Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Podobne dokumenty
Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Rozdział I. Pojęcie danych medycznych i zasady ich ochrony (Mariusz Jagielski)

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Spis treści. Wykaz skrótów... Wprowadzenie...

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Spis treści. Wykaz skrótów... Wprowadzenie...

SZCZEGÓŁOWY HARMONOGRAM KURSU

rodo. ochrona danych osobowych.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

rodo. naruszenia bezpieczeństwa danych

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Wszelkie prawa zastrzeżone.

RODO a obowiązki opracowania dokumentacji

Czas trwania szkolenia- 1 DZIEŃ

Ogólna klauzula informacyjna z art. 13 Ogólnego Rozporządzenia o Ochronie Danych (RODO)

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Radom, 13 kwietnia 2018r.

Reforma regulacyjna sektora bankowego

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INTERNATIONAL POLICE CORPORATION

- REWOLUCJA W PRZEPISACH

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Kto jest administratorem Państwa danych osobowych?

Opis przedmiotu zamówienia (OPZ)

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

Prywatność i bezpieczeństwo danych medycznych

Polityka prywatności

Kontrola przestrzegania przepisów o ochronie danych osobowych. zasady, zakres, przebieg. Piotr Glen Inspektor ochrony danych

Ochrona danych osobowych, co zmienia RODO?

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

poleca e-book Instrukcja RODO

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ

OBOWIĄZEK INFORMACYJNY RODO

W Zespole Opieki Zdrowotnej w Dębicy został powołany Inspektor Ochrony Danych.

c) w siedzibie FEEL GOOD pod adresem: Dziekanowice 82, Dobrzyce ADMINISTRATOR DANYCH OSOBOWYCH DANE KONTAKTOWE ADMINISTRATORA

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

ZLECENIE PRACA ZLECONA CEIDG KRS

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Niepełnosprawność: szczególna kategoria danych osobowych

Informacja o przetwarzaniu danych osobowych

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

CEL SZKOLENIA: MIEJSCE: Wybrane przez Zamawiającego DATA: Wybrana przez Zamawiającego CENY: 3600zł / brutto

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

radca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla uczniów i rodziców proces rekrutacji

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

OBOWIĄZEK INFORMACYJNY RODO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

KLAUZULE INFORMACYJNE

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

KLAUZULA INFORMACYJNA

Pierwsze doświadczenia w wykonywaniu funkcji IODy

DANE ADMINISTRATORA DANYCH OSOBOWYCH

Obowiązek informacyjny zgodny z art. 13 ust. 1 i 2 RODO

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

SPOTKANIE INFORMACYJNE

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

PRZETWARZANIE DANYCH OSOBOWYCH

Klauzula informacyjna dla osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych

Ochrona danych osobowych

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Informacja o przetwarzaniu danych osobowych

Oferta obejmuje: kurs, voucher egzaminacyjny, oficjalny podręcznik IAPP, zestaw przykładowych pytań testowych oraz roczne członkostwo w IAPP

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla dzieci i rodziców proces rekrutacji

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Zarządzanie bezpieczeństwem danych osobowych

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

12 Maja Międzynarodowy Dzień Pielęgniarki i Położnej. Szanowne Panie i Panowie

Transkrypt:

Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... XI XV XIX XXIII Wprowadzenie... 1 Rozdział I. Obowiązki informacyjne placówki medycznej względem pacjentów w praktyce (Michał Kibil, Ilona Kuźniecow)... 3 1. Obowiązek informacyjny... 3 2. Sytuacje, w jakich należy poinformować o przetwarzaniu danych... 4 3. Informacje, które należy przekazać... 4 3.1. Uwagi ogólne... 4 3.2. Pozyskanie danych od osoby, której dane dotyczą... 5 3.3. Pozyskiwanie danych od innej osoby niż ta, której dane dotyczą... 6 3.4. Aktualizacja informacji... 7 4. Forma przekazania danych... 7 5. Formułowanie treści informacji... 8 6. Termin udzielenia informacji... 9 6.1. Uwagi ogólne... 9 6.2. Termin udzielenia informacji przy bezpośrednim pozyskaniu danych... 9 6.3. Termin udzielenia informacji o uzyskaniu danych z innych źródeł... 10 6.4. Termin udzielenia informacji o zmianie celu przetwarzania... 10 7. Sytuacje, w których nie ma obowiązku przekazywania informacji... 11 8. Przykładowe problemy występujące w służbie zdrowia związane z obowiązkiem informacyjnym... 12 8.1. Brak informacji o stosowanym monitoringu... 12 8.2. Traktowanie informacji przekazanych przez prawnego opiekuna jako informacji od osoby trzeciej... 13 8.3. Niedostosowane klauzule informacyjne... 13 8.4. Zbyt ogólna lub zbyt skomplikowana klauzula informacyjna... 13 V

9. Wzór klauzuli informacyjnej dla placówki medycznej... 13 Rozdział II. Dokumentowanie procesów przetwarzania danych osobowych (Paweł Litwiński)... 19 1. Uwagi ogólne... 19 2. Zasada rozliczalności danych osobowych a dokumentacja ochrony danych... 21 3. Dokumentacja ochrony danych osobowych a przepisy RODO... 22 4. Dokumentowanie czynności wymaganych przez przepisy RODO... 23 5. Dokumentowanie czynności związanych z wykonywaniem obowiązków wynikających z RODO... 25 6. Dokumentacja przetwarzania danych a privacy by design... 28 7. Dokumentacja wynikająca z RODO... 29 8. Wzory dokumentów... 29 8.1. Wzór rejestru czynności przetwarzania... 29 8.2. Wzór rejestru naruszeń ochrony danych... 30 8.3. Wzór zgłoszenia naruszenia ochrony danych... 31 Rozdział III. Ocena skutków dla ochrony danych w podmiocie medycznym (Maciej Gawroński)... 33 1. Uwagi wstępne... 33 2. Dane dotyczące zdrowia... 33 3. Dane dotyczące zdrowia a dane medyczne, dokumentacja medyczna i dane objęte tajemnicą lekarską... 34 4. Ryzyko przetwarzania danych dotyczących zdrowia... 34 5. Ocena skutków dla ochrony danych nowa instytucja ochrony danych osobowych... 35 6. Duża skala przetwarzania danych dotyczących zdrowia... 35 7. Sytuacje, w jakich należy przeprowadzić DPIA... 36 8. Zakres DPIA... 36 9. Elementy DPIA... 37 10. Role w DPIA... 40 11. Praktyczne porady... 41 12. Wzór raportu z oceny skutków dla ochrony danych (DPIA) w służbie zdrowia... 41 Rozdział IV. Analiza ryzyka w placówce medycznej (Robert Mołdach)... 49 1. Rola metodyki przy ustanawianiu kontekstu... 49 2. Metodologia PESTEL w analizie ryzyka płynącego z otoczenia biznesowego... 50 2.1. PESTEL krótkie wprowadzenie... 50 2.2. Perspektywa polityczna... 51 2.3. Perspektywa ekonomiczna... 52 2.4. Perspektywa społeczna... 53 2.5. Perspektywa technologiczna... 54 2.6. Perspektywa prawna... 55 VI

3. Metodologia 7-S McKinsey a w analizie ryzyka w perspektywie wewnętrznej... 55 3.1. 7-S krótkie wprowadzenie... 55 3.2. Strategia... 56 3.3. Struktura... 57 3.4. Systemy... 59 3.5. Personel... 60 3.6. Kultura organizacyjna... 62 3.7. Umiejętności... 64 3.8. Wspólne (nadrzędne) wartości... 65 4. Rekomendacja końcowa... 67 Rozdział V. Wyznaczenie inspektora ochrony danych w placówce medycznej (Monika Wieczorek)... 71 1. Zagadnienia wstępne... 71 2. Obowiązek wyznaczenia inspektora ochrony danych... 71 3. Wyznaczenie inspektora ochrony danych... 73 4. Zadania inspektora ochrony danych... 74 5. Status inspektora ochrony danych i jego pozycja w strukturze organizacji... 76 6. Obowiązki administratora dotyczące inspektora ochrony danych... 77 7. Odpowiedzialność inspektora ochrony danych... 78 8. Sankcje administracyjne... 79 9. Wzór umowy o świadczenie usług inspektora ochrony danych... 80 Rozdział VI. Upoważnienie pracowników do przetwarzania danych osobowych (Monika Wieczorek)... 85 1. Zagadnienia wstępne... 85 2. Nadawanie upoważnień... 86 3. Zróżnicowanie personelu... 87 4. Forma i zakres upoważnienia... 89 5. Sankcje administracyjne za naruszenie obowiązków... 91 6. Wzór upoważnienia do przetwarzania danych osobowych... 92 Rozdział VII. Kodeks postępowania dla sektora ochrony zdrowia a zasady prowadzenia dokumentacji medycznej (Aneta Sieradzka, Dominika Tykwińska- Rutkowska)... 95 1. Instytucja kodeksów postępowania w świetle RODO... 95 1.1. Uwagi ogólne... 95 1.2. Pojęcie i cele sporządzania kodeksu postępowania... 97 1.3. Przedmiot kodeksu postępowania... 98 1.4. Procedura opracowania kodeksu postępowania... 99 1.5. Znaczenie zobowiązania się administratorów i podmiotów przetwarzających dane do stosowania kodeksu postępowania... 105 1.6. Monitorowanie przestrzegania kodeksu postępowania... 106 VII

2. Projekty kodeksu postępowania dla sektora ochrony zdrowia i problem dokumentacji medycznej... 110 3. Podsumowanie... 118 Rozdział VIII. Przechowywanie i zabezpieczenie dokumentacji medycznej a ochrona danych osobowych (Kajetan Wojsyk)... 121 1. Uwagi ogólne... 121 2. Prawne określenie dokumentacji medycznej... 122 3. Elektroniczna dokumentacja medyczna... 123 4. Praktyczne stosowanie dokumentacji medycznej... 135 5. Problemy niespójności dokumentacji medycznej... 136 6. Podsumowanie... 137 Rozdział IX. Naruszenia ochrony danych osobowych oraz obowiązki notyfikacyjne administratora danych osobowych (Michał Miłosz)... 139 1. Uwagi ogólne... 139 2. Naruszenie ochrony danych osobowych... 141 3. Obowiązek zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu... 146 4. Obowiązek zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych... 154 5. Obowiązek dokumentowania naruszeń ochrony danych osobowych... 159 6. Wzory dokumentów... 161 6.1. Wzór instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych... 161 6.2. Wzór zawiadomienia o naruszeniu ochrony danych osobowych osoby, której dane dotyczą... 166 6.3. Wzór rejestru naruszeń ochrony danych osobowych... 168 Rozdział X. Pozycja ustrojowa Prezesa UODO. Postępowania i administracyjne kary pieniężne (Izabela Oleksy-Piesik)... 173 1. Prezes UODO jako następca prawny Generalnego Inspektora Ochrony Danych Osobowych... 173 2. Prezes UODO jako niezależny organ nadzorczy w rozumieniu przepisów RODO i jego pozycja prawnoustrojowa... 176 3. Zadania Prezesa UODO i środki ich realizacji... 181 4. Rola Prezesa UODO w postępowaniach szczególnych... 188 4.1. Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych i środki stosowane przez Prezesa UODO w tym postępowaniu.. 188 4.2. Prezes UODO w postępowaniach związanych z dochodzeniem roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych na drodze postępowania cywilnego... 189 4.3. Postępowanie kontrolne i środki stosowane przez Prezesa UODO w tym postępowaniu... 192 5. Postępowanie przed Prezesem UODO... 192 VIII

5.1. Odpowiedzialność z tytułu naruszenia przepisów o ochronie danych osobowych. Prawo wniesienia skargi do Prezesa UODO... 192 5.2. Zasady postępowań prowadzonych przez Prezesa UODO... 194 6. Administracyjne kary pieniężne... 197 6.1. Pojęcie administracyjnej kary pieniężnej... 197 6.2. Przepisy regulujące kwestie związane z nakładaniem administracyjnych kar pieniężnych... 198 6.3. Dyrektywy wymiaru administracyjnych kar pieniężnych... 199 6.4. Rodzaje i wysokość administracyjnych kar pieniężnych... 201 6.5. Postępowanie w sprawie nałożenia administracyjnej kary pieniężnej... 204 7. Praktyczne schematy... 207 7.1. Środki ochrony prawnej przysługujące osobie, której dane dotyczą... 207 7.2. Dochodzenie roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych przed Prezesem UODO... 208 7.3. Konsekwencje prawne wydania decyzji administracyjnej przez Prezesa UODO dla toczącego się postępowania sądowego... 209 7.4. Dochodzenie roszczeń z tytułu naruszenia przepisów RODO... 209 7.5. Udział Prezesa UODO w postępowaniu sądowym w sprawie o naruszenie przepisów RODO... 210 8. Wzory... 211 8.1. Wzór skargi do Prezesa UODO... 211 8.2. Wzór skargi do wojewódzkiego sądu administracyjnego na decyzję Prezesa UODO... 212 IX

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres