o ochronie danych osobowych w tym obszarze. Zapewnienie skuteczne ochrony danych osobowych oraz poszanowanie prawa do prywatności i godności Pacjentów, oraz osób objętych zakresem działania monitoringu wizyjnego również zostały wskazane jako uzasadnienie dla wystąpienia. Na temat tego, jak obecnie po zmianach przepisów kształtują się regulacje dotyczące monitoringu wizyjnego w podmiotach medycznych, pisywałem w opracowaniu „Monitoring w podmiotach medycznych”.

Dowiedz się więcej

Zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych

Zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych

Zaktualizowany poradnik dotyczący naruszeń ochrony danych osoboych

Zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych – dnia 20.02.2025r., na stronach UODO opublikowany został komunikat dotyczący dostępności poradnika poświęconego tematyce naruszeń ochrony danych osobowych.

Dowiedz się więcej

Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego

Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego

Wniosek o uddzielenie uzupełniającego urlopu macierzyńskiego

Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego –  dnia 19 marca 2025r., wejdą w życie przepisy Ustawy z dnia 6 grudnia 2024 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw. Zgodnie z nimi wprowadza się do porządku prawnego nowe regulacje dotyczących m.in. urlopów dla rodziców wcześniaków oraz dzieci hospitalizowanych po urodzeniu. Więcej szczegółowych informacji nt. nowelizacji znajdą Państwo w moim opracowaniu „Uzupełniający urlop macierzyński„.

 

Dowiedz się więcej

Kara PUODO monitoring w podmiocie medycznym

Streszczenie i komentarz do Decyzji DKN.5131.4.2024 - Kara PUODO za monitoring w podmiocie medycznym. Proste to RODO

Kara PUODO monitoring w podmiocie medycznym

Kara PUODO – monitoring w podmiocie medycznym – krótkie streszczenie Decyzji PUODO z dnia 17 stycznia 2025r., zapadłem w sprawie o sygn. DKN.5131.4.2024. Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie przez podmiot wykonujący działalność leczniczą przepisów:

 

  • art. 6 ust. 1 i art. 9 ust. 1 RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych, w tym danych szczególnej kategorii poprzez zastosowanie monitoringu wizyjnego, 
  • art. 13 ust. 1 i 2 RODO, polegającego na niespełnieniu obowiązku informacyjnego wobec osób, których dane osobowe objęte były przetwarzaniem, na skutek wprowadzonego monitoringu wizyjnego,

co skutkowało naruszeniem art. 5 ust. 1 lit. a) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 687 534,75 zł (słownie: sześćset osiemdziesiąt siedem tysięcy pięćset trzydzieści cztery złote i 75/100),

  • art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679, polegające na niezastosowaniu odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu zewnętrznych nośników danych, w celu ochrony zapisanych tam danych osobowych, w tym ich ochrony przed przypadkową utratą, zniszczeniem lub uszkodzeniem oraz ujawnieniem osobom nieuprawnionym,

co skutkowało naruszeniem art. 5 ust. 1 lit. f) RODO oraz art. 5 ust. 2 RODO  nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 458 356,50 zł (słownie: czterysta pięćdziesiąt osiem tysięcy trzysta pięćdziesiąt sześć złotych i 50/100).

Dowiedz się więcej

Bezpłatne leki dla dzieci i seniorów

Uprawnienia osób do ukończenia 18. roku życia oraz osób, które ukończyły 65. rok życia do bezpłatnych leków i wyrobów medycznych

Bezpłatne leki dla dzieci i seniorów

Bezpłatne leki dla dzieci i seniorów – w niniejszym opracowaniu zajmę się tematem uprawnienia osób do ukończenia 18. roku życia oraz osób, które ukończyły 65. rok życia do bezpłatnych leków i wyrobów medycznych. Dnia 14 lutego br. wschodzą bowiem w życie przepisy Ustawy z dnia 5 grudnia 2024 r.o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz niektórych innych ustaw, które to wprowadzają istotne zmiany. Zmiany, z jakimi powinni zapoznać się nie tylko świadczeniobiorcy, którzy są uprawnieniu na gruncie ww. przepisów, ale także i osoby uprawnione do wystawiania recept i zleceń na bezpłatne leki lub wyroby. Po wejściu w życie nowelizacji uprawnionymi do wystawiania recept na bezpłatne leki dla pacjentów tj. dzieci do 18. roku życia i seniorów po ukończeniu 65. roku życia – będą wszyscy lekarze niezależnie od tego, czy mają kontrakt z NFZ, czy go nie mają, czyli także w ramach prywatnej praktyki.

Dowiedz się więcej

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO – przypomnę tylko w pierwszej części mojego opracowania „Sztuczna Inteligencja w rekrutacji a wymogi RODO – zautomatyzowane podejmowanie decyzji w procesie rekrutacji.” omówiliśmy przepisy art. 22 ust 1 oraz ust 2 RODO. Przepisy te przyznają osobie fizycznej, której dane dotyczą, prawo do nie podlegania określonemu rodzajowi decyzji opierających się na wyłącznie zautomatyzowanym przetwarzaniu, w tym profilowaniu. Innymi słowy obowiązkiem, jaki wynika z ww. prawa, jest obowiązek powstrzymania się od podejmowania ww. kategorii decyzji, względem konkretnej osoby fizycznej, której dane dotyczą. Omówiłem także sytuacje, w których ww. zakaz nie obowiązuje, czyli sytuacje, w których wydawanie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jest legalne. W drugiej części opracowania skupię się na dodatkowych warunkach, jakie muszą zostać spełnione. Jakie warunki muszą zostać spełnione, aby proces rekrutacji mógł być procesem, w ramach którego podejmowane są decyzje w sposób w pełni zautomatyzowany, w których decyzje o zatrudnieniu opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Dowiedz się więcej