Oferta na opracowanie i wdrożenie dokumentacji bezpieczeństwa zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922) i rozporządzeń wykonawczych do tej ustawy.

 

Oferta zawiera proponowany zakres prac, w ramach opracowania i wdrożenia dokumentacji bezpieczeństwa,  zgodniej z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) i ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182 z późn. zm.) oraz rozporządzeń wykonawczych do tej ustawy, a szczególności Polityki Bezpieczeństwa i Instrukcji Zarządzania System Informatycznym oraz Metodyki zarządzania ryzykiem  służącymi do przetwarzania danych osobowych.

RODO znacząco wpływa na zakres obowiązków podmiotów przetwarzających dane osobowe wymuszając niejako liczne zmiany w dotychczasowej polityce ich ochrony.

Oferta ta ma charakter oferty wstępnej i może ulec zmianie po uszczegółowieniu lub zmianie zakresu prac.

Oferta na doradztwo prawne i informatyczne w zakresie ochrony danych osobowych i wdrożenia RODO w placówkach medycznych i gabinetach lekarskich

 

Cel prac

Celem planowanych prac będzie weryfikacja sposobu przetwarzania i ochrony danych osobowych oraz inwentaryzacja stosowanych przez Zamawiającego systemów, służących do przetwarzania danych osobowych, a także zakres przetwarzanych w tych systemach danych. Analizie poddane zostaną również istniejące dokumenty, dotyczące dostępu i przetwarzania danych osobowych oraz procedury zarządzania systemami służącymi do przetwarzania danych osobowych, a następnie opracowanie/uzupełnienie dokumentów: Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym służącymi do przetwarzania danych osobowych, zgodnie ze wskazanymi poniżej przepisami dotyczącymi ochrony danych osobowych.

 

Podstawy Prawne

 

Prace będą przeprowadzane w oparciu o zdefiniowane wymogi, zawarte w niżej wymienionych przepisach prawa:

a ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO;

b ) ustawa  z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. 2016 r.  poz. 922);

 

c ) ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

 

d )  Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

 

e )  ustawa z 31 sierpnia 1991 r. o zakładach opieki zdrowotnej, a także wydanym na podstawie art. 18 ust. 8 tej ustawy:

-  rozporządzeniu Ministra Zdrowia z 21 grudnia 2006 r. w sprawie rodzajów i zakresu dokumentacji w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania;

 

f ) rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych;

 

g ) rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych;

 

e ) rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji ;

 

f ) rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratorów bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015 r., poz. 719);

 

g ) rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r., poz. 745).

 

Ochrona danych osobowych w placówkach medycznych
Logo audyt bezpieczeństwa informacji

SZKOLENIE

szkolenie rodo

Audyt Bezpieczeństwa Informacji © 2018