Opis

Kompletna dokumentacja Ochrony Danych Osobowych do wdrożenia w podmiotach medycznych (szpitale, przychodnie, prywatne gabinety lekarskie). Dokumentacja ochrony danych osobowych jest ważna z wielu powodów. Przestrzeganie przepisów o ochronie danych osobowych, takich jak Ogólne Rozporządzenie o Ochronie Danych (RODO) w Unii Europejskiej, jest kluczowe dla uniknięcia sankcji i grzywien. Prawidłowa dokumentacja pozwala na wykazanie zgodności z obowiązującymi przepisami.
W skład dokumentacji wchodzi:

Pakiet gotowej dokumentacji obejmuje:

1. Polityka Ochrony Danych Osobowych: dokument opisujący, jak podmiot medyczny zbiera, przechowuje, przetwarza i udostępnia dane osobowe pacjentów oraz innych osób, których dane są przetwarzane. Opisuje również zasady, procedury i standardy techniczne oraz organizacyjne, mające na celu zapewnienie ochrony danych osobowych przed przypadkowym czy też nieuprawnionym dostępem, utratą, zniszczeniem, zmianą czy ujawnieniem.
2. Polityka Zarządzania Systemem Teleinformatycznych – dokument opisujący zasady przetwarzania danych osobowych w systemach informatycznych, opis i zabezpieczenia.
3. Rejestr czynności przetwarzania danych osobowych: spis wszystkich operacji przetwarzania danych osobowych, w tym celów i podstaw prawnych przetwarzania, rodzajów danych, kategorii osób, których dane dotyczą, oraz okresów przechowywania danych.
4. Analiza ryzyka: ocena zagrożeń dla bezpieczeństwa danych osobowych oraz ocena prawdopodobieństwa i potencjalnych skutków naruszeń dla osób, których dane dotyczą.
5. Polityka Ciągłości Działania – dokument określa wymagania w zakresie wdrażania i realizacji działań, zapewniających ciągłość przetwarzania informacji;
6. Rejestry umów powierzenia danych oraz szablony umów z podmiotami przetwarzającymi: pisemne porozumienia z podmiotami przetwarzającymi dane osobowe w imieniu podmiotu medycznego, określające zakres, cele, czas trwania oraz warunki przetwarzania danych.
7. Procedury zgłaszania naruszeń oraz rejestr naruszeń: opis procedur, które mają być stosowane w przypadku naruszenia ochrony danych osobowych, w tym zgłaszania takich incydentów do organów nadzorczych oraz informowania osób, których dane dotyczą.
8. Procedury realizacji praw osób, których dane dotyczą: opis procedur, które mają być stosowane w celu umożliwienia realizacji praw osób, których dane są przetwarzane, takich jak prawo dostępu, sprostowania, usunięcia czy ograniczenia przetwarzania danych.
9. Zgody – wzory zgód (wizerunek, rekrutacja, granty i inne);
10. Plan sprawdzeń oraz protokół ze sprawdzenia: regularne przeglądy i kontrole wewnętrzne mające na celu sprawdzenie, czy podmiot medyczny stosuje się do obowiązujących przepisów oraz wewnętrznych procedur i polityk związanych z ochroną danych osobowych.