Proste to RODO ochrona danych w medycynie

Praca zdalna w urzędach administracji publicznej

Praca zdalna w urzędach administracji publicznej

Praca zdalna w urzędach administracji publicznej.

Podstawa prawna.

Zgodnie art. 24a ust. 1 Rozporządzenia Rady Ministrów z dnia 02 listopada 2020r. zmieniające rozporządzenie w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii Ustawy COVID19,

cyt.: “(…)Do dnia 4 grudnia 2020r. w urzędach administracji publicznej lub jednostkach organizacyjnych wykonujących zadania o charakterze publicznym kierownicy urzędów administracji publicznej, dyrektorzy generalni urzędów lub kierujący jednostką organizacyjną polecają pracownikom wykonywanie pracy zdalnej, z wyjątkiem jednostek organizacyjnych sądów i prokuratury. Do warunków świadczenia pracy zdalnej stosuje się przepisy art. 3 ust. 3–8 ustawy z dnia 2 marca 2020r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. z2020r. poz.1842).(…)”.

Obowiązkowa praca zdalna z wyjątkami.

Mamy tu do czynienia z odmienną sytuacją, niż z tą z jaką spotykaliśmy się do tej pory. Praca zdalna w urzędach administracji publicznej i jednostkach organizacyjnych wykonujących zadania o charakterze publicznym ma charakter rozwiązania obowiązkowego z uwzględnieniem wyjątków, gdzie przepis nie ma zastosowania i gdzie można go nie zastosować.

Zgodnie art. 24a ust. 1 Rozporządzenia Rady Ministrów z dnia 02 listopada 2020r. zmieniające rozporządzenie w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii Ustawy COVID19,

cyt.: “(…)Kierownik urzędu administracji publicznej, dyrektor generalny urzędu lub kierujący jednostką organizacyjną wykonującą zadania o charakterze publicznym może wyłączyć z zakresu pracy zdalnej pracowników realizujących zadania niezbędne do zapewnienia pomocy obywatelom lub inne zadania niezbędne ze względu na przepisy prawa lub potrzeby urzędu lub jednostki, jeżeli nie jest możliwe ich wykonywanie w ramach pracy zdalnej.(…)”.

Zasady wykonywania pracy zdalnej.

Umiejętności, możliwości techniczne i lokalowe.

Zgodnie art. 3 ust. 3 Ustawy COVID19,

cyt.: “(…) Wykonywanie pracy zdalnej może zostać polecone, jeżeli pracownik ma umiejętności i możliwości techniczne oraz lokalowe do wykonywania takiej pracy i pozwala na to rodzaj pracy. W szczególności praca zdalna może być wykonywana przy wykorzystaniu środków bezpośredniego porozumiewania się na odległość lub dotyczyć wykonywania części wytwórczych lub usług materialnych (…)”.

Narzędzia i materiały do wykonywania pracy zdalnej.

Zgodnie z art. 3 ust. 4 Ustawy COVID-19,

cyt.: “(…)Narzędzia i materiały potrzebne do wykonywania pracy zdalnej oraz obsługę logistyczną pracy zdalnej zapewnia pracodawca(…)”.

Narzędzia i materiały do wykonywania pracy zdalnej.

Zgodnie z art. 3 ust. 5 Ustawy COVID-19,

cyt.: “(…)  Przy wykonywaniu pracy zdalnej pracownik może używać narzędzi lub materiałów niezapewnionych przez pracodawcę pod warunkiem, że umożliwia to poszanowanie i ochronę informacji poufnych i innych tajemnic prawnie chronionych, w tym tajemnicy przedsiębiorstwa lub danych osobowych, a także informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę(…)”

Materiały własne pracownika przy pracy zdalnej.

Zgodnie z art. 3 ust. 6 Ustawy COVID-19

cyt.: “(…) Na polecenie pracodawcy, pracownik wykonujący pracę zdalną ma obowiązek prowadzić ewidencję wykonanych czynności, uwzględniającą w szczególności opis tych czynności, a także datę oraz czas ich wykonania (…)”.

Ewidencja czynności pracownika na zdalnej pracy.

