Nowe przepisy wynikają z konieczności zapewnienia w Polsce skutecznego stosowania unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (tzw. RODO). Do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe.
Zgodnie z projektem, zniesiona będzie dotychczasowa dwuinstancyjność postępowania w sprawach naruszenia przepisów o ochronie danych osobowych. Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw. Wprowadzono także przepis, dzięki któremu podejmowana przez organ kontrola nie będzie mogła trwać dłużej niż miesiąc od dnia podjęcia czynności kontrolnych.
Projekt przewiduje też ustanowienie nowego, niezależnego organu zajmującego się sprawami ochrony danych osobowych – prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych.
W projekcie przewidziano również ustanowienie mechanizmu certyfikacji w obszarze ochrony danych osobowych.
Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.
Nowy projekt ustawy o ochronie danych osobowych wprowadza jedynie część zagadnień związanych z ochroną danych osobowych, np. instytucję nowego organu nadzorczego, którym ma być Prezes Urzędu Ochrony Danych Osobowych. Sprawdź, co się zmieni w związku z RODO.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza wiele nowych obowiązków dotyczących pobierania zgód od pacjenta. Posłuchaj, czy będziesz musiał prosić pacjenta o podpisanie odrębnej zgody na przetwarzanie danych dotyczących jego stanu zdrowia. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
W ocenie niektórych pracowników medycznych pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy ustawy o ochronie danych osobowych. Czy mają rację? Czy noszenie identyfikatora to tylko przyjęty zwyczaj, który nie chroni danych osobowych pracowników?
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r., wprowadza nowy obowiązek dotyczący zgłaszania naruszeń bezpieczeństwa danych osobowych. Posłuchaj, czy będziesz musiał zgłaszać każde naruszenie i jak to robić. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
W miejsce administratora bezpieczeństwa informacji, którego funkcja zniknie 25 maja 2018 r., pojawi się inspektor ochrony danych. Stanie się tak w związku z rozpoczęciem obowiązywania unijnego rozporządzenia ogólnego o ochronie danych. Sprawdź, jak zmieni się odpowiedzialność i zakres obowiązków osoby odpowiedzialnej za ochronę danych osobowych placówce.
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO), które wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. przewiduje surowe sankcje i kary za nieprzestrzeganie przepisów. Posłuchaj, co zrobić, aby ich uniknąć. Radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Placówki medyczne prowadzą różne bazy mailingowe, uczestników konkursów, użytkowników - czy trzeba je zgłosić do GIODO? Jak postąpić w sytuacji, gdy osoba zatrudniona w placówce utworzyła kopię ukrytą i przesyłała dokumenty firmowe, bazy klientów/ kontrahentów, strategię i plany – na swoją prywatną skrzynkę mailową? Czy właściciel placówki może być ADO i ABI?
Nowe unijne rozporządzenie w sprawie danych osobowych (RODO) wchodzi w życie już za kilka miesięcy, 25 maja 2018 r. Nakłada ono nowe obowiązki na placówki medyczne. Przygotowanie się do zmian będzie wymagać odpowiednich przygotowań po stronie zarządzających. Posłuchaj, co radzi nasz ekspert, Agnieszka Sztuwe, radca prawny z Kancelarii Naworska Marszałek sp.k. w Toruniu.
Nowością, jaką wprowadza ogólne rozporządzenie o ochronie danych, będzie możliwość bezpośredniego nakładania wysokich kar finansowych przez organ nadzorczy w przypadku naruszenia przepisów RODO. Wysokość tych kar nie będzie jednak taka sama dla wszystkich administratorów danych. Sprawdź, kto może liczyć na niższe kary finansowe po 25 maja 2018 r.
Mnożą się przykłady wycieku danych wrażliwych, utraty dużych pieniędzy, czy padania ofiarą innych oszustw, które często są skutkiem naszej niefrasobliwości, naiwności, podatności na socjotechniczne manipulacje. Jak ustrzec placówkę medyczną przed takim zdarzeniem?
Wielu lekarzy słusznie kojarzy ochronę danych osobowych pacjentów z tajemnicą zawodową i dyskrecją. Z tego powodu dość powszechne są działania chroniące w sposób podstawowy dane osobowe pacjentów – tytułem przykładu można wymienić zapraszanie do gabinetu pacjentów bez wymieniania ich imienia i nazwiska, nieprowadzenie rozmów o stanie zdrowia pacjenta w obecności osób trzecich czy udzielanie informacji o pacjencie wyłącznie osobom upoważnionym. Niestety ciągle wielu lekarzy, szczególnie prowadzących działalność gospodarczą, nie jest świadoma, że każda praktyka lekarska ma obowiązek chronienia danych osobowych pacjentów na wiele sposobów. Jak to robić?
Stanowiska Ministerstwa Zdrowia, Rządowego Centrum Legislacji, a także Generalnego Inspektora Ochrony Danych Osobowych wskazują, że zarządzający podmiotem leczniczym może mieć dostęp do dokumentacji medycznej, ale tylko tej, w której zostały ukryte dane osobowe.
Nawet jeżeli wiedza o zagadnieniach bezpieczeństwa danych w Twojej placówce jest spora, to wynik audytu dostarczy nowych informacji, a zmapowane dane, systemy oraz urządzenia pozwolą uporządkować i zoptymalizować inne procesy poza przetwarzaniem danych i ich ochroną. Dlaczego warto przeprowadzić audyt?
Wprowadzenie elektronicznej dokumentacji medycznej spowodowało wzrost zainteresowania możliwością zlecania utrzymania tego systemu przez zewnętrznych podwykonawców. Jak to zrobić zgodnie z przepisami, biorąc pod uwagę, że w połowie 2018 roku wchodzą w życie nowe przepisy unijnego rozporządzenia o ochronie danych?
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!