RODO W SYSTEMIE KS-ZSA

Podobne dokumenty
KS-ZSA. Centralne zarządzanie znacznikami zamawiania towaru (BlackList)

KS-ZSA. Mechanizm aktualizacji kartotek lokalnych w aptece na podstawie zmian w kartotece CKT. Data aktualizacji:

Program dla praktyki lekarskiej. Instrukcja Modułu Importu Dokumentacji Zewnętrznej

Nowe funkcje w programie SYMFONIA Handel Premium w wersji 2009

Opis modułu pl.id w programie Komornik SQL-VAT

Kancelaria zmiany w programie styczeń 2009

Nowe funkcje w programie SYMFONIA Handel Premium w wersji 2009.c

Instrukcja użytkownika systemu medycznego

ELEKTRONICZNA KSIĄŻKA ZDARZEŃ

Opis modułu pl.id w programie Komornik SQL-VAT

Nowy sposób rozliczania VAT w transakcjach z AstraZeneca UK

E-czeki - zakładanie listy odbiorców, raport uprawnień (Bankowość Elektroniczna dla Klientów Korporacyjnych Getin Noble Bank SA)

Instrukcja erejestracji Kliniki Nova.

Przeglądarka IW-SIRZ

Instrukcja użytkownika systemu medycznego. Pracownik medyczny Lekarz ZDLR

WYPOŻYCZALNIA BY CTI INSTRUKCJA

Data opracowania: Wersja 8.0


Instrukcja użytkownika systemu medycznego. Pracownik medyczny psycholog / rehabilitant

Program dla praktyki lekarskiej

MECHANIZM WYMIANY DANYCH ORAZ ROZLICZEŃ APTEKA NFZ

Instrukcja użytkownika systemu medycznego

MECHANIZM WYMIANY DANYCH ORAZ ROZLICZEŃ APTEKA NFZ

Dokumentacja programu. Instrukcja użytkownika modułu Gabinet Zabiegowy. Zielona Góra

Nowa Netia administrator firmy Nagrywanie połączeń-zarządzanie

epuap Zakładanie konta organizacji

KS-ZSA. Mechanizm centralnego zarządzania rolami

Synchroniczne wprowadzanie kontrahentów - SWK Moduł VBA do Symfonia FK Forte.

I. Program II. Opis głównych funkcji programu... 19

Potwierdzenie uprawnienia pacjenta do świadczeń gwarantowanych

Data opracowania: Wersja 9.0

Instrukcja importu deklaracji pacjentów. do dreryka

EKSPEDYCJA. Odczyt danych z recept za pomocą czytnika kodów kreskowych

Instrukcja użytkownika systemu medycznego. Pracownik medyczny psycholog / rehabilitant

Uwaga Przed każdą aktualizacją, zalecane jest zrobienie kopii bezpieczeństwa bazy oraz bibliotek programu

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

DOKUMENTY Z RECEPT RAPORT XML

Instrukcja użytkownika. Aplikacja Smart Paczka DPD

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

epuap Zakładanie konta organizacji

MECHANIZM WYMIANY DANYCH ORAZ ROZLICZEŃ APTEKA NFZ

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

WEBTRUCKER INSTRUKCJA OBSŁUGI V.2.6

ŚRODKI POMOCNICZE. OBLICZANIE WYSOKOŚCI LIMITU

Dokumentacja Użytkownika: Panel administracyjny PayBM

Nowe funkcje w programie Symfonia Start Faktura i Kasa w wersji 2011

REJESTRACJA W PRZYCHODNI

UMOWY INSTRUKCJA STANOWISKOWA

Palety by CTI. Instrukcja

INSTRUKCJA UŻYTKOWNIKA

Usługa Leki on-line instrukcja obsługi rezerwacji leków w systemie KS-Apteka

KS-ZSA. Korporacyjne grupy towarowe

INSTRUKCJA OBSŁUGI PORTALU PERSONELU

I. Interfejs użytkownika.

Dokumentacja programu. Zoz. Uzupełnianie kodów terytorialnych w danych osobowych związanych z deklaracjami POZ. Wersja

Program. Pielęgniarki ambulatoryjnej. Pielęgniarki rodzinnej. Położnej. Copyright Ericpol Telecom sp. z o.o.

