RODO

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych

Ile rejestrów przetwarzania danych musisz prowadzić w placówce medycznej

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?

RODO

RODO – co sprawia najwięcej trudności

Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.

Obowiązek przestrzegania unijnego rozporządzenia o ochronie danych osobowych dla menedżerów publicznych i prywatnych placówek medycznych oznacza konkretne zadania. Mimo, że RODO obowiązuje od 25 maja br., wciąż wielu dyrektorów szpitali, ale także prywatnych placówek medycznych i gabinetów, ma problem z wdrożeniem postanowień RODO.Nikt nie ma wątpliwości, że szpitale publiczne i prywatne muszą powołać – i tak już jest – administratora, czyli Inspektora Danych Osobowych (IOD). Ze względu na konieczność przetwarzania danych osobowych na dużą skalę szpitale decydują się na zatrudnienie osoby, która w swoim zakresie obowiązków ma precyzyjne zadania, wynikające z przepisów RODO.

Najbuk Piotr

Piotr Najbuk: Ogólne zasady wynikające z RODO trzeba dopracować

Podmioty lecznicze dzięki kodeksowi branżowemu otrzymają szczegółowe wytyczne w zakresie stosowania RODO w sektorze ochrony zdrowia. Poza tym, jeśli zastosują zapisy kodeksu, będą mieć większą ochronę w przypadku kontroli PUODO - r ozmowa z PIOTREM NAJBUKIEM, prawnikiem z Kancelarii Prawnej DZP w Warszawie.

Z artykułu dowiesz się:

  • skąd pomysł na stworzenie kodeksu branżowego RODO
  • jakie instytucje są zaangażowane w tworzenie projektu
  • jakie zagadnienia będzie obejmować kodeks

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Aneta Naworska

Aneta Naworska: Kontrole Urzędu Ochrony Danych Osobowych

Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym prezes UODO uzna, że mogło dojść do naruszenia prawa, niezwłocznie rozpoczyna postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Z nagrania dowiesz się m.in.:

  • na jakie rodzaje dzielą się kontrole UODO
  • co skontroluje UODO i czy w planie kontroli znajdują się placówki medyczne
  • w jakim zakresie będzie kontrolowany sposób kontroli dokumentacji medycznej, kwestie jej udostępniania pacjentom
  • jakie etapy kontroli UODO można wyróżnić
  • czy UODO uprzedzi Cię o kontroli
  • jak przebiegnie kontrola UODO
  • co się stanie, gdy odmówisz przeprowadzenia kontroli UODO

Sprawdź, co radzi nasz ekspert – Aneta Naworska, adwokat z Kancelarii Naworska, Marszałek sp.k. w Toruniu.

kontrole RODO

Lekarze starzyści

RODO a dane osobowe lekarzy stażystów

Zawody lekarza i lekarza dentysty są zawodami regulowanymi, na które ustawodawca nałożył obowiązek ustawicznego kształcenia. Jedną z form szkolenia specjalistycznego prowadzonego w ramach odbywanej przez lekarza specjalizacji jest staż kierunkowy. Okazuje się jednak, że ta forma szkolenia w praktyce budzi wiele wątpliwości prawnych w obszarze ochrony danych osobowych. Sprawdź, jak zatem postępować.

Z artykułu dowiesz się:

  • czyim pracownikiem jest lekarz odbywający staż
  • jaka jest podstawa do udostępnienia danych i kiedy zawierać umowy powierzenia
  • jak przetwarzać dane osobowe lekarzy stażystów zgodnie z RODO
dane osobowe

Jak postępować z danymi osobowymi pracowników

Proces zatrudniania w placówkach medycznych i okres, w jakim trwa stosunek pracy łączący placówkę oraz pracownika, wiąże się z przetwarzaniem danych osobowych osób zatrudnionych. Jakie ograniczenia w tym zakresie wynikają z przepisów prawa pracy i RODO?

Z artykułu dowiesz się:

  • jak umocować osoby, które uczestniczą w imieniu placówki w procesie zatrudniania
  • jakie dane osobowe możesz uzyskać w procesie rekrutacji
  • jakie dane możesz uzyskać, gdy zdecydujesz się zatrudnić daną osobę

Procedura zgłaszania IOD do prezesa UODO

Bezpieczeństwo danych

Dane pacjentów - jak uniknąć zagrożeń

Przepisy RODO opisują dość lakonicznie kwestie zabezpieczeń danych i nie dają wielu wskazówek administratorom danych, którzy powinni wdrożyć odpowiednie środki techniczne i organizacyjne w placówkach medycznych. Co zatem wybrać w praktyce i jakie zabezpieczenia stosować, aby wyeliminować niebezpieczeństwo utraty danych pacjentów?

