Proste to RODO ochrona danych w medycynie
Głośny wyciek danych z laboratorium – kto ma obowiązek zawiadomić UODO i podmioty danych, jakich zdarzenie dotyczy – to jedno z pytań, jakie pojawia się w dyskusjach dotyczących zdarzenia, o jakim poinformował portal zaufanatrzeciastrona.pl o czym pisaliśmy w naszym krótkim wprowadzeniu „Wyciek wyników badań – naruszenie ochrony danych osobowych„
Czy z laboratorium należy zawrzeć umowę powierzenia przetwarzania danych osobowych? Poniżej przytaczamy obszerną część Stanowiska UODO, który wypowiedział się w przedmiocie sprawy zawierania umów powierzenia z zewnętrznymi laboratoriami przez podmioty medyczne zlecające przeprowadzanie badań diagnistycznych. [https://archiwum.uodo.gov.pl/pl/225/1552 /] Za punkt wyjścia do dalszych rozważań uczynić należy przypomnienie sobie definicji, jakie określone zostały na gruncie Rozporządzenia RODO, definicji którymi sprawne posługiwanie się da możliwość udzielenia jednoznacznej odpowiedzi na postawione pytanie.
Wyciek wyników badań – naruszenie ochrony danych osobowych – jak podaje portal „ZaufanaTrzeciaaStrona.pl” w swoim komunikacie na stronach internetowych, możliwe jest iż doszło do zdarzenia, które polegać miało na nieuprawnionym dostępie do danych osobowych przechowywanych dotyczących pacjentów jednej z sieci laboratoriów.
Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich – w znowelizowanym brzmieniu wejdzie w życie dnia 15 lutego 2024r. Tematyką niniejszego opracowania powinni zainteresować się przede wszystkim pracodawcy, oraz organizatorzy, prowadzący działalność związaną z wychowaniem, edukacją, wypoczynkiem, leczeniem, świadczeniem porad psychologicznych, rozwojem duchowym, uprawianiem sportu lub realizacją innych zainteresowań przez małoletnich, lub z opieką nad nimi.
Będzie więcej czasu na wdrożenie e-Doręczeń … Ministerstwo Cyfryzacji podało taką informacje w swoim komunikacie z dnia 21 listopada 2023r. . Jak czytamy w komunikacie cyt.: „(…) organizacje zrzeszające podmioty publiczne i zawody zaufania publicznego występowały z licznymi apelami o przesunięcie terminu wdrożenia obowiązku stosowania doręczeń elektronicznych. Jak podkreślają, potrzeba więcej czasu na wdrożenie nowego rozwiązania oraz przygotowanie wewnętrznych regulacji dotyczących obiegu korespondencji. W trakcie spotkania postulat przesunięcia terminu poparli przedstawiciele m.in. Związku Powiatów Polskich, Unii Metropolii Polskich, Naczelnej Rady Adwokackiej, Związku Polska Cyfrowa oraz dostawcy systemów elektronicznego obiegu dokumentów oraz kwalifikowanej usługi doręczenia elektronicznego. W swoich stanowiskach przedstawiciele samorządu terytorialnego wskazywali również, że termin wejścia w życie obowiązku korzystania z e-Doręczeń przypada tuż przed dużą wysyłką realizowaną w jednostkach samorządu terytorialnego – tj. obowiązkiem wysłania, w pierwszych tygodniach każdego roku, decyzji ustalających wymiar podatku od nieruchomości. Jest to duże przedsięwzięcie organizacyjne w gminach, które wysyłają w tym okresie 50 proc. korespondencji wysyłanej przez cały rok. (…)”.
Co może się wydarzyć w podmiocie medycznym … przykłady zdarzeń, kwalifikowanych, jako naruszenie ochrony danych osobowych występujące w realiach służby zdrowia, w podmiotach medycznych. Zachęcam do zapoznania się z niniejszą listą, albowiem przedstawione przykłady pokazują dobitnie, iż zdarzenia będące naruszeniem ochrony danych osobowych, to nie zawsze tylko efekt działań atakujących, hakerów, ale to również pokaźna grupa zdarzeń, które powstają w związku z działaniami albo zaniechaniami personelu jednostki.
Ocena stanowisk pracy wyposażonych w monitory ekranowe – za sprawą wejścia w życie, dnia 17 listopada 2023r., Rozporządzenia Ministra Rodziny i Polityki Społecznej, z dnia 18 października 2023r., zmieniającego rozporządzenie w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U.2023.2367) w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. poz. 973) wprowadzono zmiany odnoszące się do zapewnienia odpowiednich warunków w zakresie bezpieczeństwa i higieny pracy na stanowiskach pracy wyposażonych w monitory ekranowe. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998r., w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe [dalej Rozporządzenie BHP] wydane na podstawie art. 237 (15) § 1 K.p. określa:
Standardy Ochrony Małoletnich – Ustawa z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym określa szczególne środki ochrony przeciwdziałające zagrożeniom przestępczością na tle seksualnym, znowelizowana za sprawą Ustawy z dnia 28 lipca 2023 r. o zmianie ustawy – Kodeks rodzinny i opiekuńczy oraz niektórych innych ustaw, przewiduje obowiązek opracowania standardów ochrony małoletnich, określając je jako szczególne środki ochrony małoletnich.
Darmowe leki i obowiązek weryfikacji danych w Systemie P1 – Zgodnie z art. 43a. Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych [dalej. UoŚPZFŚP] świadczeniobiorcom: do ukończenia 18. roku życia, oraz świadczeniobiorcom po ukończeniu 65. roku życia – przysługuje bezpłatne zaopatrzenie w leki, środki spożywcze specjalnego przeznaczenia żywieniowego oraz wyroby medyczne określone w wykazie, o którym mowa w art. 37 ust. 1 Ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych, ustalonym w przez Ministra Zdrowia w sposób określony przepisami prawa, na podstawie recepty wystawionej przez uprawnione osoby.
Pomoc przy sporządzeniu zgłoszenia do UODO – Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.