Jednym z wielu obowiązków podmiotów leczniczych jest organizowanie i nadzór nad przestrzeganiem zasad ochrony danych osobowych. W swojej codziennej pracy personel medyczny ma do czynienia z wyjątkowo wrażliwymi danymi dotyczącymi zdrowia pacjenta. Są to informacje określane jako szczególnie chronione a ich przetwarzanie musi wiązać się z zachowaniem szczególnych środków ostrożności.
rodo gabinet lekarski Łódź

RODO Łódź

  • audyt ochrony danych osobowych
  • Celem audytu jest określenie sposobu przetwarzania i ochrony danych osobowych w gabinecie lekarskim lub podmiocie leczniczym z wymogami RODO i ustawy ochrony danych osobowych. Kryteria audytu są zbliżone do tych które stosuje GIODO / UODO podczas kontroli i obejmuje sprawdzenie obowiązkowej dokumentacja oraz wdrożonych standardów bezpieczeństwa danych osobowych. Analizowany jest również poziom świadomości personelu dotyczący właściwego przetwarzania danych osobowych oraz zagrożeń płynących z ich nie przestrzegania.

  • opracowanie niezbędnej dokumentacji
  • Przygotowanie, wymaganej przepisami prawa, dokumentacji ochrony danych osobowych, w której skład wchodzą: „Polityka Bezpieczeństwa Danych Osobowych” oraz wymagane wzory dokumentów.

  • przystosowanie placówki do wymogów ustawowych
  • Świadczymy usługi w zakresie opracowania i wdrożenia modelu bezpieczeństwa danych osobowych, obejmującego:
    - Zabezpieczenia organizacyjno-kadrowe
    - Ochronę fizyczną danych osobowych
    - Sprzętowo-programowe zabezpieczenia infrastruktury informatycznej i telekomunikacyjnej
    Szczególną uwagę należy poświęcić powierzaniu danych i zarządzaniu usługami zewnętrznymi

  • przejęcie obowiązków Inspektora Ochrony Danych (IOD)
  • IOD jest osobą odpowiedzialną za organizację ochrony danych osobowych. Przejmuje on część obowiązków spoczywających na kierownictwie, m in.:
    - opracowanie i aktualizowanie wymaganej dokumentacji przetwarzania danych osobowych
    - prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych
    - wdrożenie środków technicznych i organizacyjnych zapewniających wymagany poziom bezpieczeństwa danych
    - nadzór nad wykonywaniem kopii zapasowych
    - przeprowadzanie szkoleń dla pracowników
    - przeprowadzanie systematycznych audytów w zakresie ochrony danych osobowych
    - reprezentowanie klienta w kontaktach z GIODO / UODO
    Administrator bezpieczeństwa pełni również funkcje doradczą.

  • szkolenia z zakresu bezpieczeństwa danych
  • Podnoszenie świadomości personelu jest kluczowym aspektem zwiększającym bezpieczeństwo danych osobowych. Znaczna część incydentów wynikających z niewłaściwego przetwarzania danych osobowych wynika z braku wiedzy pracowników. Podstawowe szkolenie obejmuje następujące zagadnienia:
    - prawa i obowiązki wynikające z ustawy o ochronie danych osobowych
    - przetwarzanie danych osobowych w placówkach medycznych
    - Prowadzenie i udostępnianie dokumentacji medycznej
    - Zgody i oświadczenia pacjenta oraz klauzule informacyjne
    - Prawne konsekwencje naruszenia przepisów ODO