Proste to RODO w medycynie w oświacie w firmie
Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.
Komunikat MZ – utrata poufności danych w IKP – dnia 7 maja 2025r., opublikowany został Komunikat Ministerstwa Zdrowia informujący o wystąpieniu zdarzenia zakwalifikowanego jako naruszenie ochrony danych osobowych. Poniżej prezentujemy jego fragmenty wraz z komentarzem i pytaniami.
CSIRT i CeZ – uwaga phishing – ostrzeżenie o kolejnej już kampanii phishingowej wycelowanej w podmioty medyczne. Kampanii wykorzystującej wizerunek Centrum e-Zdrowia, jak czytamy na stronach CSIRT.
Obowiązkowa aktualizacja klauzul informacyjnych RODO – administratorów danych osobowych, czekają kolejne zmiany, tym razem aktualizacja treści klauzul informacyjnych przy pomocy, których realizują oni obowiązki informacyjne na gruncie RODO.
Termin na wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego – obowiązek uzyskania wpisu do rejestru, jest jednym z obowiązków jakie należy spełnić aby móc wykonywać zawody medyczne, o jakich mowa w w Ustawie z dnia 17 sierpnia 2023 r. o niektórych zawodach medycznych, która określa ona zasady wykonywania wskazanych zawodów medycznych i weszła w życie w życie dnia 26 marca 2024 r.
Wystąpienie UODO w sprawie monitoringu wizyjnego w podmiotach leczniczych – dnia 20.02.2025r., na stronach UODO pojawił się komunikat informujący o takim wystąpieniu skierowanym do Ministerstwa Zdrowia. Prezes UODO zwrócił się do Minister Zdrowia, za sprawą wystąpienia z dnia 27 stycznia 2025r., [DOL.413.13.2024] z wnioskiem o doprecyzowanie przepisów dotyczących stosowania monitoringu wizyjnego w podmiotach wykonujących działalność leczniczą. Przyczyną takiego wystąpienia, była analiza regulacji prawnych podjęta przez organ nadzorczy w związku z sygnalizowanymi mu problemami w ich stosowaniu, a także przypadki zgłaszanych naruszeń przepisów o ochronie danych osobowych w tym obszarze. Zapewnienie skuteczne ochrony danych osobowych oraz poszanowanie prawa do prywatności i godności Pacjentów, oraz osób objętych zakresem działania monitoringu wizyjnego również zostały wskazane jako uzasadnienie dla wystąpienia. Na temat tego, jak obecnie po zmianach przepisów kształtują się regulacje dotyczące monitoringu wizyjnego w podmiotach medycznych, pisywałem w opracowaniu „Monitoring w podmiotach medycznych”.
Zaktualizowany poradnik dotyczący naruszeń ochrony danych osobowych – dnia 20.02.2025r., na stronach UODO opublikowany został komunikat dotyczący dostępności poradnika poświęconego tematyce naruszeń ochrony danych osobowych.
Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego – dnia 19 marca 2025r., wejdą w życie przepisy Ustawy z dnia 6 grudnia 2024 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw. Zgodnie z nimi wprowadza się do porządku prawnego nowe regulacje dotyczących m.in. urlopów dla rodziców wcześniaków oraz dzieci hospitalizowanych po urodzeniu. Więcej szczegółowych informacji nt. nowelizacji znajdą Państwo w moim opracowaniu „Uzupełniający urlop macierzyński„.
Kara PUODO – monitoring w podmiocie medycznym – krótkie streszczenie Decyzji PUODO z dnia 17 stycznia 2025r., zapadłem w sprawie o sygn. DKN.5131.4.2024. Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie przez podmiot wykonujący działalność leczniczą przepisów:
co skutkowało naruszeniem art. 5 ust. 1 lit. a) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 687 534,75 zł (słownie: sześćset osiemdziesiąt siedem tysięcy pięćset trzydzieści cztery złote i 75/100),
co skutkowało naruszeniem art. 5 ust. 1 lit. f) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 458 356,50 zł (słownie: czterysta pięćdziesiąt osiem tysięcy trzysta pięćdziesiąt sześć złotych i 50/100).
Bezpłatne leki dla dzieci i seniorów – w niniejszym opracowaniu zajmę się tematem uprawnienia osób do ukończenia 18. roku życia oraz osób, które ukończyły 65. rok życia do bezpłatnych leków i wyrobów medycznych. Dnia 14 lutego br. wschodzą bowiem w życie przepisy Ustawy z dnia 5 grudnia 2024 r.o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz niektórych innych ustaw, które to wprowadzają istotne zmiany. Zmiany, z jakimi powinni zapoznać się nie tylko świadczeniobiorcy, którzy są uprawnieniu na gruncie ww. przepisów, ale także i osoby uprawnione do wystawiania recept i zleceń na bezpłatne leki lub wyroby. Po wejściu w życie nowelizacji uprawnionymi do wystawiania recept na bezpłatne leki dla pacjentów tj. dzieci do 18. roku życia i seniorów po ukończeniu 65. roku życia – będą wszyscy lekarze niezależnie od tego, czy mają kontrakt z NFZ, czy go nie mają, czyli także w ramach prywatnej praktyki.
Zautomatyzowany proces rekrutacji a obowiązki RODO – przypomnę tylko w pierwszej części mojego opracowania „Sztuczna Inteligencja w rekrutacji a wymogi RODO – zautomatyzowane podejmowanie decyzji w procesie rekrutacji.” omówiliśmy przepisy art. 22 ust 1 oraz ust 2 RODO. Przepisy te przyznają osobie fizycznej, której dane dotyczą, prawo do nie podlegania określonemu rodzajowi decyzji opierających się na wyłącznie zautomatyzowanym przetwarzaniu, w tym profilowaniu. Innymi słowy obowiązkiem, jaki wynika z ww. prawa, jest obowiązek powstrzymania się od podejmowania ww. kategorii decyzji, względem konkretnej osoby fizycznej, której dane dotyczą. Omówiłem także sytuacje, w których ww. zakaz nie obowiązuje, czyli sytuacje, w których wydawanie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jest legalne. W drugiej części opracowania skupię się na dodatkowych warunkach, jakie muszą zostać spełnione. Jakie warunki muszą zostać spełnione, aby proces rekrutacji mógł być procesem, w ramach którego podejmowane są decyzje w sposób w pełni zautomatyzowany, w których decyzje o zatrudnieniu opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.