logo
HOME ZARZĄDZANIE & MARKETING PRAWO & FINANSE BLIŻEJ PACJENTA PIERWSZE KROKI KALENDARIUM LIFESTYLE TECHNOLOGIE

DOKUMENTY

OGŁOSZENIA

WSPÓŁPRACA

KONTAKT

RODO W PODMIOTACH LECZNICZYCH W 2018

RODO W PODMIOTACH LECZNICZYCH W 2018

Ogólne rozporządzenie o ochronie danych (RODO) zacznie obowiązywać od 25 maja 2018 r.

14 września 2017 r. zostały opublikowane projekty nowej ustawy o ochronie danych osobowych wraz z projektem przepisów wprowadzających, które ustanawiają zmiany w ponad 130 ustawach w tym zmiany w przepisach sektora medycznego.

Zmiana przepisów dotyczących ochrony danych osobowych dotyczy wszystkich, także podmioty z branży medycznej.

Nowe przepisy zwiększają obowiązki placówek medycznych i podmiotów, którym dane są powierzane do przetwarzania, np. firmy świadczące usługi informatyczne, księgowe, kadrowe, itp.

Wprowadza się m.in. nowe uprawnienia dla osób fizycznych, zmieniają się wymogi w zakresie klauzul informacyjnych, zgód, umów powierzenia.

Po 25 maja 2018 r. wyznaczenie inspektora ochrony danych będzie obowiązkiem wszystkich podmiotów, których główna działalność polega na przetwarzaniu na dużą skalę danych osobowych wrażliwych. Oznacza to, że zdecydowana większość placówek medycznych będzie musiała powołać inspektora.

W razie wystąpienia sytuacji, w której doszło do naruszenia zasad ochrony danych osobowych np. wycieku danych czy kradzieży danych, placówka medyczna będzie musiała w określonych przypadkach poinformować RODO jak również pacjentów, których dotyczą dane.  

 

Przepisy RODO regulują zagadnienia dotyczące umów powierzenia przetwarzania danych osobowych. W celu zapewnienia wymogów określonych w RODO należy aneksować obecnie obowiązujące umowy powierzenia przetwarzania danych np. z firmą świadczącą usługi księgowe, kadrowe, informatyczne, hostingowe.

 

RODO wprowadza nowy system kar pieniężnych w wysokości do 20 mln EURO lub do 4% całkowitego obrotu z poprzedniego roku.

 

Jak przygotować się do RODO?

 

Przygotowania należy poprzedzić audytem placówki, który pozwoli ocenić zgodność procesów przetwarzania danych z obowiązującymi przepisami oraz pozwoli ocenić przygotowanie do RODO. Należy dokonać m.in.:

  1. Analizy procesów w zakresie zapewnienia jakości danych i zarządzania danymi.
  2. Określić okres retencji danych oraz sposób ich usuwania.
  3. Zweryfikować poziom zabezpieczeń w systemach informatycznych.
  4. Przygotować nowe klauzule zgód, obowiązki informacyjne.
  5. Przygotować postanowienia umowne dot. przetwarzania danych osobowych w umowach powierzenia.
  6. Przygotować rejestr czynności przetwarzania (jeśli dotyczy).
  7. Przygotować rejestr kategorii czynności przetwarzania w charakterze podmiotu przetwarzającego.
  8. Przygotować proces oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
  9. Przygotować procedurę w zakresie zgłaszania naruszeń organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą.
  10. Opracować proces zarządzania zmianą oraz procesów organizacyjnych w kontekście zachowania zasad Privacy by Design oraz Privacy by Default.
  11. Przygotować i wdrożyć rozwiązania techniczne i proceduralne w zakresie przenoszenia danych osobowych.

Wdrożenie przepisów RODO może zająć w zależności od wielkości placówki od kilku tygodni do kilku miesięcy. Dlatego należy przeprowadzić audyt, aby zaplanować wdrożenie RODO.

 

Anna Martyna, Prawnik, Konsultant, ABI

 


X
Nasz newsletter to cotygodniowa porcja inspiracji i rozwiązań dla Twojego gabinetu/przychodni. Zostaw nam swój adres e-mail, a my przekażemy Ci niezbędne i ciekawe informacje dla Twojego biznesu
podaj adres email:

© 2015 MedSukces

O nas   Kontakt