Aneta Sieradzka

Sieradzka&Partners

Specjalizuje się w prawie nowych technologii, ochronie danych osobowych i prawie medycznym.
[Więcej >>>]

Kto kontroluje RODO?

Aneta Sieradzka11 sierpnia 2019Komentarze (0)

Wydawać by się mogło, że dokumentacja ochrony danych osobowych w placówce medycznej (szpitalu, przychodni, klinice czy instytucie naukowym) może kontrolować tylko Urząd Ochrony Danych Osobowych. Otóż, nie. Obecnie kontrole prowadzi w placówkach medycznych nie tylko UODO, ale także organy nadzorcze. Przedmiotem kontroli  w placówce medycznej przez Najwyższą Izbę Kontroli jest także dokumentacja RODO. Warto też pamiętać, że RODO nie umknie również uwadze podczas prowadzonych postępowań przez Rzecznika Praw Pacjenta. 

Piszę dzisiaj na blogu o kontrolach z dwóch powodów, kontrole w placówkach medycznych i nie tylko mam za sobą, do których przygotowywałam placówki lub też w kontrolach uczestniczyłam, a te doświadczenia z ostatnich miesięcy jakże są cenne przy widmie restrykcyjnych kar na gruncie RODO, to samo dotyczy postępowań dotyczących rozpatrywania skarg składanych do PUODO. Wiesz ile trwa takie postępowanie? Czego się spodziewać? Jak składać wyjaśnienia przed UODO? Czy PUODO może nie wydać decyzji, jeśli tak to kiedy? Czy IOD może być powołany niezgodnie z prawem i kiedy? Nieoceniona jest w tym wszystkim rola pełnomocnika, który bardzo dobrze orientuje się nie tylko w powszechnie obowiązujących przepisach prawa, ale także w orzecznictwie czy doktrynie, które są niezbędne aby skutecznie dbać o bezpieczeństwo placówki medycznej.

O tym, rozmawialiśmy podczas ostatnich warsztatów, które prowadziłam z udziałem przedstawicieli wielu placówek medycznych z całej Polski, nie zabrakło IOD-ów czy właścicieli placówek medycznych oraz adwokatów (IOD) którzy chętnie sięgają po praktyczne, skuteczne rozwiązania, w tym dobre praktyki, które są tworzone, a o tym wszystkim mówię na warsztatach!

Przed nami, kolejne warsztaty, tym razem Kurs IOD, który dedykowany jest dla Inspektora Ochrony Danych,     a także dla kandydata na IOD, czy każdego, kto chciałby poszerzyć wiedzę z zakresu ochrony danych osobowych. Kurs przeznaczony jest dla przedstawicieli sektora prywatnego i publicznego (administracji publicznej) bo jako IOD reprezentuję jednych i drugich.

Kiedy: 13 września (piątek)

Gdzie: Warszawa

Godzina: 10-16

Cena: 799 brutto PLN (liczba miejsc ograniczona)

Pakiet zawiera: 6h warsztat, przerwy kawowe, lunch, niespodzianki i zniżki od Wyd. Beck oraz indywidualną konsultację prawną po szkoleniu dla każdego uczestnika do wykorzystania w ciągu miesiąca od szkolenia. Zaświadczenie o ukończeniu kursu.

Program wkrótce będzie dostępny. Nie zabraknie licznych przykładów z praktyki, ostatnich decyzji PUODO czy orzecznictwa oraz kontroli.

Zgłoszenia oraz informacje pod adresem: szkolenia@anetasieradzka.pl

Możesz zajrzeć do grupy na Facebooku: RODO w medycynie by Sieradzka– tam toczą się dyskusje, padają pytania i informacje od uczestników, czy warto przyjść na moje warsztaty:)

 

Przydatna literatura:

  • Dokumentacja RODO w placówkach medycznych, red. Sieradzka, Tykwińska- Rutkowska, Wyd. Beck
  • Dyrektywa fałszywkowa a RODO, red. Sieradzka, Wyd. Beck
  • Ochrona danych osobowych medycznych, współred. Sieradzka, Wyd. Beck

Zapowiedź nowych książek:

Monitoring zgodny z RODO. Sektor prywatny i publiczny, red. Sieradzka, Wieczorek

Monitoring w placówkach medycznych, red. Sieradzka

 

Książki można zakupić na stronie księgarni Wydawnictwa Beck. 

Pacjent w okienku do rejestracji- instrukcja

Aneta Sieradzka01 sierpnia 2019Komentarze (0)

Do placówek medycznych wpływają skargi od pacjentów ( do PUODO też), pacjenci generalnie skarżą się na  wszystko, niektóre skargi są zasadne, inne mają charakter bzdur- jedne i drugie podlegają rozpatrzeniu.

W dzisiejszym wpisie, chciałabym napisać jak zachować się w rejestracji (w szpitalu, w przychodni, etc. ) z dwóch perspektyw, z perspektywy osoby pracującej jako recepcjonista i pacjenta, który jest obsługiwany.

Przychodzi pacjent do rejestracji i MUSI:

  • podać swoje dane osobowe
  • okazać ważny dokument tożsamości
  • można rozmawiać na głos z pracownikiem rejestracji stojąc przy okienku ( o ile jest okienko:)
  • tak, stojąc w kolejce do rejestracji ktoś może nas rozpoznać, ale placówka za to nie odpowiada bo to przestrzeń publiczna
  • pacjent też ma wpływ na swoją prywatność stojąc przy okienku w rejestracji, zawsze może powiedzieć osobie, która stoi tuż za nim aby się odsunęła i zachowała w miarę możliwości odległość
  • tak, może się zdarzyć, że ktoś usłyszy nasze dane z kolejki, ale to nie jest ani przestępstwo, ani naruszenie RODO ( co do zasady)
  • może pokazać dokumentację medyczną jeśli ze sobą przyniósł pracownikowi w rejestracji bo jest on upoważniony do przetwarzania szczególnych kategorii danych ( np. dane dotyczące zdrowia) przez ADO
  • przyjąć nadany mu numer i go pilnować! bo on decyduje o kolejności przyjęcia pacjenta
  • posługiwać się językiem grzecznym, który nie obraża BO rejestracja to nie jest miejsce wylewania swoich frustracji na system ochrony zdrowia bo pracownik rejestracji nie jest decydentem
  • zapytać czy może w rejestracji fotografować, nagrywać ( np. dokumentację medyczną, którą uzupełnia)

Pracownik rejestracji MUSI:

  • pozyskać dane osobowe od pacjenta, które są niezbędne aby mu udzielić świadczenia zdrowotnego
  • zweryfikować tożsamość pacjenta
  • zażądać dowodu tożsamości
  • rozmawiać normalnie! nie szeptem ( i nie krzyczeć) – bo obowiązkiem jest zebranie PRAWIDŁOWYCH danych osobowych pacjenta
  • tak, może powtórzyć na głos dane osobowe, które podał mu pacjent aby potwierdzić ich poprawność
  • znać prawa pacjenta – szczególnie zasady udostępniania dokumentacji medycznej i udzielania informacji o stanie zdrowia
  • posiadać identyfikator z imieniem i nazwiskiem
  • nie krzyczeć pretensjonalnie na pacjenta ani nie płakać kiedy pacjent krzyczy na niego ( wszystko z życia wzięte)
  • i wiedzieć, że RODO nie zabrania, a wymaga

 

Nie w każdym szpitalu czy przychodni mamy rejestracje jak w serialach, gdzie są komfortowe boksy, które zapewniają nam większą prywatność. Większość placówek niestety ma rejestracje jakie ma, co wynika z ograniczonych możliwości lokalowych, a gdzieś ta rejestracja musi być usytuowana. Ważne aby poinformować, że przy okienku znajduje się jedna osoba i zachować odległość, taką jaka jest możliwa od następnej osoby z kolejki.

Będąc w rejestracji można rozmawiać swobodnie, normalnie, na głos z pracownikiem bo RODO tego nie zabrania!