Funkcjonalność AOW w zakresie mechanizmu wymiany danych oraz rozliczeń Apteka NFZ w roku 2012

Instrukcja użytkownika. Instrukcja konfiguracji i obsługi modułu e-rejestracja

Elektroniczna Książka Pocztowa z Obiegiem Dokumentów by CTI Instrukcja

Program dla praktyki lekarskiej

INSTRUKCJA UŻYTKOWNIKA GENERATORA WNIOSKÓW O DOFINANSOWANIE DLA WNIOSKODAWCÓW

Nowe funkcje w module Forte Finanse i Księgowość

Nabór Bursy/CKU. Do korzystania ze strony elektronicznej rekrutacji zalecamy następujące wersje przeglądarek internetowych:

System imed24 Instrukcja Moduł Analizy i raporty

etrader Pekao Podręcznik użytkownika Strumieniowanie Excel

Podręcznik użytkownika Publikujący aplikacji Wykaz2

System Optimed24. Konfiguracja i ważniejsze zmiany

Jak uzupełnić sylabus przedmiotu w systemie USOS?

Podręcznik użytkownika Wprowadzający aplikacji Wykaz2

Zawartość. Wstęp. Moduł Rozbiórki. Wstęp Instalacja Konfiguracja Uruchomienie i praca z raportem... 6

Do korzystania ze strony elektronicznej rekrutacji zalecamy następujące wersje przeglądarek internetowych:

Instrukcja obsługi Zaplecza epk w zakresie zarządzania tłumaczeniami opisów procedur, publikacji oraz poradników przedsiębiorcy

INSTRUKCJA UŻYTKOWNIKA Środki Pomocnicze ISO 9001:2008 Dokument: Wydanie: 1 Waga: 90 ŚRODKI POMOCNICZE

Komunikator podręcznik użytkownika podręcznik użytkownika

Praca z systemem POL-on. Zaznaczanie toków do eksportu.

Do korzystania ze strony elektronicznej rekrutacji zalecamy następujące wersje przeglądarek internetowych:

1. Korzyści z zakupu nowej wersji Poprawiono Zmiany w słowniku Stawki VAT Zmiana stawki VAT w kartotece Towary...

INSTRUKCJA UŻYTKOWNIKA Generowanie Jednolitego Pliku Kontrolnego (JPK) ISO 9001:2008 Dokument: Wydanie: 1 Waga: 90

Jak wyskoczy okienko z listą miejsc to proszę odznaczyć pierwszą pozycję i poszukać swoją aptekę, zaznaczyć ją i OK.

Do korzystania ze strony elektronicznej rekrutacji zalecamy następujące wersje przeglądarek internetowych:

Instrukcja obsługi Konfigurator MLAN-1000

INSTRUKCJA OBSŁUGI DLA FUNKCJONALNOŚCI PIELĘGNIARKI AMBULATORYJNEJ PIELĘGNIARKI ŚRODOWISKOWEJ. Wersja 1.0

ProfLab Wyniki Online

INSTRUKCJA UŻYTKOWNIKA Instalacja KS - EDE w systemie KS - ZSA ISO 9001:2008 Dokument: Wydanie: 1 Waga: 90

Jako pierwsze wyświetlone zostanie okno (1) Rejestracja wydania karty DiLO Miejsce wydania.

Trasówka by CTI. Instrukcja

TECHNOLOGIA OBSŁUGI KONTRAKTÓW INFORMACJA O AKTUALIZACJI SYSTEMU ISO 9001:2008 Dokument: Raport Numer: 10/2016 Wydanie: Waga: 90

Dokumentacja programu. Terminarz zadań. Serwis systemu Windows. Zielona Góra

MECHANIZM WYMIANY DANYCH ORAZ ROZLICZEŃ APTEKA NFZ

Programy LeftHand - Obsługa plików JPK. Wrzesień 2016

1. Generowanie rachunku elektronicznego

Jak uzupełnić sylabus przedmiotu w systemie USOS?

Zmiany w programie VinCent 1.28

Instrukcja rejestracji świadczeniodawcy

Dokumentacja użytkownika aplikacji: KanWebOffer v1.14

INSTRUKCJA UŻYTKOWNIKA Definicje księgowe ISO 9001:2008 Dokument: Wydanie: Definicje księgowe

Rejestracja wydania Karty DiLO w Programach zdrowotnych

Listonosz XL by CTI. Instrukcja

Opis modułu Zapytania pl.id Kancelaria Komornika-VAT

Transkrypt:

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE RODO W SYSTEMIE 1. WSTĘP 25 maja 2018 r. wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Mając na uwadze nadchodzące zmiany w prawie, przedstawiamy niniejszym rozwiązania w systemie, dostosowane do wymogów ww. rozporządzenia i jednocześnie zapewniamy o wdrożeniu odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi nowych przepisów i chroniło prawa osób, których dane dotyczą. 2. NADANIE UPRAWNIEŃ Aby korzystać z nowych funkcjonalności, konieczne jest posiadanie odpowiednich uprawnień z poziomu modułu 61. Admin Uprawnienia: FN61 00010 Wyszukiwanie i drukowanie danych osobowych FN61 00011 Przegląd i drukowanie historii danych osobowych FN61 00012 Usuwanie danych osobowych według filtra FN58 00058 Pacjenci/Odbiorcy anonimizacja W zakładce Operatorzy Administrator musi zaznaczyć osobę, której chce nadać konkretne uprawnienia, a następnie wybrać z listy uprawnień właściwe pozycje. Aby nadać uprawnienie, należy na nie kliknąć dwukrotnie, po czym w kolumnie Może pojawi się znak. Uprawnienie można również nadać za pomocą przycisku Zaznacz. Rys. 1. Nadanie uprawnień Strona 1 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Podczas próby opuszczenia modułu lub przy zmianie zakładki, użytkownik będzie mógł zapisać wprowadzone zmiany: Rys. 2. Potwierdzenie 3. DANE OSOBOWE W W module 61. Admin znajdują się nowe funkcjonalności, za pomocą których (po nadaniu odpowiednich uprawnień) można m.in. wyszukiwać konkretne dane osobowe oraz przeglądać historię ich przetwarzania w. Rys. 3. Dodatkowe opcje 3.1. Wyszukiwanie danych osobowych System został rozszerzony o dodatkową opcję Wyszukiwanie danych osobowych, która jest dostępna po nadaniu uprawnienia: FN61 00010. Funkcjonalność jest dostępna z poziomu modułu 61. ADMIN zakładka Inne Dane osobowe Wyszukaj osobę: Strona 2 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 4. Wyszukiwanie danych osobowych Okno podzielone jest na dwie części: w górnej wyświetlane są wyniki wyszukiwania, natomiast w dolnej części znajdują się kryteria wyszukiwania danych osobowych: Nazwisko/Nazwa i Imię Pesel lub lub Adres: kod pocztowy, miasto, ulica, numer domu, numer mieszkania Aby wyszukać dane osobowe, należy uzupełnić pola edycyjne w dolnej części okna. Można uzupełnić wszystkie pola (zalecane) lub jedno z trzech ww. kryteriów, należy jednak pamiętać, że dane osobowe jednej osoby mogą być przechowywane w systemie w różnych miejscach. Wypełnienie wszystkich pól zagwarantuje uzyskanie kompletu informacji o miejscach przechowywania danych w systemie. Dodatkowo użytkownik może skorzystać z pola zawężającego dotychczasowe wyniki wyszukiwania Inne, gdzie można wpisać inne dane dotyczące danej osoby, np. numer telefonu, REGON. Dodatkowym ułatwieniem dla użytkownika jest możliwość skorzystania ze znaków, którymi można zastąpić dowolny ciąg liter lub cyfr: 1. znak _ zastępuje jeden dowolny znak, 2. znak % zastępuje dowolny ciąg znaków. Dzięki znakom dodatkowym użytkownik może przeszukiwać listę wyszukiwania przy znajomości tylko części informacji dotyczących konkretnych danych osobowych. Przykładowo: wpisując w pole Nazwisko/Nazwa literę a oraz znak % (zastępujący dowolny ciąg znaków), użytkownik otrzyma listę osób, których imię, nazwisko lub nazwa zaczynają się na podaną literę. Po uzupełnieniu kryteriów wyszukiwania, należy wybrać [ENT] Wyszukaj. Lista z wynikami pojawi się w górnej części okna: Strona 3 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 5. Wyszukiwanie za pomocą znaków dodatkowych Okno Wyszukiwania danych osobowych jest podzielone na kolumny: Z w kolumnie można zaznaczyć wybrane pozycje (za pomocą myszki lub wybierając z klawiatury Insert), aby wydrukować raport lub wyeksportować dane do pliku (w ten sam sposób można cofnąć zaznaczenie). O zaznaczeniu informuje znak. Imię i Nazwisko/Nazwa PESEL Adres kod pocztowy, miasto, ulica, numer domu, numer mieszkania. Inne dodatkowe informacje dotyczące wyszukiwanej osoby, np. nazwa dodatkowa, numer telefonu, REGON. Przechowywanie miejsca, w których gromadzone są dane osobowe z systemie. Data pozyskania data wprowadzenie danych osobowych do systemu. Data aktualizacji data aktualizacji danych. Dane z listy można wydrukować w postaci raportu danych osobowych lub wyeksportować m.in. do nieedytowalnego pliku w formacie PDF. Aby skorzystać z opcji, należy zaznaczyć wybraną pozycję w pierwszej kolumnie Z i wybrać przycisk [F10] Drukuj: Strona 4 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 6. Przetwarzanie danych Przed wydrukowaniem lub wyeksportowaniem danych osobowych do pliku wymagane jest podanie informacji o tym, w jakim celu użytkownik przetwarza dane kroku tego nie można pominąć. Pole należy uzupełnić, a następnie wybrać [ENT] Ok. Po wykonaniu tej czynności wyświetli się okno: Rys. 7. Opcja Drukowanie W oknie można skorzystać z opcji: [F3] Podgląd za pomocą opcji można wyświetlić podgląd wydruku Raportu danych osobowych: Strona 5 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 8. Przykładowy Raport danych osobowych [F10] Drukuj za pomocą opcji można wydrukować raport danych osobowych. [F12] Eksportuj za pomocą opcji można wyeksportować dane m.in. do nieedytowalnego pliku w formacie PDF. 3.2. Historia przetwarzania zmian danych osobowych Dzięki kolejnej funkcjonalności przetwarzanie danych osobowych jest logowane w systemie, a użytkownik posiadający odpowiednie uprawnienie ma dostęp do historii przetwarzania. Oznacza to, że każde działanie na danych osobowych (np.: próba edycji, wydruk, dodanie nowej karty pacjenta) poprzedzone jest pytaniem o cel przetwarzania: Rys. 9. Cel przetwarzania danych Uzupełnienie pola w wyświetlonym oknie jest konieczne, nie można pominąć tego kroku. Strona 6 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Przegląd historii przetwarzanych danych osobowych jest dostępny z poziomu modułu 61. Admin zakładka Inne Dane osobowe Historia przetwarzania zmian danych osobowych. Korzystać z opcji mogą użytkownicy posiadający uprawnienie: FN61 00011 Przegląd i drukowanie historii danych osobowych. Rys. 10. Historia przetwarzania Po wybraniu opcji wyświetlone zostanie okno: Rys. 11. Historia przetwarzania danych osobowych Strona 7 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE W górnej części okna znajduje się lista zdarzeń wykonanych na danych osobowych (w kolejności od najnowszej zmiany). Lista podzielona jest na kolumny: Data data i godzina przetwarzania danych. Zdarzenie w kolumnie znajdują się informacje o czynnościach jakie były wykonywane na danych osobowych. Kogo dotyczy czyje dane były przewarzane. Szczegóły opis działania na danych osobowych. Dane w kolumnie są uzupełniane automatycznie. Cel przetwarzania w jakim celu dane były przetwarzane. W kolumnie przedstawione są wpisy użytkowników wykonane w oknie Cel przetwarzania danych (Rys. 9.). W dolnej części okna znajdują się kryteria wyszukiwania, które należy uzupełnić, aby znaleźć dane konkretnej osoby: Nazwisko, Nazwa, Imię PESEL Adres: kod, miasto, ulica, numer domu, numer lokalu Dowolna inna dana osobowa inne informacje dotyczące konkretnej osoby, np. numer telefonu, nazwa dodatkowa. Rodzaj zdarzenia historię można przeszukiwać według operacji, które były wykonane na danych osobowych. Opcje do wyboru: wszystkie, wydruk danych osobowych, edycja danych osobowych, próba edycji danych osobowych zlecenie aktualizacji, printscreen z danymi osobowymi, eksport danych osobowych, stworzenie karty, ukrycie karty, anonimizacja danych osobowych, usuwanie danych osobowych według ustawień filtra. Rys. 12. Filtrowanie według rodzaju zdarzenia Osoba odpowiedzialna listę można filtrować według osób, które wprowadzały zmiany. W tym celu należy wybrać przycisk [F2], w wyświetlonym oknie zaznaczyć osobę odpowiedzialną za przetwarzanie z listy, a następnie potwierdzić wybór za pomocą [ENT] Wybierz: Rys. 13. Wybór osoby odpowiedzialnej Strona 8 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Zakres dat można określić przedział czasowy, w którym dokonano przetwarzania danych osobowych. Dodatkowym ułatwieniem dla użytkownika jest możliwość skorzystania ze znaków, którymi można zastąpić dowolny ciąg liter lub cyfr: znak _ zastępuje jeden dowolny znak, znak % zastępuje dowolny ciąg znaków. Dodatkowe opcje w oknie: [F1] Resetuj za pomocą przycisku można usunąć wpisane przez użytkownika parametry wyszukiwania. [ENT] Wyszukaj przycisk służy do rozpoczęcia procesu wyszukiwania danych osobowych na podstawie zadanych kryteriów. [F10] Drukuj za pomocą przycisku można wydrukować lub wyeksportować do pliku (m.in. do nieedytowalnego pliku w formacie PDF) Raport historii przetwarzania danych. Drukowane (lub eksportowane do pliku) są te pozycje, które aktualnie znajdują się w na liście. Aby wydrukować raport dla konkretnych pozycji, należy uzupełnić kryteria wyszukiwania, tak aby w oknie znajdowały się tylko te zdarzenia, które użytkownik chce wydrukować lub wyeksportować do pliku, a następnie wybrać [F10] Drukuj. Po wybraniu opcji wyświetlone zostanie okno, w którym należy podać cel przetwarzania danych: Rys. 14. Cel przetwarzania danych Po uzupełnieniu pola i wybraniu [ENT] Ok, wyświetlone zostanie okno drukowania: Strona 9 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 15. Opcja drukowania Historię przetwarzania danych osobowych można sprawdzić również z poziomu konkretnej karty pacjenta/odbiorcy w module 52. Kartoteki. Wystarczy zaznaczyć właściwą kartę, wybrać [F3] Karta, a następnie [F12] Historia zmian: Rys. 16. Historia zmian z poziomu konkretnej karty Strona 10 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Okno Historia przetwarzania danych osobowych: Rys. 17. Historia zmian danych wybranej osoby Przestawioną listę można filtrować według rodzaju zdarzenia oraz zakresu dat, a także wydrukować lub wyeksportować do pliku za pomocą przycisku [F10] Drukuj (wcześniej należy podać cel przetwarzania danych). 3.3. Anonimizacja pacjentów centralnych w Użytkownik systemu może zanonimizować dane wybranych pacjentów z kartoteki centralnej, lecz należy pamiętać, że proces ten jest nieodwracalny. Anonimizacja polega na zastąpieniu danych pacjenta znakiem "*" oraz na ukryciu danej karty. Z opcji mogą korzystać użytkownicy posiadający uprawnienie: FN52 00058 Pacjenci/Odbiorcy anonimizacja. Aby zanonimizować dane konkretnego pacjenta, należy przejść do modułu 52. Kartoteki zakładka Kartoteki centralne Pacjenci/Odbiorcy Przeglądanie i edycja: Rys. 18. Edycja centralnej kartoteki pacjentów Z wyświetlonej listy Pacjentów/Odbiorców użytkownik musi wybrać pozycję, którą chce zanonimizować, a następnie kliknąć [F4] Zmień. Wyświetlona zostanie karta Pacjenta/Odbiorcy w trybie edycji. Z poziomu karty należy wybrać przycisk [F8] Anonimizuj, po czym wyświetlone zostanie pytanie: Strona 11 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 19. Anonimizacja danych osobowych Jeżeli dany pacjent jest prawidłowo powiązany i była na niego sprzedaż refundowana, to program dodatkowo wyświetli ostrzeżenie: Rys. 20. Pytanie Po wybraniu [ENT] Ok wyświetlone zostanie okno, w którym należy podać cel przetwarzania danych: Rys. 21. Cel przetwarzania danych Gdy użytkownik uzupełni pole edycyjne, dane na karcie wybranego pacjenta zostaną zanonimizowane: Strona 12 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 22. Zanonimizowana karta pacjenta/odbiorcy Zanonimizowana karta jest dostępna po wybraniu opcji Pokaż ukryte [Ctrl+U]: Rys. 23. Zanonimizowane dane pacjentów/odbiorców Jeżeli użytkownik chce, aby zanonimizowana karta była dostępna z poziomu głównego okna przeglądania kart pacjentów/odbiorców (Pokaż nieukryte [Ctrl+N]), należy zaznaczyć wybraną pozycję, a następnie kliknąć [F8] Przywróć: Strona 13 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 24. Przywrócenie karty Po wybraniu przycisku [ENT] Tak wyświetlone zostanie okno, w którym należy podać cel przetwarzania danych. Gdy pole zostanie uzupełnione i zatwierdzone przyciskiem [ENT] Ok, wybrana karta zostanie przywrócona: Rys. 25. Przywrócenie karty 4. FILTROWANIE IMPORTOWANYCH DANYCH OSOBOWYCH Z APTEK Aby dane osobowe przetwarzane w systemie były chronione zgodnie z Rozporządzeniem o ochronie danych osobowych, użytkownik ma możliwość uruchomienia filtrowania danych osobowych i identyfikacyjnych: FDO filtr danych osobowych FDI filtr danych identyfikacyjnych Filtr danych osobowych i filtr danych identyfikacyjnych można ustawić na jednym trzech poziomów (poziom lista kolumn filtrowanych przy użyciu opcji FDO i FDI): Poziom 0 wyłączenie (brak filtrowania danych osobowych) Poziom 1 częściowe odrzucanie danych Strona 14 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Poziom 2 całkowite odrzucanie danych W poniższej tabeli przedstawione są W tabeli przedstawionej poniżej można szczegółowo zobaczyć jakie dane będą anonimizowane w zależności od filtra i poziomu filtrowania: POZIOMY FILTROWANIA POZIOM 1 POZIOM 2 FILTR DANYCH OSOBOWYCH Odrzucane są wszystkie dane osobowe (z wyjątkiem danych personelu aptek): pacjenci/odbiorcy wraz z historią zmian (imię i nazwisko pacjenta, nazwa odbiorcy, adres, telefon, email, PESEL, REGON, paszport, dowód osobisty); zamówienia klientów (nazwa i adres klienta); zamówienia na import docelowy (imię, nazwisko, adres i PESEL pacjenta); wnioski na środki pomocnicze (imię, nazwisko i PESEL pacjenta); książka kontroli narkotyków i psychotropów (imię i nazwisko pacjenta); informacje o lekach unikalnych i ratujących życie KS-BLUR (imię, nazwisko, telefon osoby wpisującej informację). Odrzucane są dane osobowe z poziomu pierwszego oraz dane personelu: imię, nazwisko; PESEL; telefon; tytuł naukowy; adres; kod kreskowy na karcie pracownika w NFZ; email; numer prawa wykonywania zawodu. Filtr danych identyfikacyjnych Pominięcie kodów mogących ułatwić identyfikację osoby (pacjenta, odbiorcy, lekarza, świadczeniodawcy, personelu medycznego), lecz bez usuwania danych imienia i nazwiska z tabel: sprzedaż (kod potwierdzenia dla pacjenta z UE, kod świadczeniodawcy, kod lekarza, kod, kod pacjenta z recepty, numer karty OSOZ); skradzione pieczątki (numer prawa wyk. zawodu lekarza); archiwum raportów refundacyjnych (numer prawa wyk. zawodu lekarza, numer potwierdzający identyfikację pacjenta); świadczeniodawcy (REGON); lekarze (PESEL, numer statyczny); pacjenci/odbiorcy wraz z historią zmian (REGON, PESEL, NIP, numer ubezpieczenia); zamówienia na import docelowy (PESEL pacjenta) wnioski na środki pomocnicze (PESEL pacjenta); książka kontroli narkotyków i psychotropów (numer PWZ lekarza). Odrzucane są wszystkie dane, na podstawie których można identyfikować indywidualnego pacjenta, lekarza lub świadczeniodawcę. Filtrowanie danych z poziomu pierwszego oraz danych z tabel: skradzione pieczątki (imię, nazwisko i adres lekarza); świadczeniodawcy (nazwa); lekarze (nazwisko, imię, adres, numer nadany przez Kasę chorych, numer umowy POZ); pacjenci wraz z historią zmian (imię i nazwisko pacjenta, nazwa odbiorcy, adres, telefon, email, kod karty stałego klienta); zamówienia na import docelowy (imię, nazwisko, adres); wnioski na środki pomocnicze (imię, nazwisko, nazwa pacjenta); bufor kodów kreskowych dla kart stałego klienta (nazwa odbiorcy/pacjenta); książka kontroli narkotyków i psychotropów (imię i nazwisko