• +48 573 177 822
  • biuro@ratio-go.pl
  • Pon - Pt: 10:00 - 18:00
Facebook-f Instagram Linkedin
Facebook-f Instagram Linkedin

Powrót do sklepu

Pakiet RODO dla podmiotów medycznych publicznych

849,00  (690,24  netto)

Najniższa cena z 30 dni: 849,00 .

Kupując nasz pakiet dokumentacji masz gwarancję, że poradzisz sobie z wprowadzeniem RODO do firmy samodzielnie. 

Pakiet RODO dla podmiotów medycznych publicznych

Dokumentacja RODO dla podmiotów medycznych publicznych

Zadbaj o bezpieczeństwo danych pacjentów i spełnij wymagania RODO dzięki pakietowi dokumentacji przygotowanemu specjalnie dla przychodni zdrowia oraz placówek świadczących pomoc medyczną finansowaną z budżetu publicznego.

Opracowaliśmy go w oparciu o wieloletnie doświadczenie we wdrażaniu RODO w publicznych podmiotach medycznych w całym kraju. Kupując ten pakiet, zyskujesz pewność, że:

  • dokumentacja została starannie wyselekcjonowana pod potrzeby placówek realizujących świadczenia finansowane przez Narodowy Fundusz Zdrowia,

  • zawiera wzory i procedury dostosowane do procesów przetwarzania danych wrażliwych w sektorze ochrony zdrowia,

  • jest częściowo uzupełniona pod kątem specyfiki Twojej działalności, co skraca czas jej wdrożenia.

Dzięki naszemu pakietowi nie tylko spełnisz wymogi prawne, ale także wzmocnisz zaufanie pacjentów i przygotujesz się na każdą kontrolę UODO.

Masz pytania? Zawsze możesz je skonsultować z naszym prawnikiem na darmowej konsultacji online, którą otrzymujesz w cenie pakietu.

Instrukcja? Dostaniesz ją przy zakupie pakietu. Dokumenty otrzymasz od razu po zaksięgowaniu płatności.

Pakiet RODO dla podmiotów medycznych publicznych to:

  1. Rejestr czynności przetwarzania
  2. Analiza ryzyka
  3. Polityka prywatności
  4. Klauzule informacyjne dla kontrahentów/klientów
  5. Klauzula informacyjna – rekrutacja
  6. Informacja o przetwarzaniu danych dla pracowników
  7. Upoważnienie do przetwarzania danych osobowych
  8. Upoważnienie do wejścia w obszar przetwarzania danych
  9. Zgoda na wykorzystanie wizerunku
  10. Umowa powierzenia przetwarzania danych
  11. Ankieta dla podmiotu przetwarzającego 
  12. Ewidencja osób upoważnionych do przetwarzania
  13. Wykaz procesorów
  14. Protokół naruszenia ochrony danych
  15. Rejestr naruszeń ochrony danych
  16. Klauzula informacyjna: monitoring
  17. Wniosek o rozporządzanie danymi osobowymi
  18. Rejestr kategorii czynności przetwarzania
  19. Pozostałe zgody i klauzule informacyjne
  20. Klauzula informacyjna wraz szablonem ankiety oraz upoważnieniem dotyczącym uzyskiwania dostępu do dokumentacji medycznej oraz informacji o stanie zdrowia pacjenta i udzielonych świadczeniach zdrowotnych
  21. Checklisty oraz materiały pomocnicze

Dodatkowo otrzymasz:

  • 1h konsultacji z prawnikiem gratis!
  • Ebook - Poradnik RODO dla firm, o wartości 199 zł
  • Instrukcję postępowania w przypadku kontroli UODO
  • Instrukcję korzystania z dokumentacji

Pakiet RODO dla podmiotów medycznych publicznych jest dla Ciebie, jeśli:

  • pracujesz na stanowisku IOD w jednostce publicznej
  • pracujesz na stanowisku dyrektora w podmiocie publicznym
  • pracujesz na stanowisku z-cy dyrektora 

Sprawdź opinie naszych klientów

Z przyjemnością rekomendujemy współpracę z Ratio-Go. Firma Ratio-Go zrealizowała projekt przystosowania firmy do aktualnych wymogów stawianych przez przepisy ochrony danych. Pan Michał jest osobą kompetentną i świetnie zorganizowana. Nasz współpraca układała się i układa zawsze zgodnie z oczekiwaniem.
Dawid RadomPasibus sp. z o.o.
Wyrażamy bardzo pozytywną opinię dotycząca współpracy z firma Ratio-GO w zakresie aktualizacji dokumentacji do wymogów prawnych. Firma wykonała zlecenie bardzo szybko i z należytą starannością. Co więcej, dokonane poprawki zostały opatrzone stosownym komentarzem i uwagi. Profesjonalizm oraz zaangażowanie zespołu wywarło na nas ogromne wrażenie.
Agnieszka Miza Kobierzycki Ośrodek Kultury
Z przyjemnością rekomendujemy współpracę z Ratio-Go, jako godnym zaufania i profesjonalnym partnerem biznesowym. Nasza współpraca przy szkoleniach IOD układała się zgodnie z ustaleniami. Komunikacja pomiędzy nami przebiegała bardzo sprawnie, terminowość, harmonogram i działanie według ustalonego planu to kolejne mocne strony współpracy.
Tomasz Nosal ALBA Facility Management Sp. z o.o.
Firma FRD Polska Sp. z o.o. informuje, że firma Ratio-Go zrealizowała projekt adaptacji naszej firmy do aktualnych wymogów stawianych przez RODO oraz Ustawę o Ochronie Danych Osobowych. Z przyjemnością rekomendujemy współpracę z Ratio-Go, jako godnym zaufania o profesjonalnym partnerem biznesowym.
Małgorzata Wiśniewska FRD Polska SP. z o.o.
Dokładność, konkretność, kompleksowość działania Pana Michała powodują, że z przyjemnością rekomenduje współpracę z Ratio-Go. Nasza współpraca przy wdrożeniu RODO układała się zgodnie z ustaleniami, w terminie i zgodnie z ustalony harmonogramem. Z pełną odpowiedzialnością polecamy Ratio-Go jako rzetelnego i profesjonalnego wykonawcę.
Anna Kiczak AnNovative Group sp. z o.o.
Z początku nie byłam przekonana do szkolenia online, osobiście preferuję szkolenia stacjonarne, gdzie kontakt z prowadzącym w moim odczuciu jest lepszy. Szkolenie online prowadzone przez Pana Michała bardzo mi się podobało oraz oceniam je jako wysoce wartościowe. Jakość dźwięku oraz obrazu również była na wysokim poziomie.
Jolanta PolańskaProkuratura Okręgowa w Jeleniej Górze
Niniejszym listem pragniemy udzielić referencji firmie Ratio-Go, która zrealizowała projekt wdrożenia w naszej firmie i dostosowania dokumentacji do aktualnych wymogów prawnych. Usługa odznaczała się odpowiednim przygotowaniem, zaangażowaniem oraz działaniem według ustalonego harmonogramu.
JDariusz WiercińskiAndar Wierciński Spółka Komandytowa
Przebieg dotychczasowej współpracy pozwala nam postrzegać firmę Ratio-Go jako partnera, który traktuje w sposób właściwy swoje zobowiązania wobec klienta. Wdrożenie RODO zostało przeprowadzone zgodnie z ustalonym harmonogramem. Rekomendujemy współpracę z Ratio-Go jako godnym zaufania i profesjonalnym partnerem biznesowym.
Katarzyna WojtaszekGreen Excel Poland sp. z o.o.
Pan Michał Myśliwy współpracuje z naszą firmą od dawna i owa współpraca zawsze przebiegała bardzo sprawnie, zlecenia były wykonywane z najwyższą starannością i profesjonalizmem. Pan Michał jest świetnym doradcą, jego wiedza prawna zawsze przekazywana jest w sposób jasny i zrozumiały. Szczerze polecam współpracę z firmą Ratio-Go Michał Myśliwy.
Karolina Kolańska Twoje Gastro
Firma Mi Casa nieruchomości informuje, że firma Ratio-Go zrealizowała projekt adaptacji naszej firmy do aktualnych wymogów stawianych przez RODO. Z przyjemnością rekomendujemy współpracę z Ratio-Go oraz wierzymy, że przystosowanie do aktualnych wymogów prawnych wpływa pozytywnie na postrzeganie i reputację firmy.
Maria Klimecka-Młynarczyk Mi Casa nieruchomości
Nasza współpraca przy wdrożeniu RODO układała się zgodnie z ustaleniami, Pan Michał był (i nad jest) zawsze gotowy do pomocy i zawsze udziela nam wszystkim niezbędnych informacji. Komunikacja pomiędzy nami przebiega bardzo sprawnie; profesjonalizm, terminowość, harmonogram i działanie według ustalonego planu to kolejny mocne strony współpracy.
Aldona Kibort Koliber Finanse

