GoldenLine
Zaloguj się
Mariusz Kędzior

Mariusz Kędzior nauczyciel, Szkoła
Srednia

Temat: Karta zdrowia ucznia

Witam,
zwracam się z prośbą o pomoc w rozwiązaniu następujących tematów.
1. W szkole pracuje pielęgniarka, która zbiera dane o uczniach i przechowuje je w formie karty zdrowia. Pielęgniarka nie jest pracownikiem szkoły, pracuje z ramienia innej instytucji. Dane zbiera w swój sposób, nikt z pracowników szkoły tych danych jej nie przekazuje. Czy w takim przypadku szkoła musi posiadać umowę o przetwarzanie danych uczniów z tą instytucją? Czy ten zbiór - karta zdrowia - szkoła musi wykazać w rejestrze prowadzonym przez ABI?
2. Co to jest ten identyfikator osoby, jeśli dane są przetwarzane w systemie informatycznym? Czy to jest np. login użytkownika do systemu? Naprawdę szukam odpowiedzi i nie potrafię znaleźć.:(

P.S. Przy okazji, czy ktoś z Państwa prowadzi rejestr zbiorów danych osobowych w szkole, o którym mówi ustawa (art. 36 a ust. 2)? Jakie zbiory danych powinny się tam znaleźć?

Bardzo dziękuję za odpowiedzi
Pozdrawiam
Link do wypowiedziLink
Mirosław P.

Mirosław P.

Temat: Karta zdrowia ucznia

1. Powinna być podpisana umowa powierzenia.
2. Tak, login, identyfikator, nazwa użytkownika w systemie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Mirosław P.:
1. Powinna być podpisana umowa powierzenia.

Wątpię. Jeśli już, to w drugą stronę. Gabinet powierza przetwarzanie danych szkole w zakresie przechowywania danych i zapewnienia fizycznej ochrony pomieszczenia i budynku.
Link do wypowiedziLink
Przemysław Siembida

Przemysław Siembida Pełnomocnik Zarządu
ds. Telekomunikacji,
Administrator B...

Temat: Karta zdrowia ucznia

Ja bym poszedł nawet dalej. Można założyć, że jeśli cele i środki określa firma zewnętrzna, dane przetwarza osoba upoważniona przez nią w obszarze fizycznym i informatycznym administrowanym również przez tą firmę np. na mocy umowy ze szkołą, to i do powierzenia danych nie dochodzi.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Pewnie sprzątaczka szkolna tam wchodzi.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Mariusz K.:
Dane zbiera w swój sposób, nikt z pracowników szkoły tych danych jej nie przekazuje.

A jak oddaje dane absolwentom? Nie wyręcza się sekretariatem?
Link do wypowiedziLink
Przemysław Siembida

Przemysław Siembida Pełnomocnik Zarządu
ds. Telekomunikacji,
Administrator B...

Temat: Karta zdrowia ucznia

Paweł G.:
Mariusz K.:
Dane zbiera w swój sposób, nikt z pracowników szkoły tych danych jej nie przekazuje.

A jak oddaje dane absolwentom? Nie wyręcza się sekretariatem?

Najprościej by było, żeby firma od początku do końca zajęła się obsługą, czyli i zwrot kart powinien leżeć w jej gestii.
Sprzątaczka... Zabezpieczenie danych należy do firmy, do pielęgniarki, firma powinna ją upoważnić i przeszkolić, karty powinna chować, wszystko zamykać na klucz, albo sama sprzątać. Upoważnienie sprzątaczki to raczej kiepska opcja ;)
Zastanawiam się jednak nad obowiązkiem informacyjnym, ponieważ z pewnością ani rodzice, ani uczniowie nie wiedzą kto jest ADO.
Może na drzwiach od gabinetu powinna wisieć informacja - w taki sposób szkoła pewnie uniknęłaby wielu nieporozumień.

Trzeba by sięgnąć do przepisów na mocy których działają gabinety i potwierdzić powyższą teorię.