lekarza, imię i nazwisko pacjenta); informacje o lekach unikalnych i ratujących życie KS-BLUR (imię, nazwisko, telefon osoby wpisującej informację); zamówienia klientów (nazwa i adres odbiorcy przesyłki). Filtrowanie importowanych danych w systemie polega na tym, że dane z wybranego poziomu filtrowania zastępowane są znakiem "*". UWAGA! Ustawienia poziomów filtrowania w centrali oraz w aptekach należących do sieci muszą być identyczne! Jeżeli będą się różnić, to import paczki z apteki nie będzie możliwy oraz pojawi się komunikat: Strona 15 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 26. Komunikat informujący o niezgodności poziomów filtrowania Aby włączyć filtrowanie importowanych danych z aptek, należy: Ustawić poziomy filtrowania danych osobowych w. Ustawić poziomy filtrowania danych osobowych w programach Ap62NWin. Uruchomić funkcję usuwania danych osobowych z poziomu 61. Admin. 4.1. Ustawienia poziomów filtrowania po stronie : Poziom filtrowania w systemie należy określić w module 61. Admin Opcje: N00_1003FN Poziom filtrowania danych osobowych N00_1004FN Poziom filtrowania danych identyfikacyjnych Rys. 27. Opcje filtrowania danych Filtry są domyślnie wyłączone, aby zmienić tę wartość, należy zaznaczyć filtr N00_1003FN, a następnie wybrać przycisk [F4] Popraw. Wyświetlone zostanie okno edycji parametru, gdzie można zmienić poziom filtrowania na wyłączony, częściowe filtrowanie lub całkowite filtrowanie. Zgodnie z ustawą RODO zalecane jest wybranie opcji całkowitego filtrowania danych dla FDO i FDI. Podjęcie decyzji dotyczącej ustawienia poziomów filtrowania, należy do zarządzającego siecią. Strona 16 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 28. Zmiana wartości filtrowania Po wybraniu jednej z opcji, należy kliknąć [ENT] Ok. Parametr zostanie zmieniony zgodnie z zaznaczeniem użytkownika: Rys. 29. Zmiana wartości filtra Strona 17 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Czynność należy powtórzyć z użyciem opcji: N00_1004FN Poziom filtrowania danych identyfikacyjnych. 4.2. Ustawienia poziomów filtrowania po stronie KS-AOW: Po ustawieniu poziomów filtrowania dla systemu, należy te same wartości filtrów wprowadzić dla aptek. Można to zrobić w module 61. Admin za pomocą sterowania centralnego lub z poziomu Ap62NWin. Ustawienia poziomów filtrowania za pomocą sterowania centralnego Poziomy filtrowania dla aptek można określić w module 61. Admin Centralne sterowanie [F2] Dodaj. Jako rodzaj harmonogramu należy wybrać Konfigurację lub Harmonogram i Konfigurację. W wyświetlonym oknie z listą firm należy zaznaczyć apteki, dla których wprowadzone zostaną ustawienia poziomów filtrowania: Rys. 30. Dodanie nowego harmonogramu Następnie można przejść do zakładki [Ctrl+3] Konfiguracja, gdzie należy zaznaczyć pole wyboru Filtrowanie danych osobowych i identyfikacyjnych, a następnie określić poziomy filtrowania (te same co w systemie 61. Admin Opcje): Strona 18 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 31. Ustawienia konfiguracyjne dla aptek Przy każdej zmianie poziomu filtra, użytkownik zostanie poinformowany komunikatem o tym, które dane zostaną odrzucone w procesie filtrowania. Aby zobaczyć jakie dane zostaną zanonimizowane, należy wybrać [ENT] Szczegóły: Strona 19 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 32. Zmiana poziomu filtrowania W polu ustawień konfiguracyjnych dotyczących filtrowania znajdują się dwie dodatkowe opcje (opcje działają tylko w przypadku, gdy włączony jest jakikolwiek filtr FDO lub FDI): Filtrowanie danych odbiorców po zaznaczeniu pola wyboru, w procesie czyszczenia danych z tabeli pacjentów/odbiorców będą uczestniczyć także dane odbiorców (dane te zostaną zanonimizowane, czyli zastąpione znakiem "*"). Zachowaj dane do wniosków refundacyjnych po zaznaczeniu pola wyboru, niezależnie od ustawień poziomów filtrowania, pozostawione zostaną dane konieczne do wykonania w zestawienia refundacji na środki pomocnicze. Dane, które zostaną zachowane ze sprzedaży refundowanej środków pomocniczych: kod świadczeniodawcy, kod lekarza, kod pacjenta na recepcie oraz dane pacjentów powiązanych ze sprzedażą: imię, nazwisko, PESEL. Z opcji należy skorzystać tylko w przypadku, gdy w generowane są zestawienia. Aby skorzystać z opcji, należy zaznaczyć właściwe pole wyboru, a następnie wybrać TAK z listy rozwijanej: Rys. 33. Ustawienia dodatkowych filtrów Strona 20 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Ustawienia poziomów filtrowania w Ap62NWin Poziomy filtrowania można ustawić również w raportowniku: AP62NWin Konfiguracja Opcje (Ctrl+4): Rys. 34. Ustawienia filtrowania danych po stronie KS-AOW W oknie znajdują się te same pola wyboru określające poziomy filtrowania, które zostały opisane w poprzednim rozdziale. Każda zmiana poziomu filtrowania opatrzona jest komunikatem opisującym wybrany filtr. Z poziomu wyświetlonego okna, po wybraniu [ENT] Szczegóły, użytkownik może sprawdzić, które dane będą anonimizowane (zastąpione znakiem "*"): Rys. 35. Zmiana poziomu filtrowania Strona 21 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Użytkownik musi wybrać właściwe poziomy filtrowania (identyczne jak w centrali) zaznaczając odpowiednie pola wyboru. Po wprowadzeniu ustawień aktywne filtry będą wyróżnione kolorem czerwonym: Rys. 36. Ustawienia filtrowania W oknie dodatkowo znajdują się te same pola wyboru, które zostały opisane w rozdziale poprzednim: Filtrowanie danych odbiorców po zaznaczeniu pola wyboru, w procesie czyszczenia danych z tabeli pacjentów/odbiorców będą uczestniczyć także dane odbiorców (dane zostaną zanonimizowane, czyli zastąpione znakiem "*"). Zachowaj dane do wniosków refundacyjnych po zaznaczeniu pola wyboru, niezależnie od ustawień poziomów filtrowania, system pozostawi dane konieczne do wykonania w zestawienia refundacji na środki pomocnicze. Dane, które zostaną zachowane ze sprzedaży refundowanej środków pomocniczych: kod świadczeniodawcy, kod lekarza, kod pacjenta na recepcie oraz dane pacjentów powiązanych ze sprzedażą: imię, nazwisko i PESEL. Z opcji należy skorzystać tylko w przypadku, gdy w generowane są zestawienia. Uruchomienie funkcji czyszczenia danych Ostatnim krokiem, który użytkownik musi wykonać, aby dostosować dane do ustawień, jest wybranie funkcji Usuń dane osobowe według ustawień. Funkcjonalność jest dostępna z poziomu modułu 61. Admin Inne Dane osobowe. Przy wyłączonych filtrach nie można skorzystać z funkcjonalności. Rys. 37. Usuń dane osobowe według ustawień Po wybraniu funkcji wyświetlony zostanie komunikat informujący o nieodwracalnym zanonimizowaniu danych osobowych (według ustawień użytkownika) wraz z danymi historycznymi: Strona 22 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE Rys. 38. Komunikat Należy wybrać [ENT] Zamknij, po czym wyświetlone zostanie okno: Rys. 39. Usuwanie danych osobowych według ustawień filtrów Poziomy filtrowania danych osobowych i identyfikacyjnych zostaną automatycznie uzupełnione według ustawień użytkownika. W oknie znajdują się również pola wyboru: Usuwanie danych odbiorców zaznaczenie zgodnie z ustawieniami w raportowniku. Zachowaj dane do wniosków refundacyjnych zaznaczenie zgodne z ustawieniami w raportowniku. Usuwanie danych pacjentów centralnych zaznaczenie pola spowoduje wyczyszczenie (według ustawień filtra) danych pacjentów centralnych. Jest to wyjątek od zasady działania funkcji wyłącznie na danych zaimportowanych z apteki. Należy pamiętać, że w przypadku wysłania tych kartotek do aptek, dane osobowe w Centralnej Kartotece Pacjentów na bazach KS-AOW zostaną zastąpione znakiem "*". Strona 23 z 24

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH W SYSTEMIE po kliknięciu w ikonę, wyświetlone zostanie okno z opisem wybranego pola, np.: Rys. 40. Informacja Strona 24 z 24

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres