✔ Procedury postępowania w przypadku naruszeń ochrony danych – zgłaszanie do UODO, zawiadamianie osoby
✔ Wsparcie inspektora ochrony danych oraz pełnienie funkcji inspektora ochrony danych
✔ Upoważnienia do przetwarzania danych osobowych
✔ Weryfikacja oraz ustalenie właściwych podstaw prawnych dotyczących przetwarzania danych osobowych
✔ Weryfikacja dotychczasowych umów powierzenia przetwarzania danych osobowych zawieranych z procesorami
✔ Nowe obowiązki informacyjne względem pacjenta, klauzule informacyjne, realizacja żądań osoby, której dane dotyczą
✔ Bezpieczeństwo fizyczne w obszarach przetwarzania danych
✔ Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych w podmiocie leczniczym
✔ Procedury opisujące sposoby zabezpieczeń przetwarzania danych osobowych – polityka ochrony danych
✔ Monitorowanie zgodności przetwarzania danych z RODO (regularne przeglądy)
✔ Zdefiniowanie procesów przetwarzania danych zachodzących w podmiocie oraz opracowanie rejestru czynności przetwarzania
✔ Zidentyfikowanie zagrożeń i podatności, ocena stosowanych dotychczas zabezpieczeń
✔ Przegląd dotychczas funkcjonującej dokumentacji oraz procedur dot. ochrony danych osobowych obowiązujących w placówce
✔ Analiza zasobów uczestniczących w przetwarzaniu danych osobowych
✔ Analiza działalności podmiotu pod kątem występowania automatycznego przetwarzania danych, tj. profilowania
✔ Analiza czy dany podmiot jest zobligowany do dokonania oceny skutków operacji przetwarzania dla ochrony danych osobowych
✔ Analiza czy dany podmiot zobligowany jest do wyznaczenia Inspektora Ochrony Danych
✔ Założenia i wymogi ustawowe w zakresie SIM oraz Platformy P1 – terminy wdrożenia, obowiązki po stronie usługodawców, nowe uregulowania
✔ Uwarunkowania formalno-prawne związane z wdrożeniem elektronicznej dokumentacji medycznej
✔ Bezpieczeństwo danych w elektronicznej dokumentacji medycznej
✔ Udostępnianie elektronicznej dokumentacji medycznej
✔ Zasady dot. interoperacyjności elektronicznej dokumentacji medycznej
✔ Diagnozowanie potrzeb i możliwości danej placówki w zakresie wdrożenia elektronicznej dokumentacji medycznej