Dlaczego o tym napisałam? Bo to przykład  jednej ze skarg pacjenta, w mniemaniu którego doszło do naruszenia RODO bo pracownik w rejestracji rozmawiał z nim na głos.

Nie doszło do naruszenia RODO, co zostało pacjentowi wnikliwie wyjaśnione w odpowiedzi na skargę.

Będę tu pisać też o innych skargach i postępowaniach przed UODO w których jestem pełnomocnikiem.

Chcielibyście wiedzieć na co skarżą się pacjenci i personel medyczny w związku z RODO? I jak się przed tym bronią placówki medyczne? Chętnie będę uchylać rąbka moich doświadczeń tutaj, niezmiennie obalając RODOmity🙂

Jak otrzymać informację z Poltransplantu?

Aneta Sieradzka28 lipca 2019Komentarze (0)

Uzbierało mi się przez trwające wakacje wiadomości email, które przesyłacie na adres: kontakt@prawowtransplantacji.pl

Ostatnio kilkukrotnie pojawiało się pytanie w wiadomościach do mnie, jak  dowiedzieć się z Poltransplantu na którym miejscu na KLO oczekuję, ilu jest oczekujących na poszczególne narządy na KLO i wiele innych kwestii nie tylko statystycznych co również proceduralnych. Na wiadomości odpisuję, jednak zawsze odsyłam  do Poltransplantu aby każdy kto chce zasięgnął wiedzy również w instytucji odpowiedzialnej za organizację i koordynację przeszczepów w Polsce, jak również wszelkie nieprawidłowości czy wątpliwości  należy zgłaszać do Poltransplantu.

Jakiś czas temu jedna z dziennikarek napisała w materiałach prasowych, że ode mnie dowiedziała się ile dzieci oczekuje na KLO. Pytanie skąd ja dysponuje taką wiedzą?

Otóż wyjaśniam. Poltransplant jest związany ustawą o dostępie do informacji publicznej a to oznacza, że ma obowiązek w ciągu 14 dni udzielić odpowiedzi na email, list, etc- w sprawach zawiłych ma 30 dni.

Informacją publiczną są np.  dane statystyczne pochodzące z poszczególnych rejestrów jakie prowadzi Poltransplant. Oznacza, to, ze Poltransplant nie może odsyłać do wydawanego przez siebie biuletynu bo biuletyn ten nie jest dziennikiem urzędowym! Poltransplant ma obowiązek udzielać aktualnych informacji, a nie tylko historycznych.

Oznacza to, że każdy w każdym czasie może takie pytanie wystosować do Poltransplantu (tel/email/list), ja to zrobiłam wysyłając email z pytaniem: ile małoletnich oczekuje na KLO- odpowiedź otrzymałam.

Tutaj zostawiam link do kontaktu z Poltransplantem: KLIKNIJ   

Pozdrawiam Poltransplant!

Szkolenie: Dokumentacja RODO w placówkach medycznych

Aneta Sieradzka21 lipca 2019Komentarze (0)

Przyznacie, że medycyna nie ma wakacji?:) Dlatego też, spragnionych wiedzy i praktycznych rozwiązań chciałam zaprosić na moje autorskie szkolenie, 9 sierpnia w Warszawie, poświęcone niemalże wszystkim głównym problem z jakimi na co dzień spotykają podmioty medyczne w związku z realizacją przepisów RODO.

Mając za sobą tysiące, tak! W tysiącach można już liczyć przeszkolony przeze mnie personel medyczny w wielu placówkach w Polsce, publicznych i niepublicznych, dużych, średnich i małych. Ilość szkoleń, seminariów i wykładów z ostatnich kilkunastu miesięcy jest trudna do zliczenia, także audytów i wdrożeń, co z przyjemnością robię dla Was.

Poniżej program i warunki uczestnictwa. Wielu z Was, powtórnie wraca na moje wykłady, stąd wakacyjna inicjatywa i okazja aby się znów spotkać i pomóc uporać się z RODO, które jak wiecie, uwielbiam:)

Dokumentacja RODO w placówkach medycznych – rok z RODO za nami a co przed nami?

Za nami już rok stosowania nowych przepisów ochrony danych osobowych. Pierwszy rok z RODO to nie tylko nowa rzeczywistość prawna i restrykcyjna odpowiedzialność finansowa, to także wykształcone dobre praktyki, ale też absurdy, które należy zwalczać. Celem szkolenia jest wskazanie i omówienie najważniejszych rozwiązań, które każda placówka medyczna musi mieć wdrożone i na bieżąco realizowane aby w każdym czasie być dobrze przygotowanym na kontrole i postępowania przed UODO. Na dokumentację RODO w placówkach medycznych podczas szkolenia spojrzymy z kilku perspektyw: ADO, IOD, pracownika, pacjenta, kontrahenta.
Uczestnicy otrzymają wzór wniosku o udostępnienie dokumentacji medycznej oraz wzór potwierdzenia odbioru dokumentacji medycznej oraz wzór zgody na udostępnienie wizerunku (pacjenta/pracownika).
Dla kogo?
Do uczestnictwa w szkoleniu zapraszamy administratorów danych osobowych, osoby zarządzające placówkami medycznymi, inspektorów ochrony danych, właścicieli gabinetów lekarskich, pełnomocników ds. praw pacjenta, personel medyczny, pracowników kadr, działów dokumentacji medycznej, marketingu, prawników oraz osoby zainteresowane ochroną danych osobowych w placówkach medycznych (szpitale, kliniki, przychodnie, gabinety).

Program:
1. Rok z RODO za nami – z czym nadal mamy problemy w placówkach medycznych?
– niepotrzebne zgody
– udostępnianie dokumentacji medycznej
– udzielanie informacji o stanie zdrowia
– monitoring
– obowiązek podania danych (pacjent/personel)

2. Dokumentacja ochrony danych osobowych – najczęstsze błędy w:
– klauzuli informacyjnej/ monitoringu
– dokumentacji wewnętrznej
– zgodach (marketing, ZFŚS, usługi zdrowotne, HR)
– zgłaszaniu naruszeń

3. Dokumenty wewnętrzne polityki ochrony danych osobowych
– co powinny zawierać?
– omówienie istotnych elementów
– kiedy aktualizować dokumentację wewnętrzną?
– rejestr naruszeń, analiza ryzyka

4. Monitoring w placówce medycznej- jaką dokumentację posiadać?
– klauzula informacyjna o monitoringu
– regulamin monitoringu
– procedura realizacji praw osób obserwowanych
– praktyka: jak informować personel, pacjenta i osoby trzecie

5. Zasady udostępniania dokumentacji medycznej
– komu i w jakim czasie?
– wzór wniosku o udostępnienie dokumentacji- omówienie
– opiekun faktyczny a ryzyko naruszeń

6. IOD jako pełnomocnik, a postępowania przed UODO
– skargi – przykłady z ostatnich miesięcy
– kontrole – kiedy się spodziewać, jak przebiegają i jak się do nich przygotować?

7. Pytania i dyskusja.

Informacje o szkoleniu:
Data: 9 sierpnia 2019
Godzina: 9.30-16.00
Miejsce: Golden Floor Tower, ul. Chłodna 51, Warszawa (centrum)
Catering: dwie przerwy kawowe oraz lunch
Każdy Uczestnik otrzyma zaświadczenie o ukończeniu szkolenia oraz prezentację online oraz 10% zniżki na kolejne szkolenia Sieradzka&Partners.
Koszt: 699 zł brutto

Kontakt: po zgłoszeniu na adres email: asieradzka@protonmail.com, otrzymacie Państwo formularz zgłoszeniowy do uzupełnienia.

Ilość miejsc ograniczona, kto pierwszy ten lepszy! Widzimy się w komfortowym centrum biznesowym.

Do zobaczenia!

Cudzoziemiec – dawca i biorca.

Aneta Sieradzka05 lipca 2019Komentarze (0)

 

Cudzoziemiec, niezależnie od kraju pochodzenia może być w Polsce dawcą (żywym lub zmarłym) oraz może być biorcą- dotyczy to dzieci jak i osób dorosłych.

← Poprzednie wpisy

Następne wpisy →