collapse

Reklama


Autor Wątek: rodo  (Przeczytany 6984 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline dbfr

  • Zaawansowany
  • **
  • Wiadomości: 91
  • Pomógł? 2
    • Blog o rozwiązaniach informatycznych dla branży medycznej
Odp: rodo
« Odpowiedź #15 dnia: Styczeń 12, 2018, 10:01:45 am »
Teraz rozumiem. Oczywiście takie podejście nie ma sensu. Ale tutaj problem jest moim zdaniem inny. Dopóki management nie zrozumie, że na to wszystko potrzebne są fundusze to sytuacja będzie tak wyglądała. Widzisz.. i tutaj zataczam trochę kółko. Najpierw zatem określenie potrzeb, audyt czy jak sobie ktoś to nazwie. Później na tej podstawie przedstawienie zaleceń (to już jest jakaś wartość dla klienta). Dopiero po tym wiadomo kto czego potrzebuje. I to zarówno jeżeli chodzi  o aspekty informatyczne jak i formalno-prawne czy dokumentację.

Powiem inaczej. Co moim zdaniem powinien zrobić ktoś kto chce mieć zapewnione bezpieczeństwo przetwarzania swoich danych? Audyt.
http://itwmedycynie.pl - Blog o rozwiązaniach IT dla branży medycznej


Offline mpi

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 115
  • Kujawsko-Pomorskie
Odp: rodo
« Odpowiedź #17 dnia: Styczeń 14, 2018, 18:55:44 pm »
Nie do końca wierzę we wszystko co tam jest napisane, a jeśli już wszystko jest prawdą to Pan, który jest doktorem, pracuje w Ministerstwie Cyfryzacji do prywatnych celów (sprawdzanie ofert wycieczkowych) używa służbowego maila?

Offline dbfr

  • Zaawansowany
  • **
  • Wiadomości: 91
  • Pomógł? 2
    • Blog o rozwiązaniach informatycznych dla branży medycznej
Odp: rodo
« Odpowiedź #18 dnia: Styczeń 15, 2018, 07:56:00 am »
ten Pan jest dość poważnym kandydatem na nowego ministra ;)
http://itwmedycynie.pl - Blog o rozwiązaniach IT dla branży medycznej

Offline mpi

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 115
  • Kujawsko-Pomorskie
Odp: rodo
« Odpowiedź #19 dnia: Styczeń 15, 2018, 23:41:57 pm »
Po szybkim prześwietleniu internetów, znając imię i nazwisko Pana (a więc więcej niż adres email) śmiem twierdzić iż nie można znaleźć służbowego (ani prywatnego) numeru telefonu do tego Pana. Nie można znaleźć też jego adresu email. W danych kontaktowych jest tylko email sekretariatu i stacjonarny numer.

Jakoś tej historii (i innych) nie kupuję...
Mało tego - wyrobiłem sobie pewne zdanie ;)

Offline PiotrSz

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2836
  • Pomógł? 88
Odp: rodo
« Odpowiedź #20 dnia: Styczeń 18, 2018, 11:21:59 am »

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 1666
  • Pomógł? 193
  • Podkarpacki OW
Odp: rodo
« Odpowiedź #21 dnia: Styczeń 18, 2018, 12:06:07 pm »
Tylko śmiały plan, nic konkretnego. Podmioty medyczne przetwarzają dane wrażliwe tak czy inaczej, więc na pewno ich to nie dotyczy.
Kliknij pomógł, jeślim pomógł :-)

Offline dbfr

  • Zaawansowany
  • **
  • Wiadomości: 91
  • Pomógł? 2
    • Blog o rozwiązaniach informatycznych dla branży medycznej
Odp: rodo
« Odpowiedź #22 dnia: Styczeń 18, 2018, 13:18:44 pm »
No dobra a z innej strony trochę..czy myślicie, że placówkom ochrony zdrowia (tym mniejszym, czy też nawet prywatnym praktykom) przydałoby się coś takiego jak audyt RODO on-line? Wyglądałoby to mniej więcej tak, że na podstawie mniej lub bardziej rozbudowanej ankiety użytkownik sam by sobie generował zalecenia w jakiś obszarach dotyczących RODO, które musi spełnić odpowiadając na pytania. System zbierałby to i wyciągał wnioski o których by użytkownika informował. Dodatkowo dostawałby on gotowy, wygenerowany dokument np. polityki bezpieczeństwa. Wiadomo, że ciężko sobie wyobrazić pełne wdrożenie RODO w taki sposób ale byłoby to już coś i z pewnością nie kosztowałoby tysiące złotych. Chciałbym poznać opinie na ten temat.
http://itwmedycynie.pl - Blog o rozwiązaniach IT dla branży medycznej

Offline mpi

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 115
  • Kujawsko-Pomorskie
Odp: rodo
« Odpowiedź #23 dnia: Styczeń 18, 2018, 17:26:35 pm »
Moje zdanie jak zapewne przypuszczasz jest takie, że albo osobiście przeprowadzony na miejscu audyt, indywidualna dokumentacja, pomoc przy zakupie i konfiguracji sprzętu ewentualnie zalecenia jeśli klient ze sprzętem da radę sam, albo nie robić nic bo klient sam nie określi potrzeb a za fikcję płacić?

Każdy klient jest inny. Raz jest rejestracja zamknięta raz open space. Każdy postępuje inaczej z kluczami. Czasem po zamknięciu zostaje pani która sprząta a czasem taka pani pracuje tylko pod nadzorem.

Marne szanse (moim zdaniem zerowe) żeby to zrobić w sposób właściwy przez internet i to jeszcze automatycznie...
« Ostatnia zmiana: Styczeń 18, 2018, 17:28:14 pm wysłana przez mpi »

Offline dbfr

  • Zaawansowany
  • **
  • Wiadomości: 91
  • Pomógł? 2
    • Blog o rozwiązaniach informatycznych dla branży medycznej
Odp: rodo
« Odpowiedź #24 dnia: Styczeń 19, 2018, 07:51:13 am »
ojj mpi ale przecież nie ma takiej firmy, która potrafi to zrobić :)

a tak na poważnie - dla niektórych to zwyczajnie drogie usługi i będą mieli to w du... Nie jest to tylko moja opinia, wielu osób związanych z środowiskiem. A w takim wypadku nie chodziłoby absolutnie o sprzedaż fikcji. Bardziej o to, żeby takie podmioty miały cokolwiek i nie za tysiące złotych.

Ale dziękuję za opinię, bo to ważne. :)
http://itwmedycynie.pl - Blog o rozwiązaniach IT dla branży medycznej

Offline mpi

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 3356
  • Pomógł? 115
  • Kujawsko-Pomorskie
Odp: rodo
« Odpowiedź #25 dnia: Styczeń 19, 2018, 15:08:22 pm »
Ja tam zawsze wychodzę z założenie - jak klient nie rozumie że trzeba zapłacić to lepiej go sobie odpuścić. Należy się szanować :)

Mam nadzieję że nie odbierzesz tego źle, ale...

Bardziej o to, żeby takie podmioty miały cokolwiek i nie za tysiące złotych.

...nie podoba mi się. Co to znaczy cokolwiek? Jakoś nie akceptuję "półśrodków". Dla mnie to tak jakbym chciał mieć samochód, ale mnie nie stać to kupuję atrapę i stawiam ją na podwórku :) Wygląda podobnie ale funkcjonalności żadnej...

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 1666
  • Pomógł? 193
  • Podkarpacki OW
Odp: rodo
« Odpowiedź #26 dnia: Styczeń 19, 2018, 15:19:36 pm »
Podobne skojarzenie miałem przy tym zdaniu, też stwierdzenie cokolwiek nie do końca mi się podoba. Jednak z mojego punktu widzenia w wielu przypadkach nie da się (głównie z powodów finansowych) zrealizować wszystkich elementów wymaganych. Jakbyśmy podeszli do tego tak, że 0 to nic, 1 to "cokolwiek", 2 to realizacja 100% wymogów, to w wielu przypadkach nie uda się osiągnąć poziomu 2. Moim zdaniem, 1 to za mało, ale jakby się dało osiągnąć coś w stylu 70-80% zakresu pomiędzy 1 a 2, to już byłoby ok.
Kliknij pomógł, jeślim pomógł :-)

Offline dbfr

  • Zaawansowany
  • **
  • Wiadomości: 91
  • Pomógł? 2
    • Blog o rozwiązaniach informatycznych dla branży medycznej
Odp: rodo
« Odpowiedź #27 dnia: Styczeń 22, 2018, 08:25:44 am »
no niestety widząc jak wygląda sytuacja w różnego rodzaju podmiotach to spełnienie 100% norm jest możliwe chyba w pojedynczych przypadkach. Z tego co widzę to podmioty dzielą się na ten moment na takie, które RODO wdrażają albo nawet o tym nie myślą bo nie jest to dla nich żadnym priorytetem. Finał będzie taki, że nie będą mieli nic i tyle :) a zanim ich ktokolwiek "ścignie" to się zejdzie lata.
http://itwmedycynie.pl - Blog o rozwiązaniach IT dla branży medycznej

Offline 09061303

  • Global Moderator
  • Ekspert
  • *****
  • Wiadomości: 1666
  • Pomógł? 193
  • Podkarpacki OW
Odp: rodo
« Odpowiedź #28 dnia: Styczeń 22, 2018, 14:00:12 pm »
(...)a zanim ich ktokolwiek "ścignie" to się zejdzie lata.
No to z punktu widzenia podmiotu nie robimy nic. Jak nie ścigną szybko, to się zobaczy w przyszłości. Nawiasem mówiąc, na obecnych warunkach napisanie polityki w czasie trwania kontroli (ok. dwa dni, nie mieli nic, trzeba coś było załatwić; nie wiem jak duża firma) przez dość znaną w tej dziedzinie firmę kosztowało ok. 3-4kzł netto.
Trochę z innej beczki, odpowiedź wg mnie prosta, ale jakie jest Wasze zdanie - IOD w podmiocie medycznym jest musem czy nie (założenie: nie jest on wymuszony np. przez zatrudnienie dużej liczby pracowników, tylko jeśli chodzi o zakres przetwarzania).
Biorąc pod uwagę przewijające się oferty w tym momencie na ABIego, to tutaj będzie zaszyty duży koszt finansowy jak pójdzie to w kierunku outsourcingu (w sumie pracownika też trzeba utrzymać, a w teorii nie powinien się zajmować niczym innym). W tym kontekście nieciekawie wyglądać to może w kontekście małych gabinetów. Chyba, że pojawią się jakieś zwolnienia z obowiązku, ale jakoś nie wydaje mi się, że UE by to zaaprobowała.
Natomiast z punktu widzenia instytucji kontrolującej: podmiot medyczny ma mieć IOD, IOD ma być zgłoszony do UODO co nam daje krzyżówkę listy podmiotów medycznych z listą podmiotów medycznych, które mają zgłoszonego IOD i te podmioty, które nie są w części wspólnej wypadałoby odwiedzić z kontrolą, bo pieniądz z kary raczej pewny.
Kliknij pomógł, jeślim pomógł :-)

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2092
  • Pomógł? 50
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: rodo
« Odpowiedź #29 dnia: Styczeń 22, 2018, 22:04:30 pm »
Nie miałem za bardzo jeszcze czasu żeby się temu całemu RODO dokładnie przyjrzeć, ale z tego co zapamiętałem z gdzieś w międzyczasie na szybko przejrzanych artykułów to:
- jeszcze nie ma polskich przepisów implementujących RODO czyli tak naprawdę nie do końca wiadomo co będzie a co nie wymagane a teraz bazujemy na zapisach ogólnych wymyślonych przez UE
- mają się pojawić jakieś kodeksy branżowe, które będą uszczegóławiać krajowe przepisy "ogólne" i chyba właśnie trwają prace na stworzeniem takiego dla branży medycznej
- jak ktoś ma wszystkie obecnie wymagane przepisami dokumenty (polityka bezpieczeństwa, itp.) to generalnie za wiele nie musi robić bo w nowych przepisach nie ma zapisane co konkretnie musisz mieć i w jaki sposób coś zrobić
- nowe przepisy są nastawione na to że bezpieczeństwo przetwarzania danych to bardziej stały proces niż coś co zrobimy raz i wystarczy
- wielomilionowe kary to są górne limity, ale wystarczy, że się pokarze skruchę (czyli, że coś się jednak w dziedzinie ochrony danych robiło, ale nie wyszło i że informuje się wszystkich zainteresowanych i współpracuje z odpowiednimi organami w przypadku fackupu)
- IOD jest obowiązkowy jeżeli przetwarza się dane osobowe na dużą skalę, ale nigdzie nie ma napisane co to do dokładnie oznacza stąd tak naprawdę nie wiadomo czy IOD powinien być w przypadku prywatnej praktyki specjalistycznej, a może dopiero w przypadku praktyki lekarza rodzinnego, a może dopiero w przypadku przychodni rodzinnej z kilkoma lekarzami, a może dopiero szpital?
- ktoś mi ostatnio powiedział, że w PZ chyba krąży oferta na IOD z jakiejś firmy na ok 1tys zł (brutto) miesięcznie (umowa minimum na 1,5 roku).

Czy ja dobrze to wszystko zrozumiałem? Czy jest tak że wszyscy chcą zarobić jak najwięcej (na szkoleniach, wdrożeniach, umowach długoterminowych, np. IOD) bo idzie RODO a tak naprawdę nie ma jeszcze przepisów, które by jasno określały jak to wszystko ma wyglądać?
« Ostatnia zmiana: Styczeń 22, 2018, 22:53:12 pm wysłana przez Michał »
Pozdrawiam
Michał (michalszy)

 


* Kalendarz Świadczeniodawcy

Wrzesień 2018
Nd Pn Wt Śr Cz Pt So
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 [19] 20 21 22
23 24 25 26 27 28 29
30

Nie znaleziono żadnych wydarzeń w kalendarzu.

* Szukaj


* Shoutbox

Odśwież Historia
  • Nie ma jeszcze żadnych wiadomości!

* Kto jest on-line

  • Kropka Gości: 63
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 3
  • Kropka Użytkownicy online:

* Aktywni

Paweł Paweł
7657 Wiadomości
mpi
3356 Wiadomości
PiotrSz
2836 Wiadomości
Bartosz Bartosz
2375 Wiadomości
Edward_B Edward_B
2148 Wiadomości
maciek777 maciek777
2134 Wiadomości
Michał Michał
2092 Wiadomości
09061303
1666 Wiadomości
bart bart
1456 Wiadomości
Przemyslaw Przemyslaw
1265 Wiadomości