Opis
I. Dokumentacja RODO w gabinecie lekarskim / RODO dla podmiotu leczniczego:
- Instrukcja wypełnienia dokumentacji,
- Omówienie istoty dokumentacji,
- Administrator danych osobowych i obowiązek ustanowienia przedstawiciela,
- Obowiązek ustanowienia inspektora ochrony danych,
- Powołanie Inspektora Ochrony Danych Osobowych,
- Charakter przetwarzania danych osobowych przez Administratora,
- Podstawowe zasady przetwarzania danych osobowych,
- Właściwość organu nadzorczego,
- Dane osobowe i kategorie osób, których dotyczą,
- Zasadnicze cele przetwarzania danych osobowych,
- Inne cele przetwarzania danych osobowych,
- Podstawy przetwarzania danych osobowych,
- Zgoda na przetwarzanie danych osobowych,
- Zgoda na przetwarzanie wrażliwych danych osobowych,
- Przetwarzanie danych osobowych osób poniżej 16 roku życia,
- Obowiązek informacyjny,
- Obowiązek informacyjny mikroprzedsiębiorców,
- Prawo do bycia zapomnianym,
- Prawo sprzeciwu wobec przetwarzania danych osobowych dotyczących szczególnej sytuacji.
- Profilowanie,
- Podmioty przetwarzające.
- Przekazywanie danych osobowych do państw spoza Unii (do państw trzecich),
- Ocena ryzyka naruszenia danych osobowych,
- Wytyczne przy analizie ryzyka naruszenia danych osobowych,
- Wytyczne przy analizie ryzyka bezpieczeństwa i zapobieganiu przetwarzaniu niezgodnemu z RODO,
- Cel analizy ryzyka.
- Rodzaje ryzyka,
- Wytyczne sporządzenia oceny skutków ochrony danych.
- Ankieta ogólna ustalająca zakres przetwarzania danych osobowych,
- Audyt informatyczny,
- Raport z oceny ryzyka naruszenia przetwarzania danych osobowych u Administratora,
- Raport z oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
- Procedura uzyskiwania zgody na przetwarzanie danych osobowych,
- Procedura ułatwiająca osobom, których dane dotyczą wykonywanie praw przysługujących na mocy RODO,
- Procedura niszczenia nośników danych zawierających dane osobowe,
- Procedura użytkowania sprzętów przenośnych zawierających dane osobowe,
- Procedura uzyskiwania zgód na stronach internetowych Administratora,
- Procedura zgłoszenia naruszenia ochrony danych osobowych,
- Procedura zgłoszenia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw i wolności osób,
- Procedura prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych,
- Procedura szyfrowania danych,
- Procedura pseudonimizacji danych,
- Procedura ciągłości działania tj. archiwizacji danych,
- Procedura odtwarzania systemu po awarii oraz ich testowania,
- Procedura zapobiegania naruszenia systemów informatycznych przez niechciane oprogramowanie,
- Procedura użytkowania systemów monitoringu,
- Procedura użytkowania systemów monitoringu poczty elektronicznej pracowników,
- Procedura przetwarzania danych osobowych osób uprawnionych do korzystania z Funduszu Świadczeń Socjalnych,
- Procedura przetwarzania danych osobowych osób, o których mowa w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych,
- Instrukcja zarządzania systemami informatycznymi służącymi przetwarzaniu danych osobowych,
- Polityka bezpieczeństwa informacji,
- Wzór zgody na przetwarzanie danych osobowych,
- Wzór zgody na przetwarzanie danych osobowych w celach marketingowych,
- Wzór informacji o przetwarzaniu danych osobowych – polityka prywatności na stronę internetową,
- Wzór informacji o przetwarzaniu danych osobowych – stopka email-i,
- Wzór informacji o przetwarzaniu danych osobowych – stopka na fakturach,
- Wzór informacji o przetwarzaniu danych osobowych – ostrzeżenie o monitoringu,
- Wzór informacji o przetwarzaniu danych osobowych – klauzula umieszczana w umowach,
- Wzór informacji o przetwarzaniu danych osobowych – informacja dla zatrudnianych pracowników o stosowaniu monitoringu wizyjnego,
- Wzór fragmentu regulaminu pracy / układu zbiorowego pracy / obwieszczenia pracodawcy o stosowaniu monitoringu wizyjnego,
- Wzór informacji o przetwarzaniu danych osobowych – informacja dla zatrudnianych pracowników o stosowaniu monitoringu poczty elektronicznej,
- Wzór upoważnienia do przetwarzania danych osobowych,
- Wzór wniosku o wydanie upoważnienia,
- Wzór umowy powierzenia przetwarzania danych osobowych,
- Wzór zgłoszenia naruszenia ochrony danych osobowych,
- Wzór karty szkolenia pracownika z zakresu przestrzegania procedur związanych z przetwarzaniem danych osobowych,
- Ogłoszenie o ustanowieniu Inspektora Ochrony Danych Osobowych,
- Ewidencja osób upoważnionych do przetwarzania danych osobowych,
- Ewidencja umów powierzenia przetwarzania danych,
- Ewidencja podmiotów uprawnionych do wykonywania przeglądów systemów IT,
- Rejestr naruszeń ochrony danych osobowych,
- Rejestr czynności przetwarzania danych osobowych,
- Rejestr czynności przetwarzania danych osobowych przez podmiot przetwarzający w imieniu Administratora
Gabinet lekarski a RODO – dlaczego to takie ważne?
W dobie cyfryzacji gabinety lekarskie zarządzają znaczną ilością wrażliwych danych osobowych. Zrozumienie i przestrzeganie przepisów RODO jest niezbędne nie tylko do uniknięcia surowych kar finansowych, ale także do zbudowania zaufania wśród pacjentów. Stąd pełna świadomość i przestrzeganie regulacji RODO w gabinecie lekarskim staje się kwestią pierwszoplanową.
Gabinet lekarski RODO – jak zabezpieczyć dane?
Aby skutecznie zabezpieczyć dane w Twoim gabinecie, oferujemy wzory umów, które pomogą w identyfikacji potencjalnych zagrożeń i wprowadzeniu konkretnych środków ochronnych. Te obejmują opracowywanie spersonalizowanych procedur, regularne szkolenia personelu oraz implementację nowoczesnych technologicznych rozwiązań do ochrony danych.
Mikołaj W. –
Bardzo obszerna dokumentacja, zawiera instrukcje jak ja uzupelnic