Szanowni Państwo,

 

W związku ze zbliżającym się terminem wdrożenia wymagań dotyczących zasad przetwarzania danych osobowych, określonych Rozporządzenia Parlamentu Europejskiego i Rady (UE)  2016/679    z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, przypominamy, że:

 

  1. Na platformie Wielkopolskiej Izby Lekarskiej oraz w zakładce Logowanie na stronie www.wil.org.pl zamieszczone są szablony dokumentacji.

 

Aby zalogować się po raz pierwszy należy wpisać numer PWZ i numer PESEL. Następnie nastąpi wymuszenie zmiany hasła logowania.

Po zalogowaniu się do platformy należy otworzyć zakładkę INFORMACJE. Będą tam dostępne m.in. 4 wersje szablonów i prezentacja ze szkolenia, które odbywa się w WIL.

 

W przypadku jakichkolwiek problemów z pobraniem szablonów prosimy wysłać maila na adres katarzyna.michalska@wil.org.pl z prośbą o udostępnienie dokumentacji  z zaznaczeniem czy posiadają Państwo w podmiotach/praktykach systemy informatyczne czy tylko dokumentację papierową.

 

Informujemy, że szablony należy zredagować adekwatnie do specyfiki Państwa podmiotów/praktyk. Udostępnione pliki możecie Państwo modyfikować tak, aby przystosować je do swoich potrzeb i formy prowadzonej działalności.

 

Przypominamy również, że wszystkie szablony mają charakter poglądowy i ostateczną odpowiedzialność za ich treść ponosicie Państwo jako Administratorzy.

 

Ważne:

-W widocznym miejscu (np. w poczekalni) należy umieścić klauzulę informacyjną.

-W przypadku zatrudniania pracowników- ich dane osobowe również stanowią zbiór danych osobowych w Państwa podmiotach/praktykach.

-Zgodnie z art.29 RODO – Każdy pracownik, aby móc przetwarzać dane osobowe musi zostać do tego upoważniony oraz podpisać oświadczenie  o poufności. RODO nie narzuca formy upoważnienia, nie mniej jednak  można zrobić to formie pisemnej korzystając z załącznika dostępnego w szablonach dokumentacji.

-W przypadku współpracy z firmami outsourcingowymi/ podwykonawcami wymagane jest podpisanie umowy powierzenia, która określi podmiotom zewnętrznym zakres przetwarzania danych osobowych w Państwa zbiorach. Wzór umowy do pobrania TUTAJ

-W przypadku pobierania danych osobowych, które ujęte są w zakresie dokumentacji medycznej (np. art. 25 Ustawy o prawach pacjenta) nie jest wymagana pisemna zgoda pacjenta (przetwarzanie odbywa się na mocy prawa). Natomiast na podanie wszelkich danych, nie objętych ustawą np. numer telefonu/adres mailowy- w naszej opinii pacjent powinien wyrazić zgodę (dotyczy Prywatnych praktyk). Należy pamiętać, że ostateczną decyzję w tej sprawie podejmuje Administrator.

 

  1. Zredagowane dokumenty są przechowywane w Państwa podmiotach, nie należy ich wysyłać do organu nadzorczego.

 

  1. W przypadku powołania Inspektora Ochrony Danych należy go zgłosić do organu nadzorczego według trybu i za pomocą narzędzi opracowanych i wdrożonych przez organ nadzoru.

 

  1. Najczęściej zadawane pytania:

 

W jakiś sposób wysyłać wyniki badań do pacjentów?

-W przypadku przesyłania danych osobowych drogą elektroniczną należy wysyłać pliki zaszyfrowane/spakowane (np. programem 7 zip, winzipem, winrarem) i zahasłowane. Hasło powinno być przesłane do odbiorcy odrębnym mailem lub SMS.

-Przekazując dane drogą pocztową zaleca się, by wysyłać je spakowane w dwie koperty, listem poleconym za potwierdzeniem odbioru.

 

W jaki sposób dwie indywidualne praktyki mogą ze sobą współpracować w zakresie przetwarzania danych osobowych pacjentów?

Zgodnie z artykułem 26 RODO – jednym z rozwiązań w tej sytuacji może być umowa współadministrowania, której wzór będzie dostępny na stronie Wielkopolskiej Izby Lekarskiej  w najbliższych dniach.

 

Jak wywołać pacjentów do gabinetu?

Pacjentów można wywołać używając numerków lub godziny wizyty. W chwili obecnej nie ma także przeciwskazań, by korzystać  z imienia pacjenta.

 

Jakie zabezpieczenia należy wprowadzić?

RODO nakłada na Administratorze obowiązek zabezpieczenia danych osobowych jednak nie podaje konkretnych rozwiązań. Zgodnie z art. 32 RODO należy wykorzystać zabezpieczenia adekwatne do możliwości finansowych oraz organizacyjnych.

 

Czy informatyk może być inspektorem ochrony danych osobowych?

Pomimo wielu niejasności w tej materii, głównie z uwagi na fakt, że Informatycy odpowiadają za bezpieczeństwo IT, a Inspektor Ochrony Danych Osobowych za monitorowanie tego bezpieczeństwa łączenie tej funkcji wydaje się możliwe, ponieważ jednoznacznie z przepisów nie wynika konflikt interesów w tej materii. Należy pamiętać, że ostateczną decyzję w tej sprawie podejmuje Administrator.

 

Czy obowiązkowe jest korzystanie z usług firmy zewnętrznej, która przygotowuje dokumentację?

Udzielając odpowiedzi na to pytanie odsyłamy do komunikatu Generalnego Inspektora Ochrony Danych Osobowych:  TUTAJ

 

Katarzyna Michalska

Tel: 783-993-919

(61)8-52-58-60 wew. 165

 

 

 

  • data: 16-05-2018

Podziel się tą wiadomością

Strona wykorzystuje pliki Cookies

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do Twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.