Jak pracujemy w zakresie ochrony danych osobowych w placówkach medycznych?
Zmiany postępowania w sprawie zabezpieczenia danych w ośrodkach ochrony zdrowia zalecane są przez Ministerstwo Zdrowia oraz Ministerstwo Cyfryzacji. Podstawą do działań jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Ustawa o Ochronie Danych Osobowych z dnia 10 maja 2018 r. (RODO) oraz tzw. ustawa wdrażająca RODO z 21 lutego 2019 r.
1. Przeprowadzamy audyt procesów, systemów informatycznych, poziomu zabezpieczeń w placówce medycznej
Na początku musimy dowiedzieć się, jak dba się o przetwarzanie danych w Twojej placówce i jak poinformowani są Twoi pracownicy w sprawie, jaką jest ochrona danych osobowych.
– weryfikujemy, jak przebiega obsługa pacjentów, współpraca z kontrahentami, podwykonawcami oraz to, jak dbasz o dokumentację pracowniczą,
– sprawdzamy poziomy zabezpieczeń fizycznych budynku, pomieszczeń, sposoby prowadzenia dokumentacji w postaci papierowej i elektronicznej,
– przyglądamy się, jak działa monitoring wizyjny,
– przeprowadzamy wywiad z Twoim informatykiem w jaki sposób zabezpieczone są systemy informatyczne stworzone dla przychodni,
– wszyscy pracownicy przechodzą krótki test jednokrotnego wyboru z RODO. Uzyskujemy wiedzę, jakie są potrzeby szkoleniowe z ochrony danych osobowych w Twojej placówce,
– średni czas trwania audytu wynosi od 2 do 6 tygodni w zależności od wielkości placówki medycznej.
2. Reorganizujemy procesy, zabezpieczamy systemy, wdrażamy Politykę Bezpieczeństwa Informacji
– przygotujemy pełną dokumentację w zakresie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 r.,
– rekomendujemy wprowadzenie reorganizacji procesów i/lub zabezpieczeń systemów informatycznych.
3. Szkolenie RODO w placówkach medycznych
Pacjent po raz pierwszy styka się z RODO w ochronie zdrowia podczas spotkania z personelem przychodni. Podniesiemy kompetencje Twojego zespołu w zakresie dbania o poufne dane:
– na podstawie przeprowadzonego testu wiedzy o RODO dostosujemy poziom szkolenia dla Twoich pracowników,
– prowadzimy szkolenia z zasad ochrony danych osobowych (RODO) w służbie zdrowia,
– szkolenie potwierdzone jest uzyskaniem certyfikatu.
4. Przygotujemy Twoją placówkę medyczną do kontroli Urzędu Ochrony Danych Osobowych
Ośrodki służby zdrowia mogą być kontrolowane przez organy sprawdzające przestrzeganie praw pacjenta w zakresie RODO.
– w związku z komunikatem Prezesa Urzędu Ochrony Danych Osobowych z dnia 24 stycznia 2019 r. o planie kontroli sektorowych zachęcamy do jego zapoznania się. Kontroli w 2019 r. podlegają m.in. podmioty udzielające świadczeń zdrowotnych. Link: https://uodo.gov.pl/p/kontrole
– wyjaśniamy, na czym polegają kontrole, jak przebiegają i w jaki sposób się do nich przygotować.
Uwaga: wprowadzono kontrole niezapowiedziane, które mogą być przeprowadzane w każdym dniu w g. 6:00 – 22:00!
5. Pełnimy funkcję Inspektora Ochrony Danych (IOD) dla placówek medycznych
– reprezentujemy Twoją placówkę medyczną przed Prezesem Urzędu Ochrony Danych Osobowych w przypadku naruszenia danych osobowych,
– wdrażamy z Administratorem wyznaczonym w placówce medycznej dokumentację oraz rozwiązania organizacyjne niezbędne do zapewnienia pełnej zgodności w obszarze ochrony danych osobowych,
– prowadzimy doradztwo w zakresie bezpieczeństwa danych osobowych,
– prowadzimy doradztwo w tworzeniu Rejestru Czynności Przetwarzania,
– współpracujemy z Administratorem celem zapewnienia zgodności stosowanych rozwiązań informatycznych i fizycznych w obszarze ochrony danych osobowych,
– przeprowadzamy audyty wewnętrzne w zakresie ochrony danych osobowych, kontroli skuteczności zabezpieczeń systemów służących do przetwarzania danych,
– to my śledzimy bieżące ustawodawstwo i poinformujemy Cię z odpowiednim wyprzedzeniem o zbliżających się zmianach w branży, jaką jest służba zdrowia.
Wykonamy za Ciebie wszelkie formalności związane z wyznaczeniem Inspektora Ochrony Danych i jego zgłoszeniem do Urzędu Ochrony Danych Osobowych!
Pakiet startowy IOD od 399 zł netto miesięcznie
Kontakt: tel. 22 398 70 64
e-mail: iodo@informatykaMEDYCZNA.pl