RODO- jak postępować?

Szanowni Państwo,

W związku ze zbliżającym się terminem wdrożenia wymagań dotyczących zasad przetwarzania danych osobowych, określonych Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, przypominamy, że:

Na platformie Wielkopolskiej Izby Lekarskiej oraz w zakładce Logowanie na stronie www.wil.org.pl zamieszczone są szablony dokumentacji.

Aby zalogować się po raz pierwszy należy wpisać numer PWZ i numer PESEL. Następnie nastąpi wymuszenie zmiany hasła logowania.

Po zalogowaniu się do platformy należy otworzyć zakładkę INFORMACJE. Będą tam dostępne m.in. 4 wersje szablonów i prezentacja ze szkolenia, które odbywa się w WIL.

W przypadku jakichkolwiek problemów z pobraniem szablonów prosimy wysłać maila na adres katarzyna.michalska@wil.org.pl z prośbą o udostępnienie dokumentacji z zaznaczeniem czy posiadają Państwo w podmiotach/praktykach systemy informatyczne czy tylko dokumentację papierową.

Informujemy, że szablony należy zredagować adekwatnie do specyfiki Państwa podmiotów/praktyk. Udostępnione pliki możecie Państwo modyfikować tak, aby przystosować je do swoich potrzeb i formy prowadzonej działalności.

Przypominamy również, że wszystkie szablony mają charakter poglądowy i ostateczną odpowiedzialność za ich treść ponosicie Państwo jako Administratorzy.

Ważne:

-W widocznym miejscu (np. w poczekalni) należy umieścić klauzulę informacyjną.

-W przypadku zatrudniania pracowników- ich dane osobowe również stanowią zbiór danych osobowych w Państwa podmiotach/praktykach.

-Zgodnie z art.29 RODO – Każdy pracownik, aby móc przetwarzać dane osobowe musi zostać do tego upoważniony oraz podpisać oświadczenie o poufności. RODO nie narzuca formy upoważnienia, nie mniej jednak można zrobić to formie pisemnej korzystając z załącznika dostępnego w szablonach dokumentacji.

-W przypadku współpracy z firmami outsourcingowymi/ podwykonawcami wymagane jest podpisanie umowy powierzenia, która określi podmiotom zewnętrznym zakres przetwarzania danych osobowych w Państwa zbiorach. Wzór umowy do pobrania TUTAJ

-W przypadku pobierania danych osobowych, które ujęte są w zakresie dokumentacji medycznej (np. art. 25 Ustawy o prawach pacjenta) nie jest wymagana pisemna zgoda pacjenta (przetwarzanie odbywa się na mocy prawa). Natomiast na podanie wszelkich danych, nie objętych ustawą np. numer telefonu/adres mailowy- w naszej opinii pacjent powinien wyrazić zgodę (dotyczy Prywatnych praktyk). Należy pamiętać, że ostateczną decyzję w tej sprawie podejmuje Administrator.

Zredagowane dokumenty są przechowywane w Państwa podmiotach, nie należy ich wysyłać do organu nadzorczego.

W przypadku powołania Inspektora Ochrony Danych należy go zgłosić do organu nadzorczego według trybu i za pomocą narzędzi opracowanych i wdrożonych przez organ nadzoru.

Najczęściej zadawane pytania:

W jakiś sposób wysyłać wyniki badań do pacjentów?

-W przypadku przesyłania danych osobowych drogą elektroniczną należy wysyłać pliki zaszyfrowane/spakowane (np. programem 7 zip, winzipem, winrarem) i zahasłowane. Hasło powinno być przesłane do odbiorcy odrębnym mailem lub SMS.

-Przekazując dane drogą pocztową zaleca się, by wysyłać je spakowane w dwie koperty, listem poleconym za potwierdzeniem odbioru.

W jaki sposób dwie indywidualne praktyki mogą ze sobą współpracować w zakresie przetwarzania danych osobowych pacjentów?

Zgodnie z artykułem 26 RODO – jednym z rozwiązań w tej sytuacji może być umowa współadministrowania, której wzór będzie dostępny na stronie Wielkopolskiej Izby Lekarskiej w najbliższych dniach.

Jak wywołać pacjentów do gabinetu?

Pacjentów można wywołać używając numerków lub godziny wizyty. W chwili obecnej nie ma także przeciwskazań, by korzystać z imienia pacjenta.

Jakie zabezpieczenia należy wprowadzić?

RODO nakłada na Administratorze obowiązek zabezpieczenia danych osobowych jednak nie podaje konkretnych rozwiązań. Zgodnie z art. 32 RODO należy wykorzystać zabezpieczenia adekwatne do możliwości finansowych oraz organizacyjnych.

Czy informatyk może być inspektorem ochrony danych osobowych?

Pomimo wielu niejasności w tej materii, głównie z uwagi na fakt, że Informatycy odpowiadają za bezpieczeństwo IT, a Inspektor Ochrony Danych Osobowych za monitorowanie tego bezpieczeństwa łączenie tej funkcji wydaje się możliwe, ponieważ jednoznacznie z przepisów nie wynika konflikt interesów w tej materii. Należy pamiętać, że ostateczną decyzję w tej sprawie podejmuje Administrator.

Czy obowiązkowe jest korzystanie z usług firmy zewnętrznej, która przygotowuje dokumentację?

Udzielając odpowiedzi na to pytanie odsyłamy do komunikatu Generalnego Inspektora Ochrony Danych Osobowych: TUTAJ

Katarzyna Michalska

Tel: 783-993-919

(61)8-52-58-60 wew. 165

Strona wykorzystuje pliki Cookies

Strona korzysta z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych. Korzystając z naszych stron bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia, więcej informacji na temat zarządzania plikami cookies znajdziesz w naszej Polityce Prywatności.

Polityka prywatności i plików cookies

Drogi Użytkowniku, poprzez kliknięcie „Przejdź do strony” lub zamknięcie tego okna zgadzasz się na to, aby Twoje dane osobowe były przetwarzane w taki sposób, jak zostało opisane poniżej. Zatem zanim przejdziesz do strony, zapoznaj się z najważniejszymi informacjami i dokonaj świadomego wyboru. Możesz tą decyzję odłożyć na później klikając „Przypomnij później”.

Najważniejsze informacje:

Kiedy korzystasz z naszych serwisów przetwarzamy Twoje dane osobowe takie jak np. adres IP, przybliżona lokalizacja, urządzenie, system operacyjny oraz przeglądarka internetowa, z których korzystasz, płeć, przedział wiekowy, zainteresowania, czas spędzany na naszej stronie, przejścia pomiędzy poszczególnymi witrynami, kliknięcia w poszczególne linki, inne dane pozyskiwane na podstawie plików cookies lub podobnych mechanizmów zapisywania informacji w urządzeniach Użytkowników.
Szczegółowy zakres przetwarzanych danych osobowych oraz cookies znajdziesz w naszej Polityce Prywatności.
Administratorem Twoich danych osobowych jest Wielkopolska Izba Lekarska z siedzibą w Poznaniu przy ul. Nowowiejskiego 51, którą reprezentuje Prezes.
Kontakt z Inspektorem Ochrony Danych– Katarzyna Michalska admin@wil.org.pl

Dokładamy wszelkich starań, by Twoje dane osobowe były bezpieczne i nie trafiły w niepowołane ręce. Odbiorcami Twoich danych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa, upoważnieni pracownicy WIL, inni odbiorcy danych – np. nasi podwykonawcy, firmy wspierające obsługę informatyczną.
Posiadasz prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie. Jak również prawo do wniesienia skargi do Prezesa Urzędu ochrony Danych osobowych.
Wielkopolska Izba Lekarska śledzi i analizuje Twoje zachowania podejmowane w ramach naszych stron internetowych, w celach statystycznych oraz optymalizacyjnych. W tym zakresie korzystamy z narzędzia Google Analytics.

Korzystając ze stron internetowych Wielkopolskiej Izby lekarskiej z włączoną w swojej przeglądarce obsługą plików cookies, wyrażasz zgodę na zapis i odczyt informacji z plików cookies.
Umożliwiamy na naszej stronie korzystanie z funkcji społecznościowych, takich jak polubienie profilu społecznościowego, udostępnianie treści w danym serwisie społecznościowym. Na naszych stronach mogą znajdować się linki do witryn zewnętrznych zarządzanych przez podmioty trzecie. Nie ponosimy odpowiedzialności za ich zasady przetwarzania danych osobowych i wykorzystywania plików cookies.

Powyższe informacje mają charakter ogólny. Zapraszamy do zapoznania się z naszą Polityką Prywatności.

Polityka prywatności i plików cookies

Przejdź do strony Przypomnij później