Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Kara PUODO monitoring w podmiocie medycznym

Streszczenie i komentarz do Decyzji DKN.5131.4.2024 - Kara PUODO za monitoring w podmiocie medycznym. Proste to RODO

Kara PUODO monitoring w podmiocie medycznym

Kara PUODO – monitoring w podmiocie medycznym – krótkie streszczenie Decyzji PUODO z dnia 17 stycznia 2025r., zapadłem w sprawie o sygn. DKN.5131.4.2024. Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie przez podmiot wykonujący działalność leczniczą przepisów:

 

  • art. 6 ust. 1 i art. 9 ust. 1 RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych, w tym danych szczególnej kategorii poprzez zastosowanie monitoringu wizyjnego, 
  • art. 13 ust. 1 i 2 RODO, polegającego na niespełnieniu obowiązku informacyjnego wobec osób, których dane osobowe objęte były przetwarzaniem, na skutek wprowadzonego monitoringu wizyjnego,

co skutkowało naruszeniem art. 5 ust. 1 lit. a) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 687 534,75 zł (słownie: sześćset osiemdziesiąt siedem tysięcy pięćset trzydzieści cztery złote i 75/100),

  • art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679, polegające na niezastosowaniu odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu zewnętrznych nośników danych, w celu ochrony zapisanych tam danych osobowych, w tym ich ochrony przed przypadkową utratą, zniszczeniem lub uszkodzeniem oraz ujawnieniem osobom nieuprawnionym,

co skutkowało naruszeniem art. 5 ust. 1 lit. f) RODO oraz art. 5 ust. 2 RODO  nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 458 356,50 zł (słownie: czterysta pięćdziesiąt osiem tysięcy trzysta pięćdziesiąt sześć złotych i 50/100).

Dowiedz się więcej

Bezpłatne leki dla dzieci i seniorów

Uprawnienia osób do ukończenia 18. roku życia oraz osób, które ukończyły 65. rok życia do bezpłatnych leków i wyrobów medycznych

Bezpłatne leki dla dzieci i seniorów

Bezpłatne leki dla dzieci i seniorów – w niniejszym opracowaniu zajmę się tematem uprawnienia osób do ukończenia 18. roku życia oraz osób, które ukończyły 65. rok życia do bezpłatnych leków i wyrobów medycznych. Dnia 14 lutego br. wschodzą bowiem w życie przepisy Ustawy z dnia 5 grudnia 2024 r.o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz niektórych innych ustaw, które to wprowadzają istotne zmiany. Zmiany, z jakimi powinni zapoznać się nie tylko świadczeniobiorcy, którzy są uprawnieniu na gruncie ww. przepisów, ale także i osoby uprawnione do wystawiania recept i zleceń na bezpłatne leki lub wyroby. Po wejściu w życie nowelizacji uprawnionymi do wystawiania recept na bezpłatne leki dla pacjentów tj. dzieci do 18. roku życia i seniorów po ukończeniu 65. roku życia – będą wszyscy lekarze niezależnie od tego, czy mają kontrakt z NFZ, czy go nie mają, czyli także w ramach prywatnej praktyki.

Dowiedz się więcej

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO – przypomnę tylko w pierwszej części mojego opracowania „Sztuczna Inteligencja w rekrutacji a wymogi RODO – zautomatyzowane podejmowanie decyzji w procesie rekrutacji.” omówiliśmy przepisy art. 22 ust 1 oraz ust 2 RODO. Przepisy te przyznają osobie fizycznej, której dane dotyczą, prawo do nie podlegania określonemu rodzajowi decyzji opierających się na wyłącznie zautomatyzowanym przetwarzaniu, w tym profilowaniu. Innymi słowy obowiązkiem, jaki wynika z ww. prawa, jest obowiązek powstrzymania się od podejmowania ww. kategorii decyzji, względem konkretnej osoby fizycznej, której dane dotyczą. Omówiłem także sytuacje, w których ww. zakaz nie obowiązuje, czyli sytuacje, w których wydawanie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jest legalne. W drugiej części opracowania skupię się na dodatkowych warunkach, jakie muszą zostać spełnione. Jakie warunki muszą zostać spełnione, aby proces rekrutacji mógł być procesem, w ramach którego podejmowane są decyzje w sposób w pełni zautomatyzowany, w których decyzje o zatrudnieniu opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Dowiedz się więcej

Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych

Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych

Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych

Raport o przypadkach niewykonania obowiązkowych szczepień ochronnych – za sprawą zmiany przepisów ostatecznie problem zakresu danych, jakie przekazywane są w raporcie dotyczącym osób małoletnich objętych obowiązkowymi szczepieniami ochronnymi, które nie były poddane lekarskiemu badaniu kwalifikacyjnemu albo u których nie zostały przeprowadzone obowiązkowe szczepienia ochronne, mimo niestwierdzenia u nich przeciwwskazań do szczepienia, oraz osób sprawujących prawną pieczę nad osobą małoletnią, o której mowa wyżej, o ile jest to możliwe do ustalenia, został rozwiązany. Ustawodawca określił katalog danych osobowych, jakie należy przekazać wraz z raportem, jak również określił sposób jego przekazania.

Dowiedz się więcej

Sztuczna inteligencja w rekrutacji

Systemy AI - sztuczna inteligencja w procesie rekrutacji a wymogi RODO

Sztuczna Inteligencja w rekrutacji

Sztuczna Inteligencja w rekrutacji a wymogi RODO – zautomatyzowane podejmowanie decyzji w procesie rekrutacji. Jakie warunki muszą zostać spełnione, aby proces rekrutacji mógł być procesem, w ramach którego podejmowane są decyzje w sposób w pełni zautomatyzowany, w których decyzje o zatrudnieniu opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Dowiedz się więcej

Dzień nadania korespondencji w ramach PUH

Jaki dzień, jest dniem nadania korespondencji w ramach publicznej usługi hybrydowej - eDoręczenia - Dzień nadania korespondencji w ramach PUH

Dzień nadania korespondencji w ramach PUH

Dzień nadania korespondencji w ramach PUH – istotą wyznaczania terminów, dla załatwienia konkretnej sprawy, jest nie tylko pewnego rodzaju forma dyscyplinowania, ale i pełno ono rolę porządkującą procesy działania. Mając powyższe na uwadze, zagadnieniem doniosłym jest określenie terminu, terminu który to jest terminem, w jakim dochodzi do nadania korespondencji w ramach publicznej usługi hybrydowej.

Dowiedz się więcej

Moment doręczenia korespondencji w usłudze PURDE

Moment doręczenia korespondencji w usłudze PURDE - kiedy uznaje się korespondencję za doręczoną w przypadku eDoręczeń

Moment doręczenia korespondencji w usłudze PURDE

Moment doręczenia korespondencji w usłudze PURDE – moment, w którym korespondencja zostaje doręczona do adresata, istotny jest nie tylko z uwagi na prawidłową komunikację pomiędzy stronami, ale także wywiera określone skutki prawne, w odniesieniu w szczególności do korespondencji która nadawana jest z potwierdzeniem odbioru. Prawidłowe określenie momentu doręczenia korespondencji, może bowiem rozpoczynać bieg określonego terminu, ale także może stanowić dowód na załatwienie sprawy, w określonym wymaganym terminie.

Dowiedz się więcej

Konferencja Ocena ryzyka a ochrona danych osobowych

Konferencja Ocena ryzyka a ochrona danych osobowych

Konferencja Oceny Ryzyka a Ochrona Danych Osobowych

Konferencja Oceny Ryzyka a Ochrona Danych Osobowych – z nieckrywaną satysfakcją odnotowujemy, iż Prezes Urząd Ochrony Danych Osobowych oraz Społeczny Zespół przy Prezesie UODO we współpracy z Dziekanem Wydziału Prawa i Administracji Uniwersytetu Warszawskiego zapraszają do wzięcia udziału w wydarzeniu, które odbędzie się w dniu 23 stycznia 2025 r., w godz. 10.00 – 16.00. Konferencja zostanie przeprowadzona w formule hybrydowej z transmisją online za pośrednictwem strony internetowej.

Dowiedz się więcej

Kiedy nie stosujemy eDoręczeń

Stanowisko IOD - Kiedy nie stosujemy eDoręczeń - wyłączenie stosowania art. 4 oraz art. 5 ustawy o doręczeniach elektronicznych.

Kiedy nie stosujemy eDoreczeń

Kiedy nie stosujemy eDoręczeńrzecz będzie o tym, w jakich sytuacjach, przepisów Ustawy z dnia 18.11.2020 r., o doręczeniach elektronicznych się nie stosuje (art. 3) oraz o tym, w jakich sytuacjach, nie stosuje się przepisów o doręczeniu korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego (art. 4 ust. 1), o doręczeniu korespondencji z wykorzystaniem adresu do doręczeń elektronicznych, z którego podmiot niepubliczny nadał korespondencję (art. 4 ust. 2) oraz przepisów o doręczaniu korespondencji z wykorzystaniem publicznej usługi hybrydowej (art. 5). Opiszę także sytuacje dotyczącą stosowania przepisow w 2025r., (art. 147) Zapraszam do lektury wprowadzenia do tematu poniżej, natomiast pełna treść opracowania dostępna jest do zakupienia Stanowisko IOD – Kiedy nie stosujemy eDoręczeń.

Dowiedz się więcej

Rodzaje usług na gruncie Ustawy o eDoręczeniach

Rodzaje usług na gruncie Ustawy o eDoręczeniach - omówienie rodzajów usług świadczonych przez operatora wyznaczonego - Stanowisko IOD

Tajemnica pocztowa a publiczna usługa hybrydowa

Rodzaje usług regulowanych przepisami Ustawy  ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych – Ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych, [dalej Ustawa eDoręczenia] (Dz.U.2024.1045 t.j. z dnia 2024.07.16) określa:

  • zasady doręczania korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego [dalej PURDE] i publicznej usługi hybrydowej [dalej PUH];
  • zasady i warunki świadczenia publicznej usługi rejestrowanego doręczenia elektronicznego i publicznej usługi hybrydowej;
  • zasady wykorzystywania kwalifikowanej usługi rejestrowanego doręczenia elektronicznego do wymiany korespondencji z podmiotami publicznymi. [dalej: KURDEPP]

Dowiedz się więcej