Dokumentacja RODO dla podmiotów medycznych publicznych

Wdrożenie RODO dla podmiotów medycznych publicznych

Prywatne podmioty medyczne – kliniki, gabinety stomatologiczne, centra medycyny estetycznej czy indywidualne praktyki lekarskie – każdego dnia przetwarzają dane osobowe o szczególnej wrażliwości. RODO dla placówek medycznych to nie tylko obowiązek wynikający z prawa, ale także realny sposób na zapewnienie pacjentom pełnej ochrony ich prywatności, zwiększenie zaufania oraz uniknięcie poważnych konsekwencji finansowych.

Placówki medyczne przetwarzają m.in.:

  • dane identyfikacyjne – imię, nazwisko, PESEL, adres zamieszkania,

  • dane medyczne – wyniki badań, historia chorób, informacje o stanie zdrowia,

  • dane dotyczące przepisanych leków i wykonanych zabiegów,

  • dane kontaktowe pacjenta i jego bliskich,

  • dokumentację fotograficzną wykorzystywaną diagnostycznie lub promocyjnie.

Brak wdrożenia RODO może skutkować kontrolami UODO, skargami pacjentów oraz wysokimi karami finansowymi.

Warto wiedzieć:

  • Pacjenci mają prawo do wglądu w swoją dokumentację medyczną i jej przeniesienia.

  • Rejestry pacjentów muszą być zabezpieczone przed dostępem osób nieupoważnionych.

  • Informacji o pacjentach nie wolno udostępniać osobom postronnym bez wyraźnej zgody.

  • Kontakt z pacjentem przez e-mail lub telefon wymaga odpowiednich klauzul informacyjnych i zgód.

Wdrożenie odpowiednich procedur RODO w placówce medycznej to gwarancja bezpieczeństwa danych, profesjonalizmu i spokoju w razie kontroli.

Ryzyko braku wdrożenia RODO dla podmiotów medycznych publicznych

  • Kary finansowe – nawet do 20 mln euro lub 4% rocznego obrotu, a w przypadku placówek publicznych do 100 tys. zł.
  • Coraz częstsze kontrole Prezesa UODO – urząd systematycznie monitoruje pod kątem przestrzegania przepisów o ochronie danych osobowych.
  • Ryzyko wycieku danych klientów – może skutkować roszczeniami odszkodowawczymi, utratą reputacji oraz koniecznością kosztownego reagowania na incydent.
  • Wstrzymanie lub ograniczenie przetwarzania danych – decyzja UODO może sparaliżować kluczowe procesy biznesowe.
  • Koszty działań naprawczych – usuwanie skutków naruszenia, dodatkowe zabezpieczenia, obowiązek informowania osób, których dane dotyczą.
  • Utrata zaufania klientów i partnerów biznesowych – brak zgodności z RODO często skutkuje rezygnacją kontrahentów ze współpracy.

