Pracujemy w trybie zdalnym

Pomimo zaistniałej sytuacji związanej z rozwojem epidemii, firma NW Systemy Zarządzania pracuje w trybie zdalnym.

Realizujemy zadania z wykorzystaniem dostępnych technologii uwzględniając bezpieczeństwo naszych Klientów.

Wprowadziliśmy procedury pracy na odległość w tym przeprowadzanie wdrożeń systemów zarządzania (ISO), Zakładowej Kontroli Produkcji (ZKP), czy ochrony danych osobowych (RODO).

Zachęcamy Państwa do kontaktu z nami drogą e-mailową oraz telefoniczną.

Wizytówka w Google

Miło nam poinformować o naszej wizytówce w Google. Od dziś łatwiej Nas będzie znaleźć w wyszukiwarce.

Szkolenie RODO w branży medycznej – Rzeszów

Dowiedz się w jaki sposób nowe przepisy o ochronie danych osobowych mają wpływ na funkcjonowanie placówek medycznych i realizację poszczególnych praw pacjenta

▪ Czy pacjent zawsze ma prawo otrzymać kopię swojej dokumentacji medycznej?

▪ W jaki sposób informować pacjentów o RODO?

▪ Kiedy wymagana jest zgoda na przetwarzanie danych?

▪ Jak RODO wpływa na realizację projektów finansowanych ze środków unijnych?

▪ W jaki sposób i kiedy sporządzać upoważnienia do przetwarzania danych lub zawierać umowy powierzania przetwarzania danych?

▪ Jaką dokumentację należy opracować aby działać zgodnie z wymaganiami RODO?

▪ Kiedy należy powołać Inspektora Ochrony Danych w placówce medycznej?

certyfikat i materiały szkolenioweCertyfikat uczestnictwa i materiały szkoleniowe

Doświadczony prelegent 

 

Wygodna lokalizacja 

Serwis kawowy   

Informacje o szkoleniu:

Termin: 31 stycznia 2019 r., od godziny 9:00 do 15:00
Miejsce: Podkarpacki Ośrodek Szkoleniowo-Doradczy
ul. Rejtana 53, 35-326 Rzeszów
Cena: 350 zł netto (możliwość otrzymania faktury VAT)

Cel szkolenia:

Zapraszamy na szkolenie, podczas którego omówione zostaną praktyczne problemy z zakresu ochrony danych osobowych w placówkach medycznych, którym muszą sprostać w codziennej pracy, osoby zaangażowane w procesy związane z przetwarzaniem tych danych. Uczestnicy zapoznają się z tematyką RODO, tak aby placówka medyczna była w pełni przygotowana do spełniania i stosowania nowych regulacji dotyczących danych osobowych.

Uczestnicy:

Szkolenie adresowane jest w szczególności do personelu medycznego, który ma bezpośredni kontakt z pacjentami, jak również kadry kierowniczej i pracowników administracyjnych, tj. osób odpowiedzialnych za ochronę danych osobowych, w tym prowadzenie dokumentacji medycznej w szpitalach, przychodniach i gabinetach lekarskich.

Program szkolenia:

I. Omówienie przepisów RODO

1. Charakter prawny oraz zakres stosowania:
1.1. RODO i krajowe przepisy o ochronie danych osobowych;
1.2. przepisy sektorowe dot. działalności placówek medycznych.

II. Zasady przetwarzania danych osobowych

1. Zasady przetwarzania danych osobowych w kontekście praw pacjenta:
1.1. zasady wynikające z RODO (zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania, minimalizacji danych, integralności i poufności danych);
1.2. zasady udostępniania dokumentacji medycznej;
1.3. zasady informowania o stanie zdrowia pacjenta;
1.4. obowiązek informacyjny i wyrażenie zgody przez pacjenta na przetwarzanie jego danych.

2. RODO a dane osobowe już przetwarzane w placówce medycznej.

3. RODO a projekty finansowane ze środków unijnych.

4. Administrator jako podmiot przetwarzający dane osobowe:
4.1. prawa i obowiązki, w tym obowiązek wdrożenia właściwych środków organizacyjnych
i technicznych;
4.2. umowa powierzenia a upoważnienia do przetwarzania danych;
4.3.prowadzenie rejestru czynności przetwarzania danych i innej dokumentacji wymaganej przez RODO;
4.4. ocena skutków dla ochrony danych w placówce medycznej.

5. Inspektor Ochrony Danych:
5.1. obowiązek czy dowolność powołania;
5.2. zasady działania i nowe obowiązki.

6. Ocena skutków dla ochrony danych w placówce medycznej i obowiązek konsultacji
z organem nadzoru.

7. Analiza ryzyka.

8. Dostosowanie środków organizacyjnych, technicznych i IT do nowych wymogów prawnych.

III. Środki ochrony prawnej

1. Naruszenie ochrony danych osobowych:
1.1. czym jest naruszenie ochrony danych osobowych w placówce medycznej;
1.2. jakie czynności należy podjąć w przypadku naruszenia ochrony danych.

2. Kontrola prawidłowego stosowania przepisów RODO:
2.1. odpowiedzialność placówki medycznej;
2.2. podmioty uprawnione do kontroli oraz orzekania;
2.3. skarga do organu nadzorczego, zasady postępowania przed organem nadzorczym;
2.3. system kar finansowych i zasady wymiaru kary.

IV. Panel dyskusyjny czyli porozmawiajmy o RODO.

Zgłoszenie na szkolenie można przesłać na adres mailowy:
biuro@systemyzarzadzania.com.pl bądź za pośrednictwem formularza kontaktowego (w temacie proszę wpisać: RODO Rzeszów).

Masz pytanie zadzwoń:
605 121 651
505 977 916

Inspektor Danych Osobowych (IOD) – wsparcie w czynnościach ochrony danych osobowych

Każdy przedsiębiorca, po wejściu w życie RODO, powinien zastanowić się nad ryzykiem i dokonać analizy czy w organizacji powinien zostać powołany IOD. Jest on swego rodzaju ekspertem w ramach organizacji, który ma za zadanie wspierać ją w czynnościach związanych z przetwarzaniem danych osobowych. Jest on zatem odpowiedzialny za utrzymanie spójnego systemu ochrony danych osobowych w organizacji. Ponadto IOD jest ważnym źródłem informacji o wykonywanych operacjach na danych osobowych dla tych osób, których te dane dotyczą (m. in. klientów danej organizacji).

Do obowiązków IOD należy, w szczególności:

  • monitorowanie przestrzegania RODO oraz innych przepisów dotyczących ochrony danych osobowych;
  • wspieranie administratora w zakresie prowadzenia oceny skutków dla ochrony danych;
  • współpraca z organem nadzorczym i pełnienie funkcji punktu kontaktowego (umożliwienie organowi nadzorczemu dostępu do dokumentów i informacji w celu realizacji jego zadań);
  • wypełnianie swoich obowiązków z uwzględnieniem priorytetów z jednoczesną koncentracją na kwestiach pociągających za sobą wyższe ryzyko (podejście oparte na analizie ryzyka).

RODO przewiduje obowiązek wyznaczenia IOD dla administratorów i podmiotów przetwarzających wówczas, gdy:

  • przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę;
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Osoby mające sprawować nadzór nad systemem ochrony danych osobowych powinny gwarantować zdolność do zapewnienia bezpieczeństwa informacyjnego poprzez posiadanie fachowej wiedzy w obszarze prawa i praktyk w dziedzinie ochrony danych, przy jednoczesnym uwzględnieniu ryzyka związanego z realizowanymi przez organizacje procesami biznesowymi.

RODO

Analiza ryzyka, dostosowanie procesów biznesowych, opracowanie dokumentacji i szkolenia – czyli jak dostosować prowadzoną działalność do przepisów dotyczących ochrony danych osobowych.
RODO wymaga, aby organizacje samodzielnie definiowały posiadane przez nie informacje (kategorie danych osobowych), określały ryzyka związane z ich przetwarzaniem i dobrały do nich odpowiednie zabezpieczenia. Dlatego też w praktyce wdrożenie RODO oznacza dostosowanie procesów biznesowych, opracowanie dokumentacji (klauzul informacyjnych, umów, zgód) i przeprowadzenie analizy ryzyka związanej z procesami przetwarzania danych osobowych. Jakie kroki należy zatem podjąć?
Przygotowanie organizacji do nowych regulacji z zakresu danych osobowych powinien rozpocząć wstępny audyt zgodności w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych. Kolejne kroki to:

  • analiza ryzyka i ocena skutków dla ochrony danych;
  • opracowanie klauzul informacyjnych;
  • przygotowanie dokumentacji (wymaganych przepisami prawa rejestrów i procedur);
  • wprowadzenie w życie opracowanej dokumentacji;
  • powołanie Inspektora Ochrony Danych / Specjalisty ds. ochrony danych;
  • szkolenia dla pracowników z nowych zasad ochrony danych osobowych przyjętych w organizacji.

Okres przejściowy (14 września 2018 r.)

Wszystkie podmioty certyfikowane na zgodność z ISO 9001:2008 oraz ISO 14001:2004 mają jeszcze tylko kilka miesięcy do dostosowania się do nowych wymagań norm. We wrześniu 2018 r. wszystkie obecne certyfikaty ISO stracą ważność i nie będą już uznawane. Czasu pozostaje zatem niewiele a proces wdrożenia wymaga wcześniejszego zaplanowania, zaangażowania i wprowadzenia niezbędnych zmian.

Nowe wydania norm ISO 9001:2015 System Zarządzania Jakością oraz ISO 14001:2015 System Zarządzania Środowiskowego, ukazały się 15 września 2015 r. Zastępują one dotychczas obowiązujące wydania. Polski Komitet Normalizacji (PKN) opublikował nowe normy: PN-EN ISO 9001:2015-10 oraz PN-EN ISO 14001:2015-09, odpowiednio 7 października 2015 r. i 30 września 2015 r. Ustalony został trzyletni okres przejściowy, liczony od 15 września 2015 r., w którym możliwe jest „przejście na nowe normy”. Wydane według normy ISO 9001:2008 (lub PN-EN ISO 9001:2009) i ISO 14001:2004 (PN-EN ISO 14001:2005) certyfikaty będą ważne tylko do końca okresu przejściowego tzn. do 14 września 2018 r.

Po co nam ISO?

Podniesienie prestiżu firmy, otwarcie nowych możliwości rynkowych, sprawniejsze zarządzanie oraz zapewnienie stałej i powtarzalnej jakości – to jedne z wielu korzyści wynikających z  wdrożenia systemu zarządzania.

Warto wskazać, że działanie zgodnie z wytycznymi ISO 9001 ma znaczenie przykładowo przy ubieganiu się przez przedsiębiorcę o dofinansowanie z funduszy unijnych (zwiększa bowiem szanse na ich otrzymanie). Wdrożone ISO może mieć również kluczowe znaczenie przy ubieganiu się przez poszczególne podmioty o udzielenie zamówienia publicznego. Okoliczność sprawnego funkcjonującego systemu zarządzania jakością oraz prowadzenie działalności według zasad określonych w europejskich normach może mieć decydujący wpływ na udzielenie zamówienia konkretnemu wykonawcy.

Korzyści zewnętrzne:

  • poprawa konkurencyjności przedsiębiorstwa;
  • poprawa wizerunku firmy;
  • zapewnienie dobrej obsługi klientów;
  • większa szansa na zdobycie nowych i utrzymanie dotychczasowych klientów;
  • szansa na osiągnięcie maksymalnej skuteczności w spełnianiu oczekiwań klienta;
  • lepsza współpraca z instytucjami ubezpieczeniowymi i bankowymi.

Korzyści wewnętrzne:

  • ulepszenie organizacji pracy;
  • optymalizacja i ustabilizowanie procesów;
  • szybszy przepływ informacji;
  • większe zaangażowanie pracowników, podnoszenie ich kwalifikacji, tworzenie klimatu dla integracji pracowników z celami przedsiębiorstwa;
  • wzrost odpowiedzialności za jakość wyrobu;
  • wzrost odpowiedzialności za jakość pracy;
  • niższe koszty wytwarzania, większa rentowność;
  • koncentracja na aspektach istotnych dla bezpieczeństwa i jakości wyrobu poprzez ukierunkowanie nadzoru nad jakością w stronę redukowania, eliminowania i zapobiegania niezgodnościom;
  • terminowość dostaw;
  • obniżenie kosztów z tytułu reklamacji i odpowiedzialności za produkcję
  • większa kontrola nad działalnością firmy.

O systemach zarządzania i normach

Normy ISO serii 9000 są międzynarodowymi normami opracowanymi przez Międzynarodową Organizację Normalizacyjną ISO, poświęconymi systemowi zapewnienia jakości. Zarządzanie jakością to podejmowanie skoordynowanych działań z zakresu kierowania organizacją i jej nadzorowania w odniesieniu do jakości. Normy ISO serii 9000 wyróżniają się tym, że nie koncentrują się bezpośrednio na jakości wyrobu, a na jakości procesów towarzyszących jego powstawaniu. Normy te nie zastępują wymagań technicznych dotyczących wyrobów. Zadaniem norm jest stworzenie skutecznego sposobu zarządzania, pozwalającego na stabilną jakość wyrobu. Istota norm ISO serii 9000 sprowadza się do tego, że wszystkie działania mające wpływ na jakość wyrobu powinny być zaplanowane, systematyczne, udokumentowane i nadzorowane, a organizacja powinna dostarczyć dowodów, że wszystko odbywa się zgodnie z wymaganiami opisanymi w normie oraz z wymaganiami klientów. Normy określają zatem, które z obszarów powinny być uwzględnione w skutecznym zarządzaniu jakością.

Podstawowe normy z serii ISO 9000:

  • ISO 9000 – podstawy systemów zarządzania jakością i terminologia
  • ISO 9001 – wymagania dla systemów zarządzania jakością
  • ISO 9004 – wytyczne do osiągania trwałego sukcesu organizacji w wymagającym i ciągle zmieniającym się otoczeniu
  • ISO 19011 – wytyczne auditowania systemu zarządzania.

Wykaz wszystkich norm dotyczących specyficznych zagadnień, które wspomagają normy podstawowe w rozwiązywaniu szczegółowych zagadnień związanych z zarządzaniem jakością i elementami systemu zarządzania jakością znajdują się na stronie internetowej Polskiego Komitetu Normalizacyjnego (PKN).

https://wiedza.pkn.pl/web/wiedza-normalizacyjna/zarzadzanie-jakoscia