Zgodnie z art. 3 ust. 7 Ustawy COVID-19,

cyt.: “(…)Pracownik sporządza ewidencję wykonywanych czynności w formie i z częstotliwością określoną w poleceniu, o którym mowa w ust. 6. (…)”.

Zgodnie z art. 3 ust. 8 Ustawy COVID-19,

cyt.: “(…) Pracodawca może w każdym czasie cofnąć polecenie wykonywania pracy zdalnej (…)”.

Co wchodzi w skład pakietu dokumentacji.

Wybierz interesujący tematycznie dział Sklepu RODO

IT w medycynie

Wsparcie IT dla podmiotów medycznych

Wsparcie IT

Sklep

Praca zdalna Tarcza 4.0

Praca zdalna Tarcza 4.0 nowe zasady i ograniczenia stosowania

Praca zdalna Tarcza 4.0

Zdalna praca Tarcza 4.0 przynosi nam nowe regulacje traktujące w przedmiocie tego zagadnienia. Pojawiają się ograniczenia, de facto jednak zostają one nazwane, albowiem każdy racjonalny pracodawca powinien mieć ich świadomość. Ustawodawca określa ponadto wyraźnie obowiązki pracodawców.

Czytaj dalej

Praca zdalna w celu przeciwdziałania COVID-19

Zasady pracy zdalnej na pulpicie monitora

Praca zdalna w celu przeciwdziałania COVID-19

Zgodnie z art. 3 ust. 1 Ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. z 2020r., poz .374) cyt.: „(…) w celu przeciwdziałania COVID-19 pracodawca może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania (praca zdalna) (…)”. Przepis dotyczy sytuacji, kiedy pracodawca pragnie podjąć wskazaną w przepisie czynność w określonym celu. Celem tym jest przeciwdziałanie COVID-19. Pracodawca nie może podjąć wskazanych w przepisie czynności jeżeli nie mają one na celu przeciwdziałania COVID- 19. Czynnością jaką może wykonać pracodawca na podstawie przepisu jest wydanie pracownikowi polecenia. Polecenie to dotyczyć może jednej kwestii, kwestią tą jest wykonywanie pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania. Pracę tę prawodawca nazwał pracą zdalną. Z uwagi na fakt, iż niniejsze opracowanie nie dotyczy zasad związanych z wydawaniem polecenia pracy zdalnej, skupimy swoją uwagę na procedurach, które gwarantować będą podniesienie bezpieczeństwa danych, przetwarzanych w związku z wykonywaniem polecenia służbowego pracy zdalnej.

Indywidualny pulpit, bitmapa przypominająca o zasadach pracy zdalnej.

Pulpit komputera pracownika wykonującego pracę zdalnie.

Pobierz i ustaw dla pracowników wykonujących pracę zdalną w celu przeciwdziałania COVID-19 indywidualny pulpit w systemie, tak aby przypominać im o obowiązujących zasadach w pracy zdalnej.

Tylko Ty możesz mieć dostęp do sprzętu.

Praca zdalna dostęp osób trzecich

Bez wątpienia, podjęcie decyzji dotyczącej oddelegowania pracowników do pracy zdalnej nierozerwanie wiąże się ze zwiększeniem ryzyka, ze zmianą zagrożeń, w obszarze nieuprawnionego dostępu do danych, a nawet ich utraty. Z tego względu administrator powinien odpowiednio przygotować siebie oraz personel do takiego świadczenia pracy. Pod żadnym pozorem pracownik nie powinien udostępniać sprzętu komputerowego, na jakim realizuje swoje zadania, osobom postronnym nawet domownikom.

Nie korzystaj z prywatnego adresu e-mail.

Pracodawca powinien stworzyć środowisko pracy dla pracowników oddelegowanych do pracy zdalnej. Jednym z takich elementów jest wyposażenie ich w służbowe skrzynki email, jeśli prowadzić oni mają korespondencję służbową. Niedopuszczalne jest wykorzystywanie prywatnych adresów email do celów służbowych. Po pierwsze jest to nieprofesjonalne, a po drugie często użytkownicy korzystają z darmowych serwisów pocztowych, co powodować może szereg zagrożeń w obszarze bezpieczeństwa, o czym pisaliśmy w naszym tekście na PTR.

Korzystaj tylko ze swojego łącza internetowego.

