Oferta



Jednym z wielu obowiązków podmiotów leczniczych jest organizowanie i nadzór nad przestrzeganiem zasad ochrony danych osobowych. W swojej codziennej pracy personel medyczny ma do czynienia z wyjątkowo wrażliwymi danymi dotyczącymi zdrowia pacjenta. Są to informacje określane jako szczególnie chronione a ich przetwarzanie musi wiązać się z zachowaniem szczególnych środków ostrożności.



Audyt ochrony danych osobowych

Celem audytu jest określenie sposobu przetwarzania i ochrony danych osobowych w podmiocie leczniczym z wymogami ustawy ochrony danych osobowych. Kryteria audytu są zbliżone do tych które stosuje GIODO podczas kontroli i obejmuje sprawdzenie obowiązkowej dokumentacja oraz wdrożonych standardów bezpieczeństwa danych osobowych. Analizowany jest również poziom świadomości personelu dotyczący właściwego przetwarzania danych osobowych oraz zagrożeń płynących z ich nie przestrzegania.


Opracowanie niezbędnej dokumentacji

Przygotowanie, wymaganej przepisami prawa, dokumentacji ochrony danych osobowych, w której skład wchodzą: „Polityka Bezpieczeństwa Danych Osobowych” oraz „Instrukcja Zarządzania Systemem Informatycznym”.


Przystosowanie placówki do wymogów ustawowych

Świadczymy usługi w zakresie opracowania i wdrożenia modelu bezpieczeństwa danych osobowych, obejmującego:

  • zabezpieczenia organizacyjno-kadrowe,
  • ochronę fizyczną danych osobowych,
  • sprzętowo-programowe zabezpieczenia infrastruktury informatycznej i telekomunikacyjnej.

    Szczególną uwagę poświęcamy dokumentacji medycznej, powierzaniu danych i zarządzaniu usługami zewnętrznymi.


  • Przejęcie obowiązków Administratora Danych Osobowych

    ABI jest osobą odpowiedzialną za organizację ochrony danych osobowych. Przejmuje on część obowiązków spoczywających na kierownictwie, m in.:

  • opracowanie i aktualizowanie wymaganej dokumentacji przetwarzania danych osobowych:
  • prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • wdrożenie środków technicznych i organizacyjnych zapewniających wymagany poziom bezpieczeństwa danych,
  • nadzór nad wykonywaniem kopii zapasowych,
  • przeprowadzanie szkoleń dla pracowników,
  • przeprowadzanie systematycznych audytów w zakresie ochrony danych osobowych,
  • reprezentowanie klienta w kontaktach z GIODO.

    Administrator bezpieczeństwa pełni również funkcje doradczą.


  • Szkolenia z zakresu bezpieczeństwa danych

    Podnoszenie świadomości personelu jest kluczowym aspektem zwiększającym bezpieczeństwo danych osobowych. Znaczna część incydentów wynikających z niewłaściwego przetwarzania danych osobowych wynika z braku wiedzy pracowników. Podstawowe szkolenie obejmuje następujące zagadnienia:

  • prawa i obowiązki wynikające z ustawy o ochronie danych osobowych
  • przetwarzanie danych osobowych w placówkach medycznych,
  • prowadzenie i udostępnianie dokumentacji medycznej,
  • zgody i oświadczenia pacjenta oraz klauzule informacyjne,
  • prawne konsekwencje naruszenia przepisów ustawy o ochronie danych osobowych.



  • obowiązkowa dokumentacja

    Opracowanie niezbędnej dokumentacji

    Przygotowanie, wymaganej przepisami prawa, dokumentacji ochrony danych osobowych, w której skład wchodzą: „Polityka Bezpieczeństwa Danych Osobowych” oraz „Instrukcja Zarządzania Systemem Informatycznym”.

    Zobacz szczegóły »

    GIODO prywatny gabinet

    Przystosowanie placówki do wymogów GIODO

    Świadczymy usługi w zakresie opracowania i wdrożenia modelu bezpieczeństwa danych osobowych: zabezpieczenia organizacyjno-kadrowe oraz sprzętowo-programowe zabezpieczenia infrastruktury informatycznej i telekomunikacyjnej.

    Zobacz szczegóły »

    pomoc prawna prywatny gabinet

    Stały nadzór prawny
    i informatyczny

    Administrator Bezpieczeństwa Informacji jest osobą odpowiedzialną za organizację ochrony danych osobowych. Oferujemy Państwu wsparcie prawne oraz informatyczne - jedyne gwarantujące pełne bezpieczeństwo.

    Zobacz szczegóły »


    Nasi partnerzy: