GDPR NA MÍRU – OCHRANA DAT VE VAŠÍ ORDINACI
Chcete mít jistotu, že Vás ani Úřad pro ochranu osobních údajů ani zklamaný pacient nenachytá? Chcete mít kompletní dokumentaci požadovanou GDPR nařízením a návaznými českými předpisy? Chcete mít KLID?
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů nabývá účinnosti 25. 5. 2018. Vztahuje se na všechny oblasti, kde se s ochranou osobních údajů fyzických osob běžně potkáváme, sjednocuje povinnosti správců a dává všem občanům EU stejná práva k údajům, které se jich týkají. Na tuto normu navazuje národní právní úprava, která například ve zdravotnictví významným způsobem spoluurčuje způsob zpracování a výkon práv občanů-pacientů.
MZ ČR postup dosažení shody shrnuje takto: “Nejprve je nutné vypracovat vlastní přehled typů osobních údajů, se kterými ambulance pracuje, specifikovat důvody, proč tak činí, a dále popsat procesy a nástroje, kterými tak činí… Dalším krokem či krokem souběžným by měla být analýza rizik… Následují technická opatření spočívající ve výběru vhodných technických prostředků ochrany osobních údajů… V případě organizačních opatření je důležité nezapomenout následně odpovídajícím způsobem upravit vnitřní normativní akty nastavující pravidla chování zaměstnanců, pravidla přístupů k osobním údajům a zejména pak i veškeré smlouvy o zpracování osobních údajů… V momentě, kdy jsou zpracovány a k realizaci připravena technická i organizační opatření, je možné, resp. nutné zpracovat informaci pro pacienty či potenciální pacienty… Jsou-li splněny všechny výše uvedené kroky, je nutné proškolit zaměstnance.”
Již základní služba “pre-audit” zahrnuje všechny zákonem požadované prvky a výsledná dokumentace dokládá zájem a snahu o dosažení shody s novým nařízením. Na základě dodaných, předvyplněných vzorů můžete v krátkém čase vytvořit kompletní dokumentaci a propracovaný systém ochrany a zpřístupnění osobních údajů. Pokud se nakonec rozhodnete nechat si dokumentaci zfinalizovat naším auditorem, cena pre-auditu se odčítá. V případě zájmu o vyšší stupeň ochrany před riziky spojenými s nedostatky v této oblasti doporučujeme řešení využívající služby a garance advokátní kanceláře či dokonce mezinárodně platnou certifikaci
SROVNÁNÍ GDPR SLUŽEB |
pre-audit |
audit |
právník |
certifikace |
přehled požadavků |
komplet |
komplet |
komplet |
garance |
datový audit (katalog OÚ) |
vzor |
komplet |
komplet |
garance |
záznamy o zpracování |
vzor |
komplet |
garance |
garance |
vyhodnocení rizik |
vzor |
vzor |
komplet |
garance |
číselníky zpracování a rizik |
vzor |
komplet |
komplet |
garance |
plán dosažení shody |
komplet |
komplet |
komplet |
garance |
vnitřní směrnice |
vzor |
komplet |
garance |
garance |
prohlášení o ochraně OÚ pacienti |
vzor |
vzor |
garance |
garance |
ochrana OÚ zaměstnanců |
vzor |
komplet |
garance |
garance |
formulář k plnění práv osob |
vzor |
komplet |
garance |
garance |
požadavky na dodavatele |
komplet |
komplet |
garance |
garance |
aktualizace za 6 měsíců |
komplet |
komplet |
komplet |
garance |
Na Babě 1526/35, 160 00 Praha 6 | Tel: +420 468 008 920 | Gsm: +420 605 296 963 | E-mail: audit@medicton.com