Podczas zdalnej pracy nie korystaj z ogólniedostępnych WiFi

Często pod pretekstem konieczności szybkiej reakcji pracownicy decydują się na skorzystanie z darmowego łącza internetowwego (WiFi). Łączą się z nieznaną im siecią, wykorzystują ją do przesyłania danych. Za niedopuszczalne uznać należy korzystanie z niezabezpieczonych sieci, publicznych punktów dostępowych WiFi. Zaleca się także aby w sieci domowej, unikać połączenia WiFi.

Nie klikaj w nieznane linki w email albo w SMS.

Przesyłanie fałszywych linków jest częstym działaniem hackerów, niestety dość skutecznym. Pracownicy często nie przykładają należytej uwagi do tego, kto przesyła im wiadomości i bezrefleksyjnie decydują się na klikanie w dostarczane im linki. Nie wolno klikać w nieznane linki w email czy w SMS. Z tego względu pod żadnym pozorem nie wolno korzystać z linków hiperłączy, jakie przesyłane są do nas przez email a nawet za pośrednictwem SMS. Pierwszym i prostym sposobem weryfikacji takiego linku jest jego skopiowanie i wklejenie na stronie VirusTotal

Szyfruj wychodzące wiadomości email np. prez RODO Sender.

Nie należy wysyłać ważnych danych mailem bez ich zaszyfrowania. Nie wolno wysyłać niezaszyfrowanych hasłem plików przez email. Ryzyko nieautoryzowanego dostępu do niezabezpieczonych danych wysłanych mailem jest bardzo wysokie. Możesz skorzystać z bardzo wygodnego do tego celu narzędzia – RODOSender. Szyfrowane powinny być także połączenia z jednostką, oraz dyski w laptopach, co będzie stanowiło ich istotne zabezpieczenia na wypadek zagubienia, czy kradzieży. Pamiętać także należy o nośnikach danych przenośnych, one także powinny być zaszyfrowane.

W razie problemów skontaktuj się z Działem IT.

Informatyka Serwis

Personel musi mieć świadomość tego, iż mogą wystąpić sytuacje, w jakich nie będzie w stanie poradzić sobie z zagadnieniami natury technicznej. Pracodawca powinien być na to przygotowany. Przede wszystkim pracownicy nie powinni w takiej sytuacji podejmować samodzielnych prób naprawy sprzętu, czy dopuszczać do niego osoby trzecie. Powinni mieć świadomość konieczności skontaktowania się ze wskazanym przez pracodawcę Działem IT. W sytuacji kryzysowej, należy skontaktować się z Działem Informatyka Serwis.

Blokuj ekran monitora Windows + L

Blokowanie ekranu Windows+L

Ochrona zasobów danych podczas pracy zdalnej jest elementem koniecznym. Pracownicy powinni wyrobić u siebie nawyk blokowania ekranu monitora, odchodząc chociaż na chwilę z miejsca zdalnej pracy. Czynność jest banalnie prosta do wykonania wystarczy na klawiaturze komputera odszukać klawisz Windows (okno) i wcisnąć go równocześnie z klawiszem “L”. W efekcie dojdzie do wylogowania użytkownika, co uniemożliwi skorzystanie w czasie jego nieobecności z komputera przez osobę trzecią, nieuprawnioną.

Jak działa program RODO Sender

Użytkownik wskazuje pliki, jakie chce przesłać za pośrednictwem email do określonego adresata. Następnie podaje jego adres poczty elektronicznej oraz numer telefonu komórkowego. Ma także możliwość uzupełnienia treści o krótką informację wyjaśniającą np. co przesyła. Po zaakceptowaniu do wysyłki wiadomości program automatycznie i samodzielnie zabezpiecza plik szyfrując jego treść oraz przypisując mu indywidualne hasło. Plik w takiej postaci przesyłany jest do wskazanego adresata oraz kopia do nadawcy. Indywidualne hasło potrzebne do uruchomienia archiwum przesyłane jest adresatowi na podany numer telefonu komórkowego.

Dokumentacja pracodawcy - Praca zdalna COVID-19

Procedura Praca zdalna w celu przeciwdziałania COVID-19
Jak wprowadzić pracę zdalną w jednostce?
Regulamin pracy zdalnej?
Zasady bezpieczeństwa pracy zdalnej.