Edycja:
W jednym zdaniu: jeśli szkoła może nie mieć nic wspólnego ze zbiorem danych zawierającym dane wrażliwe - powinna za wszelką cenę się od niego odciąć, jednocześnie jako administrator budynku zapewnić ADO możliwość adekwatnego zabezpieczenia zbioru. Ten post został edytowany przez Autora dnia 21.11.15 o godzinie 12:34
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Przemysław S.:
Sprzątaczka... Zabezpieczenie danych należy do firmy, do pielęgniarki, firma powinna ją upoważnić i przeszkolić, karty powinna chować, wszystko zamykać na klucz, albo sama sprzątać. Upoważnienie sprzątaczki to raczej kiepska opcja ;)

Dlatego gdybym był ABI-m w tej placówce służby zdrowia, podpisałbym ze szkołą umowę powierzenia w zakresie zapewnienia fizycznego bezpieczeństwa danych. W umowie zawarłbym uregulowania dotyczące sprzątania, aby było jasne, że szkolna sprzątaczka ma zgodę ADO na przebywanie w obszarze przetwarzania danych.
Zastanawiam się jednak nad obowiązkiem informacyjnym, ponieważ z pewnością ani rodzice, ani uczniowie nie wiedzą kto jest ADO.
Może na drzwiach od gabinetu powinna wisieć informacja - w taki sposób szkoła pewnie uniknęłaby wielu nieporozumień.

Nie znam ani jednego przypadku, żeby ktoś prowadzący gabinet medycyny szkolnej się tym przejmował ;)
Link do wypowiedziLink
Mariusz Kędzior

Mariusz Kędzior nauczyciel, Szkoła
Srednia

Temat: Karta zdrowia ucznia

No patrz, nie myślałem, że wywiąże się z tego taka dyskusja :)
Dziękuję wszystkim za pomoc :)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Zwróć jednak uwagę, czy wam karty zdrowia absolwentów nie zalegają w sekretariacie.
Link do wypowiedziLink
Mariusz Kędzior

Mariusz Kędzior nauczyciel, Szkoła
Srednia

Temat: Karta zdrowia ucznia

Dziękuję bardzo za trafną uwagę.
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: Karta zdrowia ucznia

Administratorem danych osobowych jest ZOZ świadczący usługi dla uczniów.
Co do sprzątaczki - na etapie zawierania umowy na udostępnienia pomieszczenia powinno być określony sposób zarządzania pomieszczeniem w tym również sprzątaniu, zabezpieczeniu pomieszczeń, sposobie przechowywania kluczy w tym kluczy alarmowych. To na ZOZie ciąży obowiązek zabezpieczenia technicznego i organizacyjnego zabezpieczenia danych osobowych których jest ADO. Jakoś trudno znaleźć mi powód na podpisanie umowy powierzenia danych osobowych w związku ze sprzątaniem pomieszczeń, po prostu osoby sprzątające nie mają mieć prawa dostępu do danych i tyle. Ja na miejscu szkoły takiej umowy bym nie podpisał - po prostu szkoła wynajmuje pomieszczenie za ochronę danych w tym pomieszczeniu odpowiada ZOZ.
Co do zbiorów - mogą być naprawdę rożne w zależności od specyfiki szkoły i sposobu spojrzenia na zbiory. To co mi się gdzieś pojawiało - to oprócz standardowych typu - uczniowie i słuchacze (specyfika szkoły), dane osobowe pracowników i zleceniobiorców, kontrahenci, internat, biblioteka, firmy przyjmujących na praktyki,
Link do wypowiedziLink
Radek Bargieł

Radek Bargieł Nauczyciel,
Technikum

Temat: Karta zdrowia ucznia

Witam!
Przepraszam, że odkopuję stary temat.
U nas w szkole (średniej) jest pielęgniarka z ZOZ-u. Ma swój gabinet i tam urzęduje. Ona zbiera dokumentację medyczną od uczniów (karty zdrowia itp.) więc my jako szkoła "jesteśmy czyści" w tym temacie, jednakże raz w roku potrzebuje ona listę osób przyjętych do klasy pierwszej (aby szkoła mogła zapewnić opiekę medyczną za pośrednictwem właśnie tego ZOZ-u) - musi to udostępnić szkoła. Czy wystarczy aby wystawić pielęgniarce upoważnienie do przetwarzania danych osobowych w zbiorze "Uczniowie" (nie jest ona de facto pracownikiem szkoły a jedynie pielęgniarką wyznaczoną przez ZOZ)?
Ewentualnie jak to rozwiązać tak, żeby miało ręce i nogi?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Radek B.:
potrzebuje ona listę osób przyjętych do klasy pierwszej (aby szkoła mogła zapewnić opiekę medyczną za pośrednictwem właśnie tego ZOZ-u) - musi to udostępnić szkoła.
Musi to na Rusi. Jaką szkoła ma pewność, że odbiorca danych ma w ogóle prawo je przetwarzać i udostępnienie będzie legalne?
Czy wystarczy aby wystawić pielęgniarce upoważnienie do przetwarzania danych osobowych w zbiorze "Uczniowie"
Nie pisz w ogóle takich strasznych rzeczy.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Przemysław C.:
Jakoś trudno znaleźć mi powód na podpisanie umowy powierzenia danych osobowych w związku ze sprzątaniem pomieszczeń, po prostu osoby sprzątające nie mają mieć prawa dostępu do danych i tyle.
I to wystarczy?
Załóżmy, że sprzątaczka zaprószy ogień w gabinecie i dokumentacja medyczna spłonie. Kto odpowiada - i na jakiej podstawie?Ten post został edytowany przez Autora dnia 20.04.17 o godzinie 17:20
Link do wypowiedziLink
Radek Bargieł

Radek Bargieł Nauczyciel,
Technikum

Temat: Karta zdrowia ucznia

Paweł G.:
Radek B.:
potrzebuje ona listę osób przyjętych do klasy pierwszej (aby szkoła mogła zapewnić opiekę medyczną za pośrednictwem właśnie tego ZOZ-u) - musi to udostępnić szkoła.
Musi to na Rusi. Jaką szkoła ma pewność, że odbiorca danych ma w ogóle prawo je przetwarzać i udostępnienie będzie legalne?
Czy wystarczy aby wystawić pielęgniarce upoważnienie do przetwarzania danych osobowych w zbiorze "Uczniowie"
Nie pisz w ogóle takich strasznych rzeczy.

Ok - to w takim razie jak to ugryźć? Pielęgniarka jakoś musi zrobić listę osób w szkole, nad którymi ZOZ sprawuje opiekę medyczną. Jeżeli ZOZ za pośrednictwem pielęgniarki nie dostanie jej od szkoły do skąd ZOZ ma wiedzieć ile uczniów ma zakontraktować? I tutaj właśnie jest problem - tak naprawdę to ile osób pytałem, tyle różnych opinii (między innymi dostałem info od eksperta od ODO aby pielęgniarce dać upoważnienie do przetwarzania danych osobowych - stąd właśnie było moje pytanie).
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Radek B.:
Ok - to w takim razie jak to ugryźć? Pielęgniarka jakoś musi zrobić listę osób w szkole, nad którymi ZOZ sprawuje opiekę medyczną.
Ale na jakiej podstawie prawnej sprawuje nad tymi małoletnimi opiekę medyczną? Jaka jest podstawa prawna przetwarzania tych danych przez ZOZ?
Jeżeli ZOZ za pośrednictwem pielęgniarki nie dostanie jej od szkoły do skąd ZOZ ma wiedzieć ile uczniów ma zakontraktować?
Jesteś ABI-m w ZOZ-ie czy w szkole? Jeśli w szkole, to nie rozwiązuj problemów ZOZ-u, bo za to Ci nie płacą ;)
dostałem info od eksperta od ODO aby pielęgniarce dać upoważnienie do przetwarzania danych osobowych
Widać nie zgłębił tematu zbyt wnikliwie.
Link do wypowiedziLink
Radek Bargieł

Radek Bargieł Nauczyciel,
Technikum

Temat: Karta zdrowia ucznia

Paweł G.:
Radek B.:
Ok - to w takim razie jak to ugryźć? Pielęgniarka jakoś musi zrobić listę osób w szkole, nad którymi ZOZ sprawuje opiekę medyczną.
Ale na jakiej podstawie prawnej sprawuje nad tymi małoletnimi opiekę medyczną? Jaka jest podstawa prawna przetwarzania tych danych przez ZOZ?
Jeżeli ZOZ za pośrednictwem pielęgniarki nie dostanie jej od szkoły do skąd ZOZ ma wiedzieć ile uczniów ma zakontraktować?
Jesteś ABI-m w ZOZ-ie czy w szkole? Jeśli w szkole, to nie rozwiązuj problemów ZOZ-u, bo za to Ci nie płacą ;)
dostałem info od eksperta od ODO aby pielęgniarce dać upoważnienie do przetwarzania danych osobowych
Widać nie zgłębił tematu zbyt wnikliwie.

Dzięki za odpowiedź - nie ukrywam, że byłbym niezmiernie wdzięczny za podpowiedź rozwiązania problemu zamiast wytykania błędów w moim rozumowaniu ;-)
Nie ukrywam, że temat ODO mnie mocno interesuje i studiuję go na bieżąco.

Jak chodzi o podstawę prawną sprawowania opieki na uczniami to odpowiadam: przede wszystkim Ustawa o systemie oświaty z 1991 r., dalej jest Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (ze zm.), można również przytoczyć Rozporządzenie Ministra Zdrowia z dnia 29 sierpnia 2009 r. w sprawie świadczeń gwarantowanych z zakresu podstawowej opieki zdrowotnej (ze zm.) oraz Rozporządzenie Ministra Zdrowia z dnia 28 sierpnia 2009 r. w sprawie organizacji profilaktycznej opieki zdrowotnej nad dziećmi i młodzieżą. Podstawa prawna jest i tutaj nie ma co do tego wątpliwości.

Niestety problem jest jak rozwiązać przekazywanie danych tejże higienistce?
Jedni piszą, że można (MEN), ale to nie jest doprecyzowane: http://www.rp.pl/artykul/1092409-Szkoly-moga-przekazyw...

Inni interpretują to tak (można, ale na wniosek ZOZ-u): http://www.iwspo.pl/porady-prawne/ochrona-danych-osobo...

Inni odwołują się do ustaw o zawodzie lekarza, pielęgniarki itp. ale ja nie znalazłem w nich jednoznacznych podstaw prawnych: http://www.oswiata.abc.com.pl/czytaj/-/artykul/na-jaki...

A jakiś czas temu Gazeta Prawna pisała, że Dyrektorzy nie mają podstaw prawnych bo jest to niedoprecyzowane w przepisach.

Wobec tego jak to ugryźć? Czy może pojawiły się jakieś nowelizacje, do których się nie dokopałem?
Jak to macie rozwiązane u siebie w szkołach? Na pewno innym też się to przyda.Ten post został edytowany przez Autora dnia 21.04.17 o godzinie 14:21
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Karta zdrowia ucznia

Szkoła powinna do ZOZ udostępnić dane uczniów na podstawie przepisów prawa:

Ustawa Prawo oświatowe (2016)

Art. 68. 1. Dyrektor szkoły lub placówki w szczególności:
współpracuje z pielęgniarką albo higienistką szkolną, lekarzem i lekarzem dentystą, sprawującymi profilaktyczną opiekę zdrowotną nad dziećmi i młodzieżą, w tym udostępnia imię, nazwisko i numer PESEL ucznia celem właściwej realizacji tej opieki.

W związku z realizacją zadania publicznego przez ZOZ pokuszę się o zasugerowanie nie odnotowywania tego udostępnienia w rejestrze udostępnień.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Karta zdrowia ucznia

Jan S.:
Ustawa Prawo oświatowe (2016)
Art. 68
Wchodzi w życie od...?
Dyrektor szkoły lub placówki w szczególności:
współpracuje z pielęgniarką albo higienistką szkolną, lekarzem i lekarzem dentystą, sprawującymi profilaktyczną opiekę zdrowotną nad dziećmi i młodzieżą
Nie tak prędko. Od którego momentu można uznać, że dany podmiot medyczny sprawuje profilaktyczną opiekę zdrowotną nad konkretnym małoletnim pacjentem?

Może rodzice mają w tej materii coś niecoś do powiedzenia, hm? Czy tak z automatu się to odbywa - trzask prask ...i już moje dziecko jest objęte przymusową opieką profilaktyczną, a jego dane osobowe z urzędu pofrunęły do podmiotu wykonującego ten przymus?

Proponuję lekturę art. 28 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz przepisów rozdziału 5 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.Ten post został edytowany przez Autora dnia 21.04.17 o godzinie 17:26
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj