RODO i cyberbezpieczeństwo w placówkach medycznych - stan obecny i perspektywy na przyszłość

Podobne dokumenty
Rewolucja w prawie ochrony zdrowia. Otwarcie rynku ehealth w Polsce

RODO - Kodeks postępowania dla sektora ochrony zdrowia

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH NOWE WYZWANIE REGULACYJNE. Michał Czarnuch Kancelaria DZP

Health Project Management

Sposób współpracy jednostek systemu Państwowe Ratownictwo Medyczne z jednostkami współpracującymi z systemem

Narodowa Służba Zdrowia strategia zmian w systemie ochrony zdrowia w Polsce. Warszawa, 28 listopada 2016 r. Przemysław Sielicki

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Wyzwania telemedycyny w Polsce

Nowe przepisy i zasady ochrony danych osobowych

e-recepta jako jeden z rezultatów Projektu P1

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk

Ochrona danych osobowych w biurach rachunkowych

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

MINISTERSTWO ROLNICTWA I ROZWOJU WSI. Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

UMOWA -wzór- zwanym w dalszej treści umowy Udzielającym Zamówienia,

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Ryzyko nadmiernego przetwarzania danych osobowych

Prywatność i bezpieczeństwo danych medycznych

M I N I S T R A Z D R O W I A 1) z dnia r. zmieniające rozporządzenie w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej

Sposób koordynowania działań jednostek systemu Państwowe Ratownictwo Medyczne

RODO - art. 40. Kodeks postępowania w ochronie zdrowia. Warszawa

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość

Uchwała wchodzi w życie z dniem uchwalenia.

Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZMIANIE OGŁOSZENIA

Umowa o udzielenie zamówienia na świadczenia zdrowotne

Przetwarzanie danych w chmurze Cloud Computing

Polityka ochrony danych i prywatności

Kodeks Etyki Związku Pracodawców Aptecznych PharmaNET. Preambuła. Związek Pracodawców Aptecznych PharmaNET oraz jego Członkowie, mając na uwadze:

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Prezentacja koncepcji Centrum Zdrowia 75+

Umowa Nr /2018 o udzielenie świadczeń zdrowotnych

I. Postanowienia ogólne

Umowa Nr /2017 o udzielenie świadczeń zdrowotnych

Ustalanie zasad i terminów retencji danych osobowych

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Polityka informacyjna TU INTER Polska SA oraz TU INTER-ŻYCIE Polska SA

ZARZĄDZENIE Nr 78/2015/DSM PREZESA NARODOWEGO FUNDUSZU ZDROWIA. z dnia 23 listopada 2015 r.

Przedstawienie koncepcji modelu prawnego i biznesowego uprawy konopi w celach leczniczych dla.. (dalej: Klient)

Regulamin reklamy produktów leczniczych na terenie Krakowskiego Szpitala Specjalistycznego im. Jana Pawła II

rodo. ochrona danych osobowych.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Lokalizacja wywołań alarmowych w Polsce

ZARZĄDZENIE Nr 790/PM/2014 PREZYDENTA MIASTA LEGNICY. z dnia 12 grudnia 2014 r.

Na czym polega planowanie ochrony informacji niejawnych w jednostce organizacyjnej?

LC) Beata Małecka Libera. RZECZPOSPOLITA POLSKA Warszawa, października 2014 roku. Rzecznik Praw Dziecka. Marek Michalak. Pani.

Zdrowe podejście do informacji

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Polityka Ochrony Cyberprzestrzeni RP

Przykład klauzul umownych dotyczących powierzenia przetwarzania

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Stan przygotowania i wdrożenia P1, P2, P4 oraz projekty w nowej perspektywie finansowej UE

Budowanie kompetencji dla e-zdrowia. Forum e-zdrowia Cyfrowa transformacja w obszarze zdrowia

Konwencja o prawach osób niepełnosprawnych wdrażanie w Polsce. Rehabilitation value for societies in Europe

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH DLA PACJENTA

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Załącznik 5 Ankieta dla podmiotu przetwarzającego

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Informatyzacja Ochrony Zdrowia w Polsce

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Klauzula Informacyjna dla Podróżnych

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

System Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego. Józefa Szczurek-Żelazko Sekretarz Stanu

Umowa powierzenia danych

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

PROCEDURA TRANSPOZYCJI AKTÓW PRAWNYCH UNII EUROPEJSKIEJ,

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Inicjatywy MZ w zakresie informatyzacji, terminy ustawowe, projekty CSIOZ, Projekty NFZ, rejestry medyczne

Systemy dziedzinowe w ramach Projektu ASI

odmów przyjęć rejonizacja Prezentacja założeń Mateusz Komza Ministerstwo Zdrowia

Umowa powierzenia przetwarzania danych osobowych

Prace nad projektem ustawy o badaniach klinicznych produktów leczniczych

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

ZARZĄDZENIE Nr 340/2017 Prezydenta Miasta Bolesławiec. z dnia 6 listopada 2017 r.

Spotkanie z cyklu "Kawa z ekspertem"

U Z A S A D N I E N I E

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

BROSZURA INFORMACYJNA na temat przetwarzania danych osobowych Pacjenta/ Klienta w Centrum Leczenia Niepłodności Parens w Krakowie

ZASADY UDZIELANIA ZAMÓWIEŃ NA ŚWIADCZENIA ZDROWOTNE

Załącznik nr 15 do Umowy

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

WZÓR UMOWY powierzenia przetwarzania danych osobowych zawarta w dniu r., w Gdańsku, pomiędzy:

W czasie przetwarzania danych osobowych stosujemy następujące zasady:

PROJEKT UMOWY UMOWA NR...

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

RODO - KLAUZULA INFORMACYJNA

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

DZIENNIK URZĘDOWY. Warszawa, dnia 15 października 2014 r. Poz. 13 ZARZĄDZENIE NR 16 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO. z dnia 27 marca 2014 r.

- REWOLUCJA W PRZEPISACH

REGULAMIN ORGANIZACYJNY. Niepublicznego Zakładu Opieki Zdrowotnej HOSPICJUM DOMOWE "KOLORY" z/s w Lesznie

Transkrypt:

RODO i cyberbezpieczeństwo w placówkach medycznych - stan obecny i perspektywy na przyszłość Agata Kruczyk-Gonciarz, Associate DZP, 780 115 035 agata.kruczyk-gonciarz@dzp.pl Poznań, październik 2018 r.

Agenda prezentacji Węzłowe problemy podmiotów wykonujących działalność leczniczą w związku z RODO Kodeks branżowy dla ochrony zdrowia Cyberbezpieczeństwo 2

Węzłowe problemy podmiotów wykonujących działalność leczniczą w związku z RODO 6 miesięcy po rozpoczęciu obowiązywania RODO Żądania pacjentów dotyczące danych osobowych liczne skargi pacjentów Zawieranie umów powierzenia przetwarzania kiedy jest to niezbędne? Zapewnienie anonimowości pacjentów w procesie udzielania świadczeń Sposób wypełniania obowiązków wynikających z RODO Konieczność zbierania zgód na przetwarzanie danych osobowych Brak praktyki i jednoznacznego stanowisk PUODO w niektórych kwestiach 3

Kodeks branżowy stan prac Merytoryczna część prac nad kodeksem branżowym w ochronie zdrowia jest już prawie zamknięta (trwają jeszcze prace nad uregulowaniem zasad monitorowania kodeksu) Konsultacje projektu przebiegały bardzo aktywnie zgłoszono sporo uwag. W przyszłym tygodniu planujemy wszcząć procedurę zatwierdzania kodeksu przez PUODO. Do postępowania w przedmiocie zatwierdzania projektu kodeksu zastosowanie mają znaleźć przepisy kodeksu postępowania administracyjnego co do zasady więc kodeks powinien zostać zatwierdzony w terminie 2 miesięcy od dnia jego złożenia. Najnowszy projekt kodeksu znajduje się na stronie www.rodowzdrowiu.pl 4

Projekty wspierające podmioty wykonujące działalność leczniczą dotyczące RODO Przewodnik po RODO w służbie zdrowia Ministerstwa Zdrowia i Ministerstwa Cyfryzacji - opublikowany Kampania edukacyjna kierowana do pacjentów dotycząca RODO kick-off w najbliższych tygodniach 5

Krajowy system cyberbezpieczeństwa konsekwencja dla podmiotów leczniczych 1 sierpnia 2018 r. Prezydent RP podpisał ustawę ustanawiającą ramy prawne funkcjonowania krajowego systemu cyberbezpieczeństwa, który obejmować będzie m.in. podmioty lecznicze o strategicznym znaczeniu dla zapewnienia dostępności opieki zdrowotnej dla obywateli. Decyzję o włączeniu podmiotu leczniczego do krajowego systemu cyberbezpieczeństwa wydawać będzie Minister Zdrowia do dnia 9 listopada 2018 r. Decyzja ta podlegać będzie natychmiastowemu wykonaniu. Sankcje za nieprzestrzeganie nowych obowiązków kary finansowe do 200 tys. złotych W związku z procedowanymi obecnie przepisami wykonawczymi należy się spodziewać, że do krajowego systemu cyberbezpieczeństwa zostaną włączone podmioty lecznicze, które: są zakwalifikowane do systemu podstawowego szpitalnego zabezpieczenia świadczeń opieki zdrowotnej (tzw. sieci szpitali); posiadają dostęp do Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego; prowadzą dział farmacji szpitalnej i/lub aptekę szpitalną. 6

Nowe obowiązki dla podmiotów leczniczych zakwalifikowanych do systemu 3 miesiące od zakwalifikowania - wdrożenia systemu zarządzania bezpieczeństwem, w ramach którego zostaną opisane m.in. sposób zarządzanie zdarzeniami, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo oraz stosowanie środków łączności umożliwiających prawidłową i bezpieczną komunikację (system zarządzania incydentami) 3 miesiące od zakwalifikowania - zapewnienie pacjentom dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa (w szczególności przez publikowanie informacji na swojej stronie internetowej) i stosowanie skutecznych sposobów zabezpieczenia przed tymi zagrożeniami. 6 miesięcy od zakwalifikowania - opracować, stosować i na bieżąco aktualizować dokumentację dotyczącą cyberbezpieczeństwa, w tym bezpieczeństwa systemów informacyjnych. Dodatkowo nad dokumentacją będzie zobowiązany ustanowić nadzór. 3 miesiące od zakwalifikowania - wyznaczyć osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa 7

Działania do podjęcia na najbliższy czas RODO Monitorowanie praktyki PUODO; Przeprowadzenie audytu powdrożeniowego; Organizacja szkoleń z personelem medycznym i administracyjnym antidotum na Absurdy RODO. Cyberbezpieczeństwo Przeprowadzenie szkolenia wewnętrznego dotyczącego zmian związanych z wdrożeniem krajowego systemu cyberbezpieczeństwa Przeprowadzenie audytu (we współpracy z ekspertami ds. IT) i przygotowanie odpowiednich procedur, wewnętrznych dokumentów oraz szkoleń pracowników 8

Biuro w Warszawie Rondo ONZ 1 00-124 Warszawa T + 48 22 557 76 00 F + 48 22 557 76 01 Biuro w Poznaniu ul. Paderewskiego 8 61-770 Poznań T + 48 61 642 49 00 F + 48 61 642 49 50 Biuro we Wrocławiu ul. Gwiaździsta 66 53-413 Wrocław T + 48 71 712 47 00 F + 48 71 712 47 50

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres