proassist logo

Zaplanuj skuteczne wdrożenie RODO w Twoim gabinecie lub poradni.

Odwiedź grupę na Facebooku, aby mieć stały dostęp do informacji z branży medycznej!

Nasz ostatni webinar dotyczył zaplanowania skutecznego wdrożenia RODO w Twoim gabinecie lub poradni. Prowadzącym była Sylwia Templin-Świtała Audytor wiodący wg ISO 27001 i Inspektora Ochrony Danych.

Kto to jest administrator Danych?

Odpowiada za dane osobowe i decyduje o celach i środkach przetwarzania danych. Nie może zrzec się tej funkcji, a aby ją pełni musi spełniać wszystkie wymogi RODO (m.in. wdrożenie środków organizacyjnych i technicznych). Administrator danych jeśli ma taki obowiązek, wyznacza Inspektora Ochrony Danych.

Kto to jest Inspektor Ochrony Danych?

Jego zadaniem jest monitorowanie, kontrolowanie i przestrzeganie zasad RODO w podmiocie, gdzie został powołany. Doradza Administratorowi Danych Osobowych wykorzystywanie odpowiednich rozwiązań organizacyjnych i technicznych.

Czy Inspektor Ochrony Danych zawsze jest wymagany? 

Zgodnie z  Art. 37 ust. 1 c) – Główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych wymaga powołania Inspektora Ochrony Danych. Główna działalność to np. gabinety lekarskie, przychodnie, apteki, szpitale, sklepy medyczne, laboratoria, gabinety kosmetyczne, gabinety fizjoterapeutyczne, SPA.Z kolei duża skala przetworzenia to np. szpital, a mała skala to jednoosobowa praktyka lekarska. Zgodnie z wytycznymi Grupy roboczej art. 29 do spraw ochrony danych w momencie poszukiwania odpowiedzi na pytanie, czy nasze działanie jest na dużą skalę należy brać pod uwagę, takie czynniki, jak: 

  • określony % grupy społeczeństwa, które te dane dotyczą, 
  • określony zakres przetwarzania danych osobowych, 
  • czas ich przetwarzania i zakres geograficzny.

Każdy podmiot leczniczy powinien dokonać analizy podlegania obowiązkowemu wyznaczeniu Inspektora Ochrony Danych w przypadkach określonych w art. 37 RODO.

Jak zaplanować skuteczne wdrożenie RODO w Twoim gabinecie lub poradni:

  1. Czy leci z nami Inspektor?
  2. Inwentaryzacja danych!!!
  3. Analiza ryzyka.
  4. Procedury opisujące zastosowane środki organizacyjne i techniczne.
  5. Zapoznanie pracowników/współpracowników z procedurami postępowania.
  6. Wydanie upoważnień/zebranie oświadczeń.
  7. Klauzule informacyjne RODO dla pacjenta.
  8. Klauzule informacyjne RODO dla pracowników/współpracowników.
  9. Polityki prywatności i klauzule RODO na stronie www/fanpage’u.
  10. Zawarcie umów powierzenia danych osobowych z procesorami.
  11. Inne obowiązki wg potrzeb placówki i skali działania.

Jesteś managerem lub właścicielem placówki?

Obecnie wszyscy nasi eksperci są poza biurem. Zostaw swój numer telefonu, a my oddzwonimy do ciebie, aby zaprezentować Ci funkcje, które usprawnią pracę w Twojej placówce!

Cześć!

Podaj numer telefonu,
a oddzwonimy
do 2 minut!