Wybór konkretnych środków obciąża administratora danych lub podmiot przetwarzający te dane i ostatecznie to oni ponoszą odpowiedzialność za to, jakie zabezpieczenia zastosowali. W przypadku wycieku danych (lub innego naruszenia bezpieczeństwa) mogą zostać uznani za odpowiedzialnych ze względu na to, że nie wdrożyli odpowiednich zabezpieczeń danych – mimo że jakieś zabezpieczenia zastosowano, mogły okazać się niewystarczające.

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Lista kontrolna, która pomoże Ci ocenić techniczny i organizacyjny poziom zabezpieczenia danych osobowych w Twojej placówce w odniesieniu do przepisów RODO.

Nowelizacja Kodeksu pracy w związku z RODO zmieniła zasady przetwarzania danych kandydatów do pracy

Zmianie uległ art. 221 Kodeksu pracy (dalej kp) - zgodnie z nowym brzmieniem tego przepisu pracodawca będzie żądał podania od osoby ubiegającej się o przyjęcie do pracy podania imienia i nazwiska, jednak zniknie obowiązek podawania imion rodziców. Ponadto kandydat do pracy będzie musiał podać dane kontaktowe do siebie, niemniej jednak nie ma obowiązku, aby podawać adres.

Monitoring wizyjny w placówce medycznej zgodny z RODO

Sierpień 2019: Monitoring wizyjny w placówce medycznej zgodny z RODO

W związku z tym, że 4 maja 2019 r. weszły w życie przepisy ustawy sektorowej, zmieniły się zasady prowadzenia monitoringu wizyjny w placówce medycznej. Temat ten do tej pory budził wiele wątpliwości co do ochrony praw pacjenta przez montowanie monitoringu np. w gabine­tach lekarskich. Nowe przepisy uporządkowały i uregulowały te kwestie. Określają m.in. które stanowiska pracy mogą być objęte monitoringiem, kto może przetwarzać dane z monitoringu i w jakim terminie należy poinformować personel o wprowadzeniu monitoringu.

Z publikacji dowiesz się:

  • które stanowiska pracy można objąć monitoringiem
  • czy monitoring może obejmować zarówno obraz, jak i dźwięk
  • w których pomieszczeniach placówki dozwolony jest montaż monitoringu
  • jakie warunki trzeba spełnić, aby móc przetwarzać dane z monitoringu
  • jak przygotować wzór oświadczenia o wprowadzeniu monitoringu
Monitoring wizyjny w placówce medycznej zgodny z RODO

Monitoring wizyjny w placówce medycznej zgodny z RODO

W związku z tym, że 4 maja 2019 r. weszły w życie przepisy ustawy sektorowej, zmieniły się zasady prowadzenia monitoringu wizyjny w placówce medycznej. Temat ten do tej pory budził wiele wątpliwości co do ochrony praw pacjenta przez montowanie monitoringu np. w gabine­tach lekarskich. Nowe przepisy uporządkowały i uregulowały te kwestie. Określają m.in. które stanowiska pracy mogą być objęte monitoringiem, kto może przetwarzać dane z monitoringu i w jakim terminie należy poinformować personel o wprowadzeniu monitoringu.

Z publikacji dowiesz się:

  • które stanowiska pracy można objąć monitoringiem
  • czy monitoring może obejmować zarówno obraz, jak i dźwięk
  • w których pomieszczeniach placówki dozwolony jest montaż monitoringu
  • jakie warunki trzeba spełnić, aby móc przetwarzać dane z monitoringu
  • jak przygotować wzór oświadczenia o wprowadzeniu monitoringu
Odmowa podpisu RODO

Czy pracownik musi podpisać dokumentację RODO

Czy odmowa podpisania dokumentacji RODO stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych, uzasadniające zwolnienie dyscyplinarne pracownika? Wszystko zależy od okoliczności konkretnej sprawy – takie wnioski płyną z wyroku Sądu Rejonowego w Toruniu z 28 grudnia 2018 r. (IV P 364/18).

Pracownik odmówił podpisania dokumentów przekazanych przez pracodawcę w związku z RODO, wobec czego pracodawca rozwiązał z nim stosunek pracy bez wypowiedzenia (tzw. zwolnienie dyscyplinarne).

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

Medicalonline.pl

Portal branży medycznej
http://medicalonline.pl

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl/

»

agm-konsulting.pl

AGM Przedsiębiorstwo Konsultingowe
http://agm-konsulting.pl

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Telefon: 22 518 29 29
    Fax: 22 617 60 10

Zobacz nas

© Wiedza i Praktyka

/WiedzaiPraktyka

/wip

wiper-pixel