GoldenLine
Zaloguj się
Andrzej I

Andrzej I Inspektor Ochrony
Danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Witam.
Proszę o poradę w jaki sposób mam podejść do sytuacji kiedy inny szpital na mocy umowy między szpitalami (umowa na dłuższy czas, w jednym czasie będzie to maksymalnie kilka osób) będzie wysyłał swój personel, celem przeszkolenia z zakresu obsługi systemu informatycznego w którym przetwarzane są dane medyczne? Wiąże się to z wglądem w dane pacjentów oczywiście w obecności naszego pracownika.
Czy dobrym rozwiązaniem będzie przeszkolenie tych osób , wystawienie im upoważnienia przez mój Szpital czy może lepszym rozwiązaniem będzie podpisanie umowy powierzenia?
Pozdrawiam
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Jeśli dobrze zrozumiałem, te osoby nie będą wykonywać żadnych czynności przetwarzania tych danych w celach realizowanych przez Twój szpital. W związku z tym nie mogą otrzymać dostępu do danych. Szkolenie musicie rozwiązać inaczej, np. z wykorzystaniem wersji demo.
Link do wypowiedziLink
Andrzej I

Andrzej I Inspektor Ochrony
Danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Zgadza się, nie będą wykonywać żadnych czynności. Szkolenie w wersji demo raczej odpada ponieważ to będzie polegało na tym że pracownik tamtego Szpitala będzie się przypatrywał oraz uczył obsługi systemu w obecności naszego pracownika, który będzie wykonywał swoją pracę. To niestety wiąże się z wglądem w dane pacjentów.
Link do wypowiedziLink
Andrzej I

Andrzej I Inspektor Ochrony
Danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Dodam również że osoby te nie będą miały zakładanych własnych kont w systemie informatycznym.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Andrzej I.:
że pracownik tamtego Szpitala będzie się przypatrywał oraz uczył obsługi systemu w obecności naszego pracownika, który będzie wykonywał swoją pracę. To niestety wiąże się z wglądem w dane pacjentów.
Nie możesz na to pozwolić.
Link do wypowiedziLink
Andrzej I

Andrzej I Inspektor Ochrony
Danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

A co gdyby w takiej sytuacji szpital podpisał z tymi osobami umowę wolontariatu i wtedy wystawiono by upoważnienie do przetwarzania danych jak dla sekretarki, wpis w ewidencji, podpisanie oświadczenia o poufności i przeprowadzono by szkolenie - jak dla osoby na umowie cywilnoprawnej (która z resztą wolontariat jest). Sytuacja podobna jak w przypadku przyjmowania stażystów z urzędu pracy gdzie też są te wszystkie czynności robione.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Andrzej I.:
A co gdyby w takiej sytuacji szpital podpisał z tymi osobami umowę wolontariatu
http://www.infor.pl/prawo/umowy/postanowienia-ogolne/3...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Jaki jest cel tego szkolenia?
Link do wypowiedziLink
Andrzej I

Andrzej I Inspektor Ochrony
Danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Celem szkolenia jest zapoznanie z funkcjonalnością systemu informatycznego służącego do obsługi dokumentacji medycznej i rozliczen itd. My ten system mamy od dawna a ten drugi szpital dopiero zaczyna korzystać. Ma to byc robione w ramach współpracy pomiędzy szpitalami.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Andrzej I.:
Celem szkolenia jest zapoznanie z funkcjonalnością systemu informatycznego służącego do obsługi dokumentacji medycznej i rozliczen
To nie jest wasz cel przetwarzania. Nie wolno wam dopuścić obcych osób do przetwarzania danych, za które odpowiadacie.

Notabene, abstrahując od kwestii prawnych, to co Ci wychodzi tu z analizy ryzyka odnośnie podatności waszych systemów na umyślne lub nieumyślne naruszenia ochrony powodowane przez tego rodzaju insiderów?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Andrzej I.:
Celem szkolenia jest zapoznanie z funkcjonalnością systemu informatycznego służącego do obsługi dokumentacji medycznej i rozliczen itd. My ten system mamy od dawna a ten drugi szpital dopiero zaczyna korzystać. Ma to byc robione w ramach współpracy pomiędzy szpitalami.

A czego dotyczy współpraca?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Andrzej I.:
Witam.
Proszę o poradę w jaki sposób mam podejść do sytuacji kiedy inny szpital na mocy umowy między szpitalami (umowa na dłuższy czas, w jednym czasie będzie to maksymalnie kilka osób) będzie wysyłał swój personel, celem przeszkolenia z zakresu obsługi systemu informatycznego w którym przetwarzane są dane medyczne?
Czy z tego należy wnioskować, że producentem systemu informatycznego jest "twój" szpital? Jeśli tak, to jest sprawa do dalszej dyskusji. Jeśli nie, to sprawa jest cokolwiek dziwna. Firma sprzedająca SI nie zabezpiecza przeszkolenia ?!
Wiąże się to z wglądem w dane pacjentów oczywiście w obecności naszego pracownika.
Czy masz zgodę pacjentów na przetwarzanie danych w celu szkolenia obcego personelu?
Czy dobrym rozwiązaniem będzie przeszkolenie tych osób , wystawienie im upoważnienia przez mój Szpital czy może lepszym rozwiązaniem będzie podpisanie umowy powierzenia?
Szkolenia zapewnia ADO. Szkolenia kosztują. Ponoszenie nakładów na szkolenie obcych pracowników jest złamaniem dyscypliny finansów publicznych (o ile szpital nie jest prywatny)
Powierzenie winno mieć oparcie w prawie - jakie proponujesz podstawy prawne z uodo?
ps.
Co szpital ma wpisane w zakresie działalności (akt założycielski, statut). Czy odnajdziesz tam szkolenie na rzecz podmiotu obcego?
Link do wypowiedziLink
Andrzej I

Andrzej I Inspektor Ochrony
Danych

Temat: Udostępnienie danych wrażliwych pracownikom innego...

Dziękuję za odpowiedzi. Jedynym rozwiązaniem jest zablokowanie tych szkoleń.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj