Področje varstva osebnih podatkov je od 25. maja 2018 enotno urejeno po celotni EU. Uredba GDPR omogoča pacientom boljši nadzor nad lastnimi osebnimi podatki, upravljalcem zbirk podatkov pa nalaga poenostavljen dostop in urejen način obveščanja posameznika o obdelavi njegovih podatkov. Se vam zdi, da na zahteve uredbe niste pripravljeni? Lahko vam pomagamo.

Predstavljamo vam partnerstvo s pravnico dr. Natašo Pirc Musar iz Info hiše

SRC Infonet kot upravljalec informacijskih sistemov in poznavalec delovnih procesov v zdravstvenih ustanovah združuje moči z ekipo Info hiše, ki ponuja svetovanje s področja GDPR pod blagovno znamko DPO – Data Protection Officer on Demand.

Kaj prinaša GDPR na področje zdravstva

Pacient ima nove pravice, povezane z njegovimi osebnimi podatki

GDPR je prinesla boljši nadzor pacientov nad svojimi osebnimi podatki, lažji dostop ter strožjo ureditev dolžnosti obveščanja pacienta o obdelavi njegovih osebnih podatkov. Pacienti imajo pravico do pozabe oz. izbrisa in pravico do prenosljivosti osebnih podatkov. Uredba prinaša tudi posebno ureditev za privolitev otrok.

Imenovanje uradne osebe za varstvo podatkov

Zdravstvene ustanove, ki opravljate tvegane postopke obdelave podatkov in obdelujete posebne vrste osebnih podatkov, med katere sodijo zdravstveni podatki, morate imenovati uradno osebo za varstvo podatkov, t.i. data protection officer – DPO.

Višje kazni za prekrške

Nadzorni organ lahko za najhujše kršitve izreče kazen do vrednosti 1.000.000 do 20.000.000 EUR oziroma do 2-4 % letnega svetovnega prometa podjetja. Ob tako visokih kaznih je skladnost z zakonodajo o varstvu osebnih podatkov postala pomemben del poslovne politike, zdravstvene ustanove pa morate v ta namen prilagoditi svoja interna pravila o varovanju podatkov ter sprejeti ukrepe za učinkovit nadzor in ukrepanje v primeru kršitev s pripravljeno oceno tveganja.

Kako vam lahko pomagamo

Izvajamo celovito GAP analizo GDPR

Izvedemo lahko pregled obstoječega stanja “na papirju” in “na terenu” v vaši ustanovi, kar vključuje tudi pregled aktov in sistemov ter usmerjene intervjuje s skrbniki in uporabniki zbirk.

Pregled ustreznosti zavarovanja zbirk osebnih podatkov

V okviru pregleda, ki vključuje analizo IT sistemov in relevantnih internih aktov, izvedemo simulacijo inšpekcijskega pregleda Informacijskega pooblaščenca.

Svetujemo pri vzpostavitvi skladnosti z GDPR

Pomagamo vam pri pripravi, prenovi ali pregledu aktov (pravilniki, politika zasebnosti, privolitveni obrazci, pogodbe o pogodbeni obdelavi ipd.) ter svetujemo pri prilagoditvah IT sistemov in storitev.

Izobražujemo v vaši ustanovi

Po vzoru SRC Infonetovega asistenta organiziramo izobraževanja v vaših prostorih. Izobraževanja vključujejo novosti, ki jih prinašajo novi evropski predpisi s področja varstva osebnih podatkov, kaj te novosti pomenijo ter kako se moramo na njih pripraviti. Namenjena so predvsem zaposlenim na ključnih področjih – vodstvo, pravna služba, IT in varnostni oddelek, marketing in trženje ter odnosi s strankami.

Storitev DPO on Demand™

V primeru, da na pozicijo DPO ne imenujete enega od zaposlenih, lahko za DPO imenujete Info hišo, ki prevzame vse zahtevane naloge: obveščanje, spremljanje skladnosti s predpisi, ozaveščanje osebja, svetovanje in druge naloge.

Članstvo v DPO Klubu™

DPO Klub™ je platforma za pooblaščene osebe za varstvo osebnih podatkov. Člani prejemajo DPO Novice, si izmenjujejo znanje, izkušnje, si nudijo strokovno podporo, se družijo na DPO zajtrkih in več.

Blagovni znamki DPO on Demand in DPO Klub sta last podjetja INFO HIŠA d.o.o..

Izvajamo celovito GAP analizo GDPR

Izvedemo lahko pregled obstoječega stanja “na papirju” in “na terenu” v vaši ustanovi, kar vključuje tudi pregled aktov in sistemov ter usmerjene intervjuje s skrbniki in uporabniki zbirk.

Pregled ustreznosti zavarovanja zbirk osebnih podatkov

V okviru pregleda, ki vključuje analizo IT sistemov in relevantnih internih aktov, izvedemo simulacijo inšpekcijskega pregleda Informacijskega pooblaščenca.