Placówki medyczne w zakresie ochrony danych osobowych muszą spełniać założenia zawarte w następujących aktach prawnych:
1. ROZPORZĄDZENIU PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r,
2. Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz
3. Ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
Nasz zespół oferuję placówkom medycznym przeprowadzenie audytu zgodności z RODO, polegającego na wykonania następujących działań:
1. przeprowadzenie Inwentaryzacji procesów przetwarzania oraz zbiorów danych,
2. wykonanie analizy aktualnych zabezpieczeń – środków,
3. wykonanie analizy dokumentacji administracyjno-kadrowej pod kontem ochrony danych osobowych,
4. wykonanie analizy dokumentacji medycznej,
5. wykonanie analizy zawartych umów powierzenia przetwarzania danych osobowych,
6. wykonanie analizy stopnia spełnienia obowiązku informacyjnego,
7. wykonanie analizy ryzyka – oszacowanie ryzyka udostępnienia danych osobowych stronom nieupoważnionym, występującego w placówce medycznej.
Utworzony przez nas raport po audytowy zawiera:
1. opis czynności przetwarzania oraz kategorii osób i danych,
2. określenie poziomu istniejących zabezpieczeń technicznych oraz organizacyjnych w placówce medycznej,
3. szablony służce do stworzenie dokumentacji RODO w placówce,
4. informację czy placówka podlega obowiązkowi powołania IOD (Inspektora Ochrony Danych),
5. określenie czy konieczne jest stworzenie w placówce rejestru czynności przetwarzania danych osobowych,
6. określenie czy konieczne jest stworzenie w placówce oceny skutków dla ochrony danych,
7. określenie poziomu przeszkolenia personelu placówki.
Na podstawie informacji zebranych w przeprowadzonym audycie oferujemy administratorowi danych usługę przeprowadzenia ewentualnie wymaganego procesu dostosowania placówki medycznej do wymagań wynikających z aktów prawnych regulujących ochronę danych osobowych na terenie naszego kraju (stworzenie kompletu dokumentacji RODO, wdrożenie niezbędnych środków technicznych i administracyjnych oraz przeszkolenie personelu).