Dokumentacja RODO

W przypadku naruszenia ochrony danych obowiązkiem administratora danych osobowych jest niezwłoczne zawiadomienie Prezesa UODO o dokonanym naruszeniu ,  ale też poinformowanie o tym naruszeniu podmiotu danych – jeżeli występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Niestety stosunkowo często zawiadomienia są sporządzone zbyt ogólnikowo lub są wewnętrznie sprzeczne. Jak uniknąć błędów? Warto skorzystać z rad organu nadzorczego. »

Po wejściu w życie ustawy sektorowej wdrażającej RODO 4 maja 2019 r. wiadome jest, jak placówka musi postąpić w przypadku udostępnienia dokumentacji po raz pierwszy. Jednak co w przypadku wydania tylko jej części albo czy osoba upoważniona do dostępu do dokumentacji medycznej ma obowiązek dokonać płatności za tę czynność? Poniższe szkolenie rozwieje wszelkie wątpliwości w tym zakresie.   »

Każda czynność, z której wynika dalsze powierzenie przetwarzania danych osobowych, jest umową podpowierzenia. Poniższy przykładowy wzór pokazuje między innymi, jak prawidłowo wskazać wszystkie podmioty przetwarzające. Sprawdź, czy konieczne jest wskazanie w zapisach umownych administratora danych.  »

Kto przeprowadza kontrole z ramienia Prezesa Urzędu Ochrony Danych Osobowych, jakie dokumenty podlegają kontroli, jakie działania może podejmować kontroler oraz czy potrzebny jest protokół z kontroli? To tylko niektóre z zagadnień, które zostały omówione w prezentacji szkoleniowej dla personelu placówki ochrony zdrowia. Ta wiedza jest niezbędna.  »

Bezpieczeństwo informatyczne to jedno z ważniejszych wyzwań, przed jakimi stoją podmioty publiczne, a tym samym administratorzy danych osobowych. Aby dobrze się do niego przygotować, trzeba posiadać aktualną wiedzę o zagrożeniach dla danych i kwestiach związanych z ich zabezpieczaniem. Sprawdź, czy Twoja placówka posiada poprawne instrukcje.  »

Udostępnianie dokumentacji medycznej, rejestracja pacjenta w palcówce, a może aktualizacja danych osobowych pacjentów? Są to typowe działania, jakie podejmują placówki ochrony zdrowia w trakcie swojej działalności. Wszystkie z nich wymagają odpowiedniego ujęcia w rejestrze czynności przetwarzania danych osobowych. Sprawdź, jak należy uzupełnić dokumenty zgodnie z przepisami o ochronie danych osobowych.    »

Powierzenie danych osobowych laboratorium firmie świadczącej usługi informatyczne, a może przedsiębiorstwu zajmującemu się odbieraniem odpadów medycznych. Wszystkie te przypadki wymagają zawarcia umowy powierzenia danych osobowych. Istotne jest, aby w kontrakcie znajdowały się odpowiednie zapisy. Sprawdź, co powinno znaleźć się w umowie powierzenia. »

Awaria prądu, zalanie pomieszczenia z komputerami, w którym przechowywana jest dokumentacja medyczna pacjentów placówki, czy też awaria po stronie dostawcy Internetu. Takie sytuacje mogą wpłynąć negatywnie na działanie systemów informatycznych, a co za tym idzie przechowywanych na nich danych osobowych pacjentów czy też personelu placówki. Placówki muszą być przygotowane na wystąpienie takich sytuacji i w tym celu powinny w ramach analizy ryzyka sporządzić  odpowiednie procedury. Przykładowy dokument prezentujemy poniżej.  »

Jednym z obowiązków administratorów danych osobowych jest zadbanie o bezpieczeństwo przetwarzanych danych. Jest to jeden z aspketów sprawdzanych podczas kontroli Urzędu Ochrony Danych Osobowych w sektorze medycznym. Poniższa lista kontrolna pozwoli zweryfikować, czy wszystkie działania w placówce zostały podjęte.    »

Ustawa sektorowa uporządkowała kwestię przetwarzania danych osobowych na potrzeby korzystania ze świadczeń z zakładowego funduszu świadczeń socjalnych. Nałożyła m.in. obowiązek wskazania pewnych zapisów w regulaminie ZFŚS. Poniżej prezentujemy – w formie załączników do regulaminu – wzory dokumentów zgodne z nowymi przepisami.  »