O RODONET2018-11-27T09:50:57+00:00

RODO obliguje do troski o ochronę danych osobowych, przypisując administratorowi odpowiedzialność za podjęcie odpowiednich działań, pozostawiając jednak samodzielność odnośnie wyboru szczegółowych rozwiązań. Każdy administrator musi zatem sam ustalić, jak wdroży przepisy RODO, w racjonalny i zasadny w swojej sytuacji sposób.

RODONET to aplikacja zawierająca zbiór pytań audytowych i algorytmów umożliwiających samodzielne opracowanie dokumentacji RODO w prywatnej praktyce lekarza, stomatologa i pielęgniarki. RODONET to również dostęp do e-szkoleń oraz interwencji eksperta w sytuacjach kryzysowych, takich jak incydent naruszenia, kontrola zewnętrzna itp. RODONET to znacznie więcej niż zbiór przykładowych dokumentów. RODONET to wdrożenie RODO.

Aplikacja RODONET pozwala na sprawne przejście przez procedurę audytu bezpieczeństwa, indywidualne dla każdej praktyki oszacowanie ryzyka związanego z danymi osobowymi, poprawne przygotowanie wymaganej dokumentacji. Dzięki wykorzystaniu znajomości przepisów prawa obowiązujących podmioty lecznicze, a także realiów ich codziennego funkcjonowania, RODONET oferuje rozwiązanie dostosowane do potrzeb i możliwości gabinetów medycznych.

Istotnym atutem RODONET jest stała opieka doradcza nad klientami systemu i jego nieustanne doskonalenie w oparciu o doświadczenia wynikające z praktyki polskiego orzecznictwa w zakresie RODO.

System RODONET został opracowany przez firmę Prometriq Akademia Zarządzania w Sopocie (rok założenia 1998) specjalizującą się w usługach doradczych, informatycznych i szkoleniowych dla sektora ochrony zdrowia.

Co to jest RODO?

Rozporządzenie o ochronie danych osobowych, RODO (ang. General Data Protection Regulation, GDPR) to rozporządzenie zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych. Celem RODO jest ujednolicenie przepisów w całej Unii Europejskiej a przez to lepsza ochrona danych osobowych. Rozporządzenie obowiązuje we wszystkich państwa UE od 25 maja 2018 roku. Realizując wdrożenie RODO należy przestrzegać zapisów Kodeksu postępowania podmiotów wykonujących działalność leczniczą (w opracowaniu), Ustawy o ochronie danych osobowych, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz innych regulacji krajowych. Wszystkie obowiązujące akty prawne zostały uwzględnione w trakcie opracowania systemu RODONET.

Czy przetwarzam dane osobowe?

Przetwarzaniem określa się wszystkie czynności związane z danymi osobowymi, takie jak np. rejestracja pacjentów, weryfikacja pacjentów w systemie e-WUŚ, prowadzenie dokumentacji medycznej, archiwizacja i niszczenie dokumentów zawierających dane osobowe. Nie istnieje możliwość prowadzenia działalności leczniczej bez przetwarzania danych osobowych.

Podmioty lecznicze przetwarzają dane dotyczące zdrowia, które są traktowane jako dane osobowe kategorii szczególnej. RODONET jest odpowiedzią na potrzeby małych praktyk, którym ułatwia spełnienie wymagań RODO odnośnie dokumentacji i praktycznego wdrożenia przepisów.

Czy jestem Administratorem?

Każda osoba prowadząca działalność gospodarczą lub pełniąca funkcję zarządczą w spółce kapitałowej jest Administratorem danych i jako taka podlega RODO i ponosi ryzyko wysokich kar finansowych związanych z nieprzestrzeganiem rozporządzenia.

Nie istnieje prawna możliwość przekazania zadań i odpowiedzialności Administratora innej osobie, np. zatrudnionemu pracownikowi lub Inspektorowi Ochrony Danych. Administrator jest zobowiązany do wykazania odpowiedniej troski o bezpieczeństwo danych osobowych.

Przestrzeganie procedur RODONET istotnie zwiększa bezpieczeństwo danych. System RODONET jest aktualizowany w wyniku monitoringu zmian aktów prawnych, orzecznictwa oraz doświadczeń innych praktyk.

Specyfika sektora ochrony zdrowia a ryzyko

Wysokie kary za nieprzestrzegania RODO mają na celu zapewnienie dyscypliny ochrony danych osobowych. Specyfika sektora zdrowia powoduje większe niż w innych branżach narażenie na ryzyko pojawienia się szkody związanej z incydentem naruszenia bezpieczeństwa danych osobowych. Nie można również wykluczyć ryzyka związanego z próbami uzyskania odszkodowania związanego z incydentami błahymi lub nie mającymi miejsca w rzeczywistości. Z tego powodu wdrożenie RODO w praktyce medycznej ma szczególne znaczenie. Warto przy tym pamiętać, że przepisy prawa zwalniają praktyki medyczne ze spełnienia niektórych wymagań np. posiadania zgody pacjenta na przetwarzanie jego danych w ramach dokumentacji medycznej. Najlepszym sposobem na poprawne opracowanie dokumentacji i wdrożenie RODO jest korzystanie ze stałej opieki specjalistów jaką oferuje RODONET.

RODO w podmiotach leczniczych

Specyfika działalności medycznej, w tym liczne i niejednoznaczne regulacje obowiązujące podmioty lecznicze  powodują, że opracowanie audytu i dokumentacji RODO jest bardzo skomplikowane nawet w oparciu o gotowe formularze i szablony dokumentów. RODONET został zaprojektowany z intencją obsługi małych praktyk, które nie mają potrzeby i obowiązku wyznaczania Inspektora Ochrony Danych (IOD). Formularze audytu, predefiniowane odpowiedzi i przygotowane dokumenty uwzględniają specyfikę funkcjonowania podmiotów leczniczych. System umożliwia wielokrotną aktualizację dokumentacji, gdy zaistnieje taka potrzeba wynikająca z przepisów prawa lub indywidualnej sytuacji. W przypadku gdy treść dokumentów będzie zmieniona systemowo (np. w oparciu o krajowe orzecznictwo RODO), każda praktyka zostanie powiadomiona o konieczności wydrukowania odpowiednich fragmentów dokumentacji i zapoznania z nią pracowników. Również oferowane w ramach RODONET szkolenie e-learningowe odnosi się do realiów funkcjonowania sektora ochrony zdrowia w Polsce i jest systematycznie aktualizowane.

Kompleksowość rozwiązania RODONET

RODONET to aplikacja internetowa oraz dodatkowe usługi, których celem jest zapewnienie kompletu dokumentów i zgodności Twojej praktyki z wymaganiami RODO. Zakres usługi RODONET:

Audyt RODO – zestaw pytań dedykowanych podmiotom leczniczym wraz z listą wyboru odpowiedzi dopasowanych do specyfiki Twojej działalności. Audyt ułatwia zrozumienie wymagań RODO, uporządkowanie posiadanej wiedzy oraz automatyczne uzyskanie kompletu niezbędnych dokumentów dostosowanych do wymagań praktyki. Realizacja audytu to spełnienie wynikającego z RODO obowiązku kierownictwa podmiotu, jakim jest troska o bezpieczeństwo danych osobowych.

Dokumentacja RODO – to zbiór wszystkich wymaganych dokumentów, wygenerowanych automatycznie w wyniku audytu (np. rejestr czynności przetwarzania, rejestr umów powierzenia przetwarzania itd.) lub wypełnionych w oparciu o przygotowane formularze (np. zgoda konkretnej osoby na przetwarzanie jej danych osobowych). Zgodnie z RODO dokumentacja wymaga okresowej aktualizacji. Zespół RODONET monitoruje zmiany przepisów i orzecznictwa krajowego i proponuje odpowiednie modyfikacje. W przypadku systemowego skorygowania treści dokumentów, każda praktyka zostanie powiadomiona o konieczności wydrukowania odpowiednich fragmentów dokumentacji i zapoznania z nią pracowników.

e-Szkolenie „Ochrona danych osobowych i praktyczne aspekty RODO w podmiotach leczniczych” – szkolenie dostępne poprzez internet w dowolnym miejscu i czasie, zakończone testem kompetencji i odpowiednim certyfikatem. Ukończenie szkolenia przez wszystkich pracowników praktyki zwiększa ich świadomość odnośnie kwestii bezpieczeństwa danych osobowych i dobrych praktyk w tym względzie, a tym samym ogranicza ryzyko działania niezgodnego z RODO i zarzutu niestaranności pod adresem kierownictwa placówki. Szkolenia traktowane są jako niezbędny element wdrożenia RODO.

Audyt lokalny – to dodatkowa usługa dostępna dla podmiotów, które prowadzą działalności w warunkach nietypowych. W trakcie wizyty ekspert oceni warunki lokalne i pomoże przygotować odpowiednią dokumentację, w tym plan działań dostosowawczych.

Interwencje kryzysowe – zespół RODONET pozostaje do dyspozycji użytkowników aplikacji nie tylko poprzez stały monitoring zmian w przypisach. W przypadku incydentu naruszenia danych osobowych pomożemy przygotować odpowiednie dokumenty w sposób ograniczający ryzyko komplikacji (warto pamiętać, że na zgłoszenie incydentu w odpowiedniej formie Administrator ma tylko 72 godziny). W przypadku kontroli związanej z RODO pomożemy przygotować odpowiednie dokumenty np. odpowiedź na zalecenia pokontrolne.

RODONET to specjalistyczne, kompleksowe rozwiązanie opracowane przez zespół ekspertów z wieloletnim doświadczeniem w obsłudze podmiotów leczniczych.

Wiedza zawarta w algorytmach RODONET

RODONET zawiera szereg algorytmów ułatwiających analizę sytuacji praktyki i odpowiednie przygotowanie dokumentacji. Jednym z ważnych wymagań RODO jest zobowiązanie Administratora do oceny ryzyka związanego z bezpieczeństwem danych osobowych. RODONET klasyfikuje zbiory danych pod kątem prawdopodobieństwa oraz dotkliwości potencjalnego zdarzenia. Dzięki algorytmom możliwe jest spełnienie formalnego wymagania zarządzania ryzykiem w praktyce oraz zachowanie poprawności dokumentacji RODO.

Prostota obsługi RODONET

  1. Wypełniasz formularz zgłoszenia i dokonujesz opłaty
  2. Uzyskujesz login i hasło umożliwiające skorzystanie z aplikacji
  3. Realizujesz audyt korzystając z naszej wiedzy oraz zestawu predefiniowanych odpowiedzi – może to zając ok. godziny, czasem dłużej, gdy kwestie związane z RODO nie są jeszcze uporządkowanie w Twojej praktyce – w takim wypadku zyskujesz dodatkowo!
  4. Drukujesz zestaw dokumentacji RODO i przechowujesz w odpowiednim segregatorze. W każdej chwili możesz wrócić do audytu, zmienić treść dokumentów i wydrukować aktualne
  5. Uczestniczysz w szkoleniu e-learningowym i uzyskujesz wymagany certyfikat
  6. Zapoznajesz pracowników z Polityką Bezpieczeństwa Danych Osobowych i wymagasz aby ukończyli e-szkolenie i pozyskali certyfikaty, które przechowujesz wraz z dokumentacją RODO
  7. Działasz zgodnie z RODO, uwzględniając przesyłane przez RODONET przypomnienia i aktualizacje oraz własne doświadczenia
  8. W przypadku niespodziewanego zdarzenia, np. incydentu naruszenia bezpieczeństwa danych osobowych lub kontroli, korzystasz ze wsparcia zespołu RODONET.

Przystępna cena RODONET

Korzyści dostarczone przez RODONET znacznie przekraczają koszty usługi, co łatwo pokazać przez porównanie do alternatywnych rozwiązań:

  • Koszt przeprowadzenia audytu i opracowania dokumentacji RODO – cena rynkowa podobnych usług to jednorazowo minimum 500 zł + vat
  • Koszt szkolenia jednej osoby w zakresie RODO – cena rynkowa to ok. 100-400 zł + vat
  • Koszt konsultacji związanych z interwencją RODO – porada w przypadku kontroli, przygotowanie stanowiska pokontrolnego, przygotowanie protokołu naruszenia itp. – ok. 150-300 + VAT zł za godzinę

Roczny abonament RODONET obejmuje:

  • Wielokrotne (bez ograniczeń) wykonanie audytu z wykorzystaniem aplikacji RODONET
  • Wielokrotne (bez ograniczeń) aktualizacje dokumentacji RODO
  • Wielokrotny dostęp do szkolenia z certyfikatem (do 5 pracowników w ramach pakietu)
  • Wielokrotną możliwość korzystania z usługi interwencyjnej (do 2 razy w roku w ramach pakietu)

Dostęp do aplikacji RODONET

Aby uzyskać dostęp do aplikacji RODONET należy wypełnić formularz zgłoszenia, dokonać wpłaty i aktywować konto z wykorzystaniem otrzymanego linku. Zapraszamy.

Do końca 2018 r. praktyki pielęgniarek i położnych mogą korzystać z aplikacji bezpłatnie. Stworzona dokumentacja może być zachowana w formie elektronicznej lub papierowej.