Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Krzysztof Błasiak Realizator ds. kontraktów.. Obowiązki Podmiotów wynikające z ustawy o BDO. Każdy podmiot przetwarzający dane osobowe ma obowiązek stworzenia.

Podobne prezentacje


Prezentacja na temat: "Krzysztof Błasiak Realizator ds. kontraktów.. Obowiązki Podmiotów wynikające z ustawy o BDO. Każdy podmiot przetwarzający dane osobowe ma obowiązek stworzenia."— Zapis prezentacji:

1 Krzysztof Błasiak Realizator ds. kontraktów.

2 Obowiązki Podmiotów wynikające z ustawy o BDO. Każdy podmiot przetwarzający dane osobowe ma obowiązek stworzenia dokumentów Polityki bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Dokumenty te należy stworzyć w oparciu o przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz rozporządzenia MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 2

3 Prawa i obowiązki wynikające z ustawy o BDO. Dane dotyczące stanu zdrowia pacjentów mogą być przetwarzane przez podmioty udzielające świadczeń zdrowotnych z mocy art. 27 ust 2 pkt 7 ustawy o ochronie danych osobowych. Zbiory Danych Osobowych w placówkach medycznych, przetwarzane na potrzeby ochrony stanu zdrowia, nie wymagają rejestracji w GIODO przez podmioty je przetwarzające !!! Dopuszczalne jest zatem przetwarzanie danych dotyczących stanu zdrowia, jeżeli przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych pod warunkiem stworzenia pełnych gwarancji ochrony danych osobowych. Dane dotyczące stanu zdrowia pacjentów klasyfikowane są jako dane wrażliwe i w związku z tym są poddane szczególnym obostrzeniom w zakresie ich przetwarzania. Brak wymogu rejestracji zbioru nie zwalnia z obowiązku posiadania wdrożonej polityki BDO !!! 3

4 Z czego składa się Dokumentacja Bezpieczeństwa Danych Osobowych ? Kompletna Dokumentacja Bezpieczeństwa Danych Osobowych powinna zawierać następujące dokumenty: Polityka bezpieczeństwa, Polityka bezpieczeństwa załączniki, Instrukcja zarządzania systemem informatycznym, Upoważnienia i oświadczenia, Umowy. 4

5 BDO wg. KAMSOFT S.A. KAMSOFT od ponad 25 lat zajmuje się profesjonalną obsługą placówek medycznych i farmaceutycznych, przy wykorzystaniu zdobytego doświadczenia wypracowała kompleksową usługę wdrożenia polityki bezpieczeństwa danych osobowych w skład której wchodzą : Opracowanie dokumentacji zarządzania bezpieczeństwem danych osobowych KS-BDO wymaganej przepisami ustawy, Wsparcie ze strony wykwalifikowanych konsultantów systemu KS-BDO posiadających szeroką wiedzę z zakresu ochrony danych oraz praktyczną znajomość systemów komputerowych, Dostęp do portalu KS-BDO w ramach którego można poznać funkcjonalność produktu, poznać plany rozwoju poszczególnych wersji a także zapoznać się z artykułami nawiązującymi do kwestii bezpieczeństwa danych osobowych, Dostęp do szkoleń w ramach platformy e-learningowej, Szkolenia z zakresu bezpieczeństwa danych osobowych jakie obowiązują personel placówki, w której wdrożono politykę bezpieczeństwa. 5

6 Mocne strony usługi KS-BDO Zapewnienie ochrony danych osobowych pacjentów jak i placówki, Niewielki koszt, Szybkie wytworzenie kompletnej dokumentacji bezpieczeństwa danych osobowych przy minimalnym zaangażowaniu użytkownika, Zintegrowanie wszystkich potrzebnych szablonów i wzorów dokumentów PB, IZSI, oświadczeń, upoważnień oraz wniosków, Brak zakłóceń w codziennej pracy placówki podczas wdrażania polityki BDO, 6

7 Mocne strony usługi KS-BDO Wprowadzenie zmian podczas konsultacji nie jest uciążliwe i łatwo wchodzi w nawyk, Przedstawienie dobrych praktyk związanych z ochroną danych osobowych, Wskazanie miejsc, w których zarówno organizacja, jak i system informatyczny wymagają dostosowania do poziomu zgodnego z ustawą, Prosta konfiguracja bezpieczeństwa systemu informatycznego wraz z widocznym wskaźnikiem poziomu bezpieczeństwa, Wsparcie podczas ewentualnych kontroli GIODO. 7

8 Dziękuję za uwagę. Wszelkie pytania proszę kierować na skrzynkę pocztową : Tel :


Pobierz ppt "Krzysztof Błasiak Realizator ds. kontraktów.. Obowiązki Podmiotów wynikające z ustawy o BDO. Każdy podmiot przetwarzający dane osobowe ma obowiązek stworzenia."

Podobne prezentacje


Reklamy Google