INSPEKTOR OCHRONY DANYCH DLA PLACÓWEK MEDYCZNYCH

 

Jak pracujemy w zakresie ochrony danych osobowych w placówkach medycznych?

– podstawą do działań jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Ustawa o Ochronie Danych Osobowych z dnia 10 maja 2018 r. (RODO) oraz tzw. ustawa wdrażająca RODO z 21 lutego 2019 r.

1. Przeprowadzamy audyt procesów, systemów informatycznych, poziomu zabezpieczeń w placówce medycznej

– weryfikujemy, jak przebiega obsługa pacjentów, współpraca z kontrahentami, podwykonawcami oraz to, jak dbasz o dokumentację pracowniczą,
– sprawdzamy poziomy zabezpieczeń fizycznych budynku, pomieszczeń, sposoby prowadzenia dokumentacji w postaci papierowej i elektronicznej,
– przyglądamy się, jak działa monitoring wizyjny,
– przeprowadzamy wywiad z Twoim informatykiem w jaki sposób zabezpieczone są systemy informatyczne,
– wszyscy pracownicy przechodzą krótki test jednokrotnego wyboru z RODO. Uzyskujemy wiedzę, jakie są potrzeby szkoleniowe z ochrony danych osobowych w Twojej placówce,
– średni czas trwania audytu wynosi od 2 do 6 tygodni w zależności od wielkości placówki medycznej. 

2. Reorganizujemy procesy, zabezpieczamy systemy, wdrażamy Politykę Bezpieczeństwa Informacji

– przygotujemy pełną dokumentację w zakresie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 r.,
– rekomendujemy wprowadzenie reorganizacji procesów i/lub zabezpieczeń systemów informatycznych.

3. Przeszkolimy Twój personel z RODO

– na podstawie przeprowadzonego testu wiedzy o RODO dostosujemy poziom szkolenia dla Twoich pracowników,
– prowadzimy szkolenia z zasad ochrony danych osobowych w służbie zdrowia,
– szkolenie potwierdzone jest uzyskaniem certyfikatu.

4. Przygotujemy Twoją placówkę medyczną do kontroli Urzędu Ochrony Danych Osobowych

– w związku z komunikatem Prezesa Urzędu Ochrony Danych Osobowych z dnia 24 stycznia 2019 r. o planie kontroli sektorowych zachęcamy do jego zapoznania się. Kontroli w 2019 r. podlegają m.in. podmioty udzielające świadczeń zdrowotnych. Link: https://uodo.gov.pl/p/kontrole
– wyjaśniamy, na czym polegają kontrole, jak przebiegają i w jaki sposób się do nich przygotować.
Uwaga: wprowadzono kontrole niezapowiedziane, które mogą być przeprowadzane w każdym dniu w g. 6:00 – 22:00!

5. Pełnimy funkcję Inspektora Ochrony Danych (IOD) dla placówek medycznych

– reprezentujemy Twoją placówkę medyczną przed Prezesem Urzędu Ochrony Danych Osobowych w przypadku naruszenia danych osobowych,
– wdrażamy z Administratorem wyznaczonym w placówce medycznej dokumentację oraz rozwiązania organizacyjne niezbędne do zapewnienia pełnej zgodności w obszarze ochrony danych osobowych,
– prowadzimy doradztwo w zakresie bezpieczeństwa danych osobowych,
– prowadzimy doradztwo w tworzeniu Rejestru Czynności Przetwarzania,
– współpracujemy z Administratorem celem zapewnienia zgodności stosowanych rozwiązań informatycznych i fizycznych w obszarze ochrony danych osobowych,
– przeprowadzamy audyty wewnętrzne w zakresie ochrony danych osobowych, kontroli skuteczności zabezpieczeń systemów służących do przetwarzania danych,
– to my śledzimy bieżące ustawodawstwo i poinformujemy Cię o zbliżających się zmianach z odpowiednim wyprzedzeniem.

Wykonamy za Ciebie wszelkie formalności związane z wyznaczeniem Inspektora Ochrony Danych i jego zgłoszeniem do Urzędu Ochrony Danych Osobowych!

 

Pakiet startowy IOD od 399 zł netto miesięcznie

Kontakt: tel. 22 398 70 64
e-mail: iodo@informatykaMEDYCZNA.pl

 

Jeśli nie wiesz, czy powinieneś wyznaczyć Inspektora Ochrony Danych w swojej placówce medycznej zapoznaj się z wytycznymi Prezesa Urzędu Ochrony Danych Osobowych w tej sprawie https://uodo.gov.pl/pl/223/613 lub zadzwoń do nas.