Prywatność i bezpieczeństwo danych medycznych

Podobne dokumenty
Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Asseco dla Zdrowia r.

Interoperacyjność. Andrzej Maksimowski. Gdańsk,

Innowacja czy konieczność?

solutions for demanding business Zastrzeżenia prawne

Sprawne zarządzanie obrotem gotówkowym

Praktyczne wykorzystanie profili IHE TELEKONSULTACJE (AMTS)

Asseco. 15 lat na GPW Sukces przez giełdę

Asseco dla Zdrowia r.

Asseco dla Zdrowia r.

solutions for demanding business Zastrzeżenia prawne

Narzędzia wspierające system EGNOS Paweł Seliga

Asseco dla Zdrowia r.

solutions for demanding business Zastrzeżenia prawne

Kompetencje Asseco Data Systems w obszarze IT Security

Wyniki Grupy Asseco H sierpnia

solutions for demanding business Zastrzeżenia prawne

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Czy na punktach funkcyjnych można zaoszczędzić?

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

solutions for demanding business Wyniki Grupy Asseco Q1 2015

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Ochrona danych osobowych w biurach rachunkowych

- REWOLUCJA W PRZEPISACH

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Wyniki Grupy Asseco. Q1-Q r.

Wyniki Grupy Asseco Q1-Q Warszawa, 21 listopada 2017 r.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Dialog Techniczny CIS dla GK PGNIG

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Wyniki Grupy Asseco Q Warszawa, 29 maja 2018 r.

REASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner

Wyniki Grupy Asseco H Warszawa, 28 sierpnia 2018 r. 2

Ochrona danych osobowych

Wyniki Grupy Asseco Q Maja

Administrator Bezpieczeństwa informacji

GDPR Zmiany w prawie o ochronie danych osobowych

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Od ODO do RODO. Informacje o usłudze. 699,00 zł. Czy usługa może być dofinansowana? pracowników. Dostępność usługi

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Nowe przepisy i zasady ochrony danych osobowych

Prelegent: Beata Szyngiel Asseco Poland SA. Nowości w AMMS

Kto jest administratorem Państwa danych osobowych?

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Ochrona danych osobowych, co zmienia RODO?

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

72% 50% 42% Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR?

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

IODO: kompetencje nie wystarczą

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy?

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

II Lubelski Konwent Informatyków i Administracji r.

Sprawdzenie systemu ochrony danych

SZCZEGÓŁOWY HARMONOGRAM KURSU

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Spis treści. Wykaz skrótów... Wprowadzenie...

I. Postanowienia ogólne

Umowa powierzenia przetwarzania danych osobowych,

OCHRONA DANYCH OD A DO Z

RODO - art. 40. Kodeks postępowania w ochronie zdrowia. Warszawa

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

OBOWIĄZEK INFORMACYJNY (INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH) Szanowny Pacjencie,

Załącznik Nr 4 Do Załącznika Nr 7 Do SIWZ [WZORU UMOWY]

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Monitorowanie systemów IT

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

WZÓR UMOWY powierzenia przetwarzania danych osobowych zawarta w dniu r., w Gdańsku, pomiędzy:

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

OBOWIĄZEK INFORMACYJNY RODO

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia.. pomiędzy: (zwana dalej Umową )

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH NOWE WYZWANIE REGULACYJNE. Michał Czarnuch Kancelaria DZP

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

DANE ADMINISTRATORA DANYCH OSOBOWYCH

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

INTERNATIONAL POLICE CORPORATION

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Transkrypt:

Prywatność i bezpieczeństwo danych medycznych Realizacja w praktyce nowych wymagań wynikających z wprowadzenia RODO Janusz Jasłowski Gdańsk, 4 września 07 r.