Najczęściej zadawane pytania

Po zakupie dokumentacji, zapoznaj się z nimi i jeśli potrzebujesz pomocy przy ich wypełnieniu, umów się na rozmowę z naszym prawnikiem. Po konsultacji postępuj zgodnie z instrukcjami, część dokumentów podpisują Twoi pracownicy, część wypełniasz sam, niektóre są do podpisania przez Twoich kontrahentów, w instrukcji jest też informacja który dokument należy zamieścić na Twojej witrynie internetowej.

Dokumenty otrzymujesz elektronicznie i są przygotowane tak, aby można je było dopasować do procesów jednostki. Rejestry i zestawienia przekazujemy w Excelu w wersji edytowalnej – możesz uzupełnić czynności, systemy, kategorie danych, odbiorców oraz okresy przechowywania zgodnie z praktyką działania podmiotu.
 Dokumenty w Word są również edytowalne i zawierają czytelne wskazówki oraz komentarze Inspektora Ochrony Danych: co wpisać, na co uważać i jak dobrać treści do konkretnego sposobu działania jednostki, żeby uzupełnianie dokumentacji było możliwie proste i bezpieczne.

Tak. Po zakupie pakietu dokumentów RODO otrzymasz fakturę. Podczas składania zamówienia możesz wpisać NIP oraz pełne dane nabywcy (nazwa, adres), aby faktura została wystawiona prawidłowo.

  • Rejestr czynności przetwarzania
  • Analiza ryzyka
  • Polityka prywatności
  • Klauzule informacyjne dla kontrahentów/klientów
  • Klauzula informacyjna – rekrutacja
  • Informacja o przetwarzaniu danych dla pracowników
  • Upoważnienie do przetwarzania danych osobowych
  • Upoważnienie do wejścia w obszar przetwarzania danych
  • Zgoda na wykorzystanie wizerunku
  • Umowa powierzenia przetwarzania danych
  • Ankieta dla podmiotu przetwarzającego 
  • Ewidencja osób upoważnionych do przetwarzania
  • Wykaz procesorów
  • Protokół naruszenia ochrony danych
  • Rejestr naruszeń ochrony danych
  • Klauzula informacyjna: monitoring
  • Wniosek o rozporządzanie danymi osobowymi
  • Rejestr kategorii czynności przetwarzania
  • Pozostałe zgody i klauzule informacyjne
  • Klauzula informacyjna wraz szablonem ankiety oraz upoważnieniem dotyczącym uzyskiwania dostępu do dokumentacji medycznej oraz informacji o stanie zdrowia pacjenta i udzielonych świadczeniach zdrowotnych
  • Checklisty oraz materiały pomocnicze
  • Ebook – Poradnik RODO dla firm, o wartości 199 zł
  • Instrukcja postępowania w przypadku kontroli UODO
  • Instrukcja korzystania z dokumentacji

Konsultacja w zakresie pakietu przebiega w uporządkowany sposób. Po zakupie wysyłamy e-mail z propozycją dostępnych terminów spotkania. Jeśli żaden nie pasuje, przedstawiamy kolejne opcje tak, aby dopasować konsultację do kalendarza jednostki.
Po ustaleniu terminu, w dniu spotkania otrzymasz link do wideokonsultacji (Google). O umówionej godzinie łączysz się z Inspektorem Ochrony Danych na godzinną konsultację, podczas której omawiamy dokumentację i najważniejsze pytania dotyczące wdrożenia w realiach publicznej placówki (np. EDM, upoważnienia, dostęp personelu, umowy powierzenia, retencja, naruszenia). Żeby maksymalnie wykorzystać czas, warto wcześniej przygotować listę pytań lub obszarów do doprecyzowania.

Dokumenty RODO służą zapewnieniu ciągłości prawidłowego przetwarzania danych osobowych, w związku z tym, konieczna jest ich bieżąca aktualizacja.

Tak. Pakiet jest przygotowany przede wszystkim z myślą o mniejszych organizacjach i typowych procesach. Może sprawdzić się również wtedy, gdy podmiot ma personel oraz stałych współpracowników, o ile struktura jest relatywnie prosta, a przetwarzanie danych przebiega w standardowy sposób (bez wielu lokalizacji, bez złożonych integracji i bez dużej liczby ról dostępowych).

Jeżeli podmiot działa w kilku lokalizacjach, ma rozbudowaną strukturę (oddziały/poradnie/zakłady), złożone procesy lub intensywnie korzysta z wielu systemów i podmiotów zewnętrznych (np. kilka systemów EDM, integracje, zewnętrzne call center, szeroki monitoring, dużo procesorów), zwykle lepszym rozwiązaniem będzie wdrożenie indywidualne. W razie wątpliwości – napisz lub zadzwoń, dobierzemy właściwą opcję.

Tak, ponieważ jednostki publiczne co do zasady podlegają obowiązkowi wyznaczenia Inspektora Ochrony Danych na podstawie art. 37 RODO (przesłanka „organ lub podmiot publiczny”). W ochronie zdrowia dodatkowo dochodzi jeszcze element przetwarzania danych o zdrowiu jako danych szczególnej kategorii, często w szerokiej skali i w ramach głównej działalności.

Jeżeli IOD jest wymagany lub chcesz wzmocnić system zgodności, możesz skorzystać z naszej usługi IOD albo wyznaczyć osobę z własnej struktury. Przy wariancie wewnętrznym kluczowe jest przygotowanie tej osoby do roli IOD – w praktyce najlepiej sprawdza się szkolenie ukierunkowane na zadania i standardy pracy Inspektora. W Ratio-Go mamy w ofercie szkolenie IOD online / szkolenie IOD stacjonarne przygotowujące do pełnienia funkcji Inspektora Ochrony Danych, które porządkuje obowiązki, standardy działania i daje gotowość do samodzielnego wykonywania zadań.

Tak. Publiczne podmioty medyczne muszą stosować RODO, ponieważ w ramach realizacji świadczeń i zadań publicznych przetwarzają dane osobowe – w tym dane szczególnych kategorii (dane o zdrowiu). W praktyce dotyczy to m.in. danych pacjentów, dokumentacji medycznej/EDM, rejestracji, rozliczeń, danych personelu, rekrutacji, współpracy z kontrahentami, a także procesów związanych z bezpieczeństwem (np. monitoring – jeśli jest stosowany).
RODO ma zastosowanie do przetwarzania danych osobowych w ramach działalności prowadzonej w UE, a administrator ma obowiązek wdrożyć adekwatne środki i zasady zgodności, w szczególności w oparciu o zasadę rozliczalności.
 W zależności od konkretnej sytuacji podmiot może występować:

  • jako administrator (np. dane pacjentów, personelu, rekrutacja, rozliczenia, organizacja udzielania świadczeń), albo
  • jako podmiot przetwarzający w określonych, szczególnych układach współpracy (np. gdy realizuje czynności na danych innego administratora w jasno zdefiniowanym zakresie) – co wymaga prawidłowego uregulowania relacji, w tym umów i ról.

Tak, indywidualne wdrożenie RODO dla publicznej placówki medycznej może zostać zrealizowane online. W wielu przypadkach jest to w pełni skuteczne, ponieważ analizę procesów, przepływów danych, systemów (w tym EDM), umów, ról i uprawnień oraz przygotowanie dokumentacji i procedur można przeprowadzić zdalnie.
Rekomendujemy jednak krótki kontakt konsultacyjny przed startem, aby ocenić specyfikę jednostki (m.in. struktura, lokalizacje, wykorzystywane systemy, liczba osób z dostępem do danych, współpraca z podmiotami zewnętrznymi, monitoring) i potwierdzić, że całość da się bezpiecznie i kompleksowo zrealizować w formule zdalnej. Po tej weryfikacji przekazujemy jasną rekomendację co do formy wdrożenia.

  • Audyt RODO,
  • Przygotowanie Rejestru Czynności Przetwarzania oraz Analiza Ryzyka,
  • Sporządzenie pozostałej dokumentacji,
  • Omówienie przygotowanej dokumentacji,
  • Szkolenie pracowników.

Zlecenie indywidualnego wdrożenia RODO w publicznym podmiocie leczniczym jest proste: wystarczy kontakt telefoniczny, e-mail albo formularz na stronie. Po otrzymaniu wiadomości wracamy z odpowiedzią i zbieramy informacje, które w sektorze publicznej ochrony zdrowia mają znaczenie dla zgodności (m.in. struktura organizacyjna, zakres świadczeń, liczba komórek organizacyjnych i lokalizacji, systemy do EDM, e-rejestracja i call center, obieg dokumentacji, upoważnienia i role, integracje z dostawcami IT, współpraca z laboratoriami i innymi podmiotami, monitoring, archiwizacja, podwykonawcy i umowy). Na tej podstawie przygotowujemy ofertę dopasowaną do faktycznych procesów – tak, żeby wdrożenie było użyteczne operacyjnie i „rozliczalne” w razie kontroli.

Jeżeli mowa o niewielkiej jednostce organizacyjnej (np. mała przychodnia w strukturze JST albo podmiot z ograniczonym zakresem procesów), alternatywą może być gotowy pakiet dokumentacji RODO dostępny w naszym sklepie. Jeżeli nie masz pewności, które rozwiązanie będzie właściwe, skontaktuj się – pomożemy dobrać opcję do skali i modelu działania podmiotu.

Zasięg usług Ratio-Go obejmuje całą Polskę – niezależnie od tego, gdzie znajduje się siedziba podmiotu i gdzie faktycznie realizowane są świadczenia.

Koszt konsultacji z zakresu RODO dla publicznego podmiotu medycznego zaczyna się od 350 zł netto.

Twoje dane osobowe przetwarzane są w celu realizacji złożonego przez Ciebie zamówienia. 

Jeżeli nie masz pewności, czy w jednostce potrzebna jest Polityka Ochrony Danych Osobowych, skontaktuj się z nami telefonicznie, mailowo lub przez formularz – Inspektor oceni, czy w Twoim przypadku taki dokument jest uzasadniony i faktycznie potrzebny (z uwzględnieniem skali, struktury, liczby ról i miejsc przetwarzania).

Jeżeli okaże się, że polityka powinna zostać wdrożona, nie musisz opierać się na przypadkowych wzorach ani samodzielnie oceniać ich aktualności. Politykę możesz zamówić na naszej stronie internetowej i wdrożyć zgodnie z otrzymanymi wskazówkami.

Szczegółowy cennik oraz zakres dostępnych modułów znajdą Państwo w zakładce Szkolenia RODO.

Tak. W ramach wsparcia Ratio-Go możemy przeprowadzić podmiot przez cały proces obsługi naruszenia: od analizy incydentu 1:1, przez ocenę obowiązków administratora (czy zgłaszać do PUODO i czy zawiadamiać osoby), aż po przygotowanie treści zgłoszenia oraz komunikatów dla osób, których dane dotyczą. Pomagamy również prawidłowo policzyć termin 72 godzin, uporządkować dokumentację (protokół i rejestr naruszeń), a po zgłoszeniu – koordynować odpowiedzi na pytania organu i wskazać działania naprawcze ograniczające ryzyko powtórzenia incydentu.