Pozycja Asseco na polskim rynku medycznym Największy dostawca rozwiązań i usług IT dla sektora opieki zdrowotnej Computerworld TOP00 Obsługa ponad 40 szpitali w Polsce Zaangażowanie w rozwój rozwiązań regionalnych typu e-zdrowie 3 4 Obsługa poprzez system mmedica ponad 4 tys. przychodni i gabinetów lekarskich Obsługa 9 Regionalnych Centrów Krwiodawstwa i Krwiolecznictwa. 7 6 Obsługa Narodowego Funduszu Zdrowia 5 Tworzy systemy profilaktyczne, które monitorują zdrowie Polaków

Nowe wyzwania wynikające ze zmian legislacyjnych 3 Ustawa wprowadzająca tzw. sieć szpitali Wytyczne i rekomendacje dotyczące EDM Rozporządzenie o Ochronie Danych Osobowych /The General Data Protection Regulation /RODO = GDPR/

RODO 7 kwietnia 06 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 06/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych RODO /Rozporządzenie o Ochronie Danych Osobowych/ = GDPR /The General Data Protection Regulation/ obowiązek stosowania wejdzie w życie 5.05.08 r. Główne cele: zapewnienie skutecznej ochrony danych osobowych w zmieniających się warunkach: technologicznych, gospodarczych, organizacyjnych zapewnienie jednolitego prawa w całej Europie

Wpływ RODO na jednostki medyczne Powołanie Inspektora Danych Osobowych Inspektor, względem ABI, posiadać będzie dodatkowe obowiązki: monitorowanie i egzekwowanie przestrzegania zasad ochrony danych, zgłaszanie naruszeń ochrony danych osobowych, prowadzenie rejestru naruszeń bezpieczeństwa danych, rejestru czynności i przetwarzania, odpowiadanie na zapytania / skargi osób, których dane dotyczą. Za naruszenie przepisów grozi kara pieniężna do 00.000 zł (art. 49-50 projektu ustawy z 8.03.07r. o ochronie danych osobowych ).

Wpływ RODO na jednostki medyczne Powołanie Inspektora Powierzenie Danych przetwarzania Osobowych DM /dobrowolny podmiotom teraz zewnętrznym obligatoryjny/ Inspektor, Można względem korzystać ABI, tylko posiadać z usług podmiotów, będzie dodatkowe które zapewniają obowiązki: wystarczające gwarancje (art. 8 ust ). monitorowanie i egzekwowanie przestrzegania zasad ochrony danych, doradzanie w zakresie oceny skutków dla ochrony danych, Potwierdzeniem wiarygodność takich gwarancji może być uzyskanie certyfikatu. zgłaszanie naruszeń ochrony danych osobowych, prowadzenie rejestru naruszeń bezpieczeństwa danych, rejestru czynności 3 i przetwarzania, Za naruszenie dokumentacji przepisów grozi z oceny kara skutków pieniężna ochrony do danych 0.000.000 EUR osobowych, lub do % całkowitego rocznego światowego obrotu przedsiębiorcy. odpowiadanie na zapytania / skargi osób, których dane dotyczą. Za naruszenie przepisów grozi kara pieniężna do 00.000 zł (art. 49-50 projektu).

Wpływ RODO na jednostki medyczne Ocena ryzyka Powierzenia przetwarzania przetwarzania danych DM podmiotom zewnętrznym Jeśli operacje Z przetwarzania usług korzystać stwarzają mogą wyłącznie szczególne podmioty, ryzyko dla które praw zapewniają i wolności osób z racji swego wystarczające charakteru, gwarancje zakresu (art. lub 8 celów: ust ). GDPR rozszerzył katalog danych wrażliwych, a także doprecyzował jakie dane należy Potwierdzeniem wiarygodność takich gwarancji może być uzyskanie certyfikatu. rozumieć pod pojęciem danych dotyczących zdrowia Prawdopodobnie regulacje krajowe wymuszą na podmiotach leczniczych obowiązek sporządzania takiej ocena ryzyka 3 Za naruszenie przepisów grozi kara pieniężna do 0.000.000 EUR Za naruszenie lub przepisów do % całkowitego grozi kara pieniężna rocznego do światowego 0.000.000 obrotu. EUR lub do % całkowitego rocznego światowego obrotu przedsiębiorcy.

Jak realizować przepisy GDPR Zasadne jest kierowanie się zalecanymi kodeksami postępowania oraz poddawaniu się Certyfikacji Certyfikat będzie obowiązywał 3 lata. GDPR wskazuje te mechanizmy (kodeksy, certyfikacje) jako wskazane dla uzasadniania zgodności z prawem jak również dla wyznaczania wymagań wobec potencjalnych oferentów w ramach postępowań przetargowych.

Realizacja wytycznych GDPR, a system informatyczny Dostosowanie systemów informatycznych w szczególności w zakresie: 3 wspomagania pracy inspektora, realizacji szczegółowych wytycznych dot. zgód, prawa do zapomnienia, wspomaganie oceny ryzyka.

Korzyści wprowadzenia nowych rozwiązań dla jednostki medycznej i pacjenta Możliwość wyboru podmiotów przetwarzających dane, które zapewniają gwarancje określone prawem. Ułatwienie wywiązywania się ze swoich obowiązków w zakresie ochrony danych, w tym uzasadniania zgodności z prawem przed Prezesem Urzędu Ochrony Danych Osobowych.

Korzyści wprowadzenia nowych rozwiązań dla jednostki medycznej i pacjenta 3 4 Kluczowy aspekt dla wizerunku zaufanie pacjentów co do bezpieczeństwa ich danych i transparentności ich przetwarzania. Możliwość szybkiej oceny poziomu bezpieczeństwa danych osobowych przetwarzanych w danym podmiocie.

Podsumowanie Przed jednostkami medycznymi wiele nowych obowiązków i odpowiedzialności, jako administratorów danych osobowych: 3 umiejętność wykazania przetwarzania danych w zgodności z prawem, konieczność powołania inspektorów ochrony danych, część regulacji dotyczy systemów informatycznych. Z poziomu dostawcy rozwiązań IT prowadzimy przygotowania do pełnego wdrożenia przepisów GDPR i EDM.

Janusz.Jaslowski@asseco.pl asseco.pl

5

Zastrzeżenia prawne Zawartość dostępna w prezentacji jest chroniona prawem autorskim i stanowi przedmiot własności. Teksty, grafika, fotografie, dźwięk, animacje i filmy, a także sposób ich rozmieszczenia w prezentacji podlegają ochronie na mocy Ustawy o prawach autorskich i prawach pokrewnych oraz innych przepisów z tym związanych. Jakiekolwiek nieautoryzowane zastosowanie jakichkolwiek materiałów zawartych w prezentacji może stanowić naruszenie praw autorskich, znaków firmowych lub innych przepisów. Materiały dostępne w prezentacji nie mogą być modyfikowane, powielane, przedstawiane publicznie, wykonywane, rozprowadzane lub wykorzystywane w innych celach publicznych lub komercyjnych, chyba że Asseco Poland S.A. wydał na to wyraźną zgodę na piśmie. Kopiowanie w celach komercyjnych, rozpowszechnianie, modyfikacja lub przejmowanie zawartości niniejszej prezentacji przez osoby trzecie jest niedozwolone. W prezentacji mogą być prezentowane również materiały zawierające odesłania do ofert i usług podmiotów trzecich. Warunki korzystania z ofert i usług podmiotów trzecich są określone przez te podmioty. Asseco Poland S.A. nie ponosi żadnej odpowiedzialności za warunki i skutki korzystania z ofert i usług tychże podmiotów. Dane i informacje zawarte w prezentacji mają jedynie charakter ogólnoinformacyjny. Prezentacja przygotowana została w oparciu i przy użyciu produktów firmy Inscale. Nazwa oraz logo Asseco Poland S.A. są zarejestrowanymi znakami towarowymi. Korzystanie z tych znaków wymaga wyraźnej zgody ze strony Asseco Poland S.A. 06 Asseco Poland S.A.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres