Administracyjna kara pieniężna dla SPZOZ w Pajęcznie po utracie danych osób.
Prezes UODO nałożył na Samodzielny Publiczny ZOZ w Pajęcznie karę 40 tys. złotych. W wyniku ataku hakerskiego placówka straciła dostęp do danych pacjentów i pracowników. Działania naprawcze  podjęła dopiero po fakcie. Wcześniej nie przeprowadziła analizy ryzyka dla danych osobowych. Nie mogła więc skutecznie chronić danych osobowych – stąd kara. Do ataku hakerskiego doszło w lutym 2022 r. Złośliwe oprogramowanie typu „ransomware” zaszyfrowało dane osobowe 30 tys. pacjentów i ponad tysiąca praco...
Read post
Kara prawie 1,5 mln złotych dla spółki medycznej po ataku hakerskim.
Infrastruktura informatyczna Spółki American Heart of Poland SA została zaatakowana przez hakerów, którzy uzyskali w ten sposób dostęp do szczegółowych danych osobowych około 21 tys. osób. Prezes UODO ustalił, że doszło do tego, ponieważ spółka źle szacowała ryzyko dla danych. Dodatkowo w pandemii nie przestrzegała swojej własnej polityki dotyczącej bezpieczeństwa danych. Nieuprawnione osoby uzyskały dostęp do danych pacjentów i pracowników spółki. Zdarzenie objęło szeroki zakres danych, tj.: n...
Read post
Kara dla platformy sprzedażowej Vinted
2 lipca 2024 r. litewski organ ochrony danych nałożył administracyjną karę pieniężną w wysokości ponad 2,3 mln euro na spółkę Vinted UAB, operatora platformy sprzedażowej oraz powiązanej z nią aplikacji umożliwiającej użytkownikom sprzedaż i zakup używanych ubrań. Postępowanie w sprawie Vinted zostało zainicjowane przez Państwowy Inspektorat Ochrony Danych (litewski organ nadzorczy) na skutek skarg przekazanych mu przez UODO w 2021 i 2022 r. Użytkownicy platformy sprzedażowej w skargach zarzuca...
Read post
Dlaczego Raport o Naruszeniach Danych z 2024 Roku jest Kluczowy do Przeczytania
Raport o Naruszeniach Danych z 2024 roku (DBIR) to lektura obowiązkowa dla każdego, kto jest zainteresowany bezpieczeństwem cybernetycznym. Ten kompleksowy dokument dostarcza dogłębnych analiz aktualnego krajobrazu zagrożeń cybernetycznych, popartych solidnymi danymi i analizami. Jest szczególnie wartościowy dla zrozumienia ewoluujących taktyk cyberprzestępców i najlepszych praktyk w zakresie minimalizacji tych ryzyk. Jednym z najbardziej alarmujących wniosków zawartych w tegorocznym raporcie j...
Read post
Prawie 240 tys. zł kary dla firmy, której pracownik zgubił pendrive z danymi osobowymi.
Pracownik firmy gastronomicznej Res-Gastro M. Gaweł Sp. k. z Kolbuszowej na Podkarpaciu, zgubił pendrive’a z danymi osobowymi. Prezes UODO ustalił, że sposób przetwarzania danych osobowych w tej firmie był niezgodny z obowiązującymi przepisami RODO, ze względu na niepoprawnie przeprowadzoną analizę ryzyka, która nie przewidziała zagrożenia polegającego na zagubieniu nośnika danych. W efekcie nie zastosowano odpowiednich środków organizacyjnych i technicznych, aby zapewnić bezpieczne przetwarzani...
Read post
Formularz zgłaszania błędnych e-recept.
Centrum e-Zdrowia uruchomiło dedykowany formularz, w którym prosimy zgłaszać problemy/błędy dot. wystawionych e-recept. Zgłoszone e-recepty będą weryfikowane i analizowane tak, aby możliwe było przekazanie kompletu błędów do dostawców systemów gabinetowych i podmiotów leczniczych. Szczegółowe informacje co należy przekazać do CeZ znajdują się pod linkiem: Formularz zgłaszania błędnych e-recept Żródło: https://ezdrowie.gov.pl/portal/home/formularz-do-zglaszania-problemow-z-wystawi...
Read post
Fałszywy Kamsoft – kampania phishingowa.
CERT Orange ostrzega przed fałszywą kampanią phishingową wykorzystującą nazwę firmy Kamsoft. Atakujący rozsyłają wiadomości SMS, nakłaniając do pobrania rzekomej aktualizacji oprogramowania, która w rzeczywistości instaluje złośliwe oprogramowanie. Analiza wykazała, że złośliwy plik komunikuje się z serwerami za pośrednictwem platform społecznościowych. Uważaj na podejrzane wiadomości i linki, nigdy nie klikaj na nie bez uprzedniego sprawdzenia ich pochodzenia. Więcej szczegółów znajdziesz w...
Read post
Od 1 czerwca logowanie dwuskładnikowe do portali NFZ.
Stale podnosimy standardy bezpieczeństwa w zakresie uwierzytelniania. Dlatego teraz wprowadzamy mechanizm podwójnej autoryzacji w portalach NFZ Nową funkcjonalność wprowadzamy etapowo – informuje NFZ. Etapy wdrożenia systemu 2FA: 6 maja 2024 r. - proces podwójnej autoryzacji będzie uruchomiony w systemie - eWUŚ: Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców 1 czerwca 2024 r. - mechanizm będzie uruchomiony w Portalach Świadczeniodawców: SZOI: System Zarządzania Obiegiem In...
Read post
Zmiany od 1 kwietnia 2024 - apteki.
Szanowni Państwo,   Informujemy, że,26 marca 2024 zostanie opublikowana wersja systemu KS-AOW 2024.0.3.7, która umożliwi uwzględnienie obniżki kwoty odpłatności za zakup “polskich leków” przez pacjentów z uprawnieniem ZK, PO i IW w przypadku, gdy muszą dopłacić za leki, które przysługują im bezpłatnie do limitu finansowania.   W przypadku realizacji pozostałych recept na „polskie leki” (bez uprawnień ZK, PO i IW), kwota odpłatności dla pacjenta wynika wprost z Obwieszczeniu Ministra Zdrowia z dn...
Read post
Zmiany od 1 marca 2024 - apteki.
Komunikat z 1 marca 2024r. - Informacja w sprawie sposobu realizacji tzw. e-recept rocznych od 1 marca 2024 r. Zmiana w sposobie realizacji e-recept rocznych Zgodnie z komunikatem Ministra Zdrowia w sprawie sposobu realizacji tzw. recept rocznych od 1 marca 2024 r. informujemy, że od dnia 1 marca 2024 r. system informatyczny P1 powinien obliczać ilość leku, środka spożywczego lub wyrobu medycznego przepisanego na tzw. e-recepcie rocznej, jaką należy wydać pacjentowi w aptece, w zakresie zasad ...
Read post
FTC nakazuje firmie Avast zapłatę 16,5 mln dolarów i zakaz sprzedaży danych przeglądania
Federal Trade Commission (FTC) wydała nakaz zakazujący firmie Avast sprzedaży danych przeglądania stron internetowych do celów reklamowych oraz nakazała zapłatę 16,5 miliona dolarów kary za sprzedawanie tych danych, mimo obietnic ochrony przed śledzeniem online. Avast, brytyjska firma z czeską filią, zbierała dane przeglądania przez rozszerzenia przeglądarki i oprogramowanie antywirusowe, sprzedając je bez odpowiedniego powiadomienia i zgody konsumentów. Firma obiecywała ochronę prywatności, j...
Read post
Zwiększanie prywatności w Signal: wprowadzenie nazw użytkowników
Signal ogłosił wprowadzenie nowej funkcji, która pozwala użytkownikom na komunikację bez konieczności udostępniania swojego numeru telefonu. Dzięki możliwości tworzenia unikalnych nazw użytkowników, Signal zwiększa prywatność i bezpieczeństwo swoich użytkowników. Ta zmiana jest obecnie testowana w wersji beta i zostanie wprowadzona dla wszystkich w przyszłości. Inicjatywa ta pozwala użytkownikom na większą kontrolę nad tym, jak mogą być znalezieni w aplikacji, podkreślając zaangażowanie Signal ...
Read post
Zwycięstwo prywatności nad inwigilacją: Trybunał Praw Człowieka broni szyfrowania
Europejski Trybunał Praw Człowieka zakazał osłabiania bezpiecznego szyfrowania end-to-end, co stanowi zwrot w planach masowej inwigilacji UE związanych z kontrolą czatów. Wyrok podkreśla, że szyfrowanie chroni obywateli i firmy przed hackingiem, kradzieżą tożsamości i danych osobowych, oszustwami oraz nieautoryzowanym ujawnieniem poufnych informacji. Trybunał zaznacza, że istnieją alternatywne metody monitorowania zaszyfrowanych komunikacji bez osłabiania ochrony wszystkich użytkowników. Par...
Read post
Audyt stron internetowych.
Europejska Rada Ochrony Danych opracowała narzędzie audytu stron internetowych, aby ułatwić analizę ich zgodności z prawem. Dostępne jako otwarte oprogramowanie, pozwala na przeprowadzenie audytów, ocenę i generowanie raportów. Jest to odpowiedź na rosnącą potrzebę uproszczenia procesów weryfikacji zgodności z przepisami ochrony danych. Narzędzie, będące dostępne i elastyczne, buduje zaufanie użytkowników i pomaga unikać sankcji, wspierając administratorów w dostosowywaniu serwisów do wymogów ...
Read post
Lepsza Ochrona Danych Osobowych w Aptekach – Nowe Porozumienie między UODO a GIF
W dniu 7 grudnia 2023r. Urząd Ochrony Danych Osobowych podpisał porozumienie. W odpowiedzi na rosnące obawy dotyczące prywatności i bezpieczeństwa danych w sektorze farmaceutycznym, Prezes Urzędu Ochrony Danych Osobowych oraz Główny Inspektor Farmaceutyczny zawarli ważne porozumienie. Celem tej inicjatywy jest zwiększenie ochrony danych osobowych pacjentów i pracowników aptek ogólnodostępnych, szczególnie w obliczu niedawnych doniesień medialnych o nieautoryzowanym podsłuchiwaniu w jednej z a...
Read post
Leki deficytowe - zamówienia automatyczne.
W dzisiejszych czasach, gdzie każda minuta pracy aptekarza jest na wagę złota, poszukiwanie efektywnych rozwiązań, które usprawnią codzienne obowiązki, staje się priorytetem. Jednym z kluczowych wyzwań, z którymi borykają się apteki, jest składanie zamówień na leki deficytowe. W odpowiedzi na te potrzeby, z dumą przedstawiamy nasze najnowsze rozwiązanie informatyczne, które zmieni sposób, w jaki zarządzacie tymi zamówieniami. Automatyzacja dla Twojej Wygody Nasze nowe narzędzie informatyczne a...
Read post
Wykaz limitów finansowania za jednostkę surowca farmaceutycznego służącego do sporządzenia leku recepturowego.
W dniu 27 listopada 2023 na stronach NFZ pojawił się komunikat w sprawie wykazu limitów dla leków recepturowych: Zgodnie z przepisami prawa [1] przedstawiamy pierwszy wykaz limitów finansowania za jednostkę surowca farmaceutycznego służącego do sporządzenia leku recepturowego. Zgodnie z art. 6 ust. 8a ustawy o refundacji: limit został wyznaczony na poziomie 15 percentyla rozkładu cen danego surowca farmaceutycznego w roku poprzedzającym, czyli 2022, na podstawie danych przekazywanych przez...
Read post
EROD - dyrektywa o prywatności i łączności w krajach UE.
w dniu 14 listopada odbyło 78 posiedzenie plenarne na którym ustalono: wytyczne EDPB dotyczące technicznego zakresu art. 5(3) dyrektywy ePrivacy koncentrują się na kluczowych aspektach i wyzwaniach związanych z prywatnością i ochroną danych w kontekście technologii cyfrowych. W szczególności dokument ten analizuje, jak dyrektywa ePrivacy ma zastosowanie do różnorodnych technik i narzędzi cyfrowych, które są coraz powszechniej stosowane w przestrzeni cyfrowej. Kluczowe Definicje i Pojęcia: Wy...
Read post
Zastrzeż swój numer PESEL
PESEL lepiej chroniony, ale nie można na tym poprzestać. Od dziś (tj. 17.11.2024) można zastrzec numer PESEL, aby przeciwdziałać zaciąganiu zobowiązań na nasze dane. Zdaniem UODO to dopiero pierwszy krok na drodze do skuteczniejszej ochrony naszych danych w tym zakresie. Lepsza ochrona obywateli przed nadużyciami związanymi z kradzieżą obywateli - to główny cel ustawy z dnia 7 lipca 2023 r. o zmianie niektórych ustaw w celu ograniczania skutków kradzieży tożsamości, której cześć przepisów we...
Read post
Upoważnienie do podpisania refundacji NFZ
W procesie przekazywania elektronicznych zestawień refundacyjnych do Narodowego Funduszu Zdrowia, na czas nieobecności kierownika apteki, upoważnia się inną osobę posiadającą PWZ do podpisu zestawienia. Jest to kluczowe dla ciągłości pracy apteki. Upoważnienie to musi być w formacie PDF i zostać podpisane przez kierownika apteki profilem zaufanym. Plik taki możemy podpisać na stronie rządowej - https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany W systemie n...
Read post
Nowelizacja Prawa Farmaceutycznego - maksymalna ilość wydawanego leku.
Komunikat z 23 września 2023 Ministerstwa Zdrowia w sprawie - zasad realizacji recept po 21 września 2023 roku, następującej treści:   Ministerstwo Zdrowia wyjaśnia w komunikacie, że w przypadku realizacji recepty elektronicznej, od dnia 21 września 2023 r., pacjent może otrzymać maksymalnie ilość produktu leczniczego, środka spożywczego specjalnego przeznaczenia żywieniowego lub wyrobu medycznego niezbędną do 120-dniowego okresu stosowania: · niezależnie od tego, kiedy recepta została wystaw...
Read post
Wykonywanie korekt do NFZ z systemu KS-AOW Kamsoft-u.
Wykonywanie korekt do NFZ z systemu KS-AOW Kamsoft-u. Szanowni Państwo, w tym wpisie na blogu chciałbym przypomnieć prawdiłową kolejność wykonywanie korekt do systemów NFZ w przypadku, błędów, zaleceń pokontrolnych, etc., instrukcja ta dotyczy głównie procedury w Portalu Świadczeniodawcy, część apteczna systemu jest współna dla wszystkich dwóch systemów występujących Narodowym Funduszu Zdrowia: Portal Świadczeniodawcy jak i też SZOI. Cześć pierwsza w systemie aptecznym - generowanie korek...
Read post
Aktualizacja systemu KS-AOW - zestawienie refundacyjne za pierwszą połowę września.
Poniżej przekazujemy Komunikat Narodowego Funduszu Zdrowia w sprawie danych gromadzonych i przekazywanych przez apteki do oddziałów wojewódzkich komunikatem elektronicznym LEK, skierowany do aptek ogólnodostępnych/punktów aptecznych. Komunikat jest informacją i zaleceniem dokonania korekty komunikatu elektronicznego LEK w zakresie sprawozdania danych z recept dotyczących leków, które zostały wydane pacjentowi bezpłatnie, w sytuacji zbiegu poziomu odpłatności B i uprawniania dodatkowego S lub DZ...
Read post
Weryfikacja dostaw - NMVS.
Szanowni Państwo,przypominamy:przy weryfikacji dostaw, prosimy o skontrolowanie czy zaznaczona jest opcja F8 - Weryfikacja w systemie NMVS, zaznaczenie tego parametru powoduje weryfikację dostaw w systemie NMVS(kowal) opcja widoczna w lewym dolnym rogu ekranu. Jeśli ta opcja nie jest zaznaczona na stałe prosimy o sprawdzenie opcji w module 41-Administrator - > Opcje modułów -> Apw13 Zakupy -> Opcje lokalne punkt 4. W kontroli zakupów weryfikcja w systemie NMVSOpcja ta powinna być zaznac...
Read post
Zmiana progu wieku dla uprawnienia S (bezpłatne leki od 65 roku życia).
Aktulizacja 2023-08-31 10:00 Szanowni Państwo, Aby być przygotowanym na zmiany od 1 września 2023 należy: Sprawdzić wersję programu aptecznego - musi być 2023.2.0.3 lub wyższa - jeśli nie posiadacie Państwo tej wersji proszę o kontakt z naszą firmą Po sprawdzeniu wersji pobieramy raz jeszcze bazę BLOZ zgodznie z instrukcją do zmian co 2 m-ce - baza BLOZ musi być z datą 2023.08.31 Wykonujemy bufor klawiszem F5 i zatwierdzamy bufory klawiszem F9 - Korekta łączna Sprawdzamy opcję w systemie mi...
Read post
Kompendium wiedzy na temat PLMVS - plaforma zgłoszeniowa.
Kompendium zawiera następujące zagadnienia:Podstawa prawnaO Fundacji KOWALPodłączenie do systemuKto jest zobowiązany do podłączenia do systemu PLMVSW jaki sposób podmioty uprawnione mogą podłączyć się do bazy?Najczęstsze problemy związane z podłączeniem do bazyZablokowanie kontaOdblokowanie kontaZmiana hasłaAlertOgólne informacje o alercieRodzaje alertów i komunikatów w PLMVS, statusy opakowańPrzywrócenie statusu lekuPostępowanie z alertamiRola i obowiązki podmiotów odpowiedzialnychAnalizy podmi...
Read post
Rewolucja w fakturowaniu - jak się przygotować na obowiązkowy Krajowy System e-Faktur (KSeF)
wraz z firmą Kamsoft serdecznie zapraszamy na konferencjęRewolucja w fakturowaniu - jak się przygotować na obowiązkowy Krajowy System e-Faktur (KSeF).https://www.osoz.pl/konferencja/szczegoly/7403#harmonogram19.09 - 03.10.2023zdalnieMicrosoft TeamsOd 1 lipca 2024 r. korzystanie z Krajowego Systemu e-Faktur (KSeF) stanie się obligatoryjne dla większości firm w całej Polsce. Oznacza to rewolucję nie tylko w procesie wystawiania faktur sprzedażowych, ale w całym procesie obiegu faktur. Za niecały r...
Read post
NAMS dodatkowa plaforma do sprawdzania alertów NMVS. Sprawdź swoje alerty w systemie KOWAL.
Fundacja KOWAL zaprasza do korzystania z nowej aplikacji do zarządzania alertami.: NAMS, czyli National Alert Management System, umożliwia bezpośredni dostęp do alertów wygenerowanych w danej placówce, wyjaśnienie ich oraz zamknięcie. Dzięki NAMS farmaceuci nie muszą wpisywać poszczególnych danych dotyczących alertów, ponieważ pełne informacje o alercie są widoczne w aplikacji. W przypadku alertów technicznych algorytm zapisany w NAMS podpowie przyczyny ich wygenerowania i automatycznie zamkn...
Read post
Rozporządzenie w sprawie podstawowych warunków prowadzenia apteki.
Rozporządzenie w sprawie podstawowych warunków prowadzenia apteki. Szanowni Państwo, W Dzienniku Ustaw - rok 2022 poz. 2363 - Rozporządzenie Ministra Zdrowia z dn. 27.10.2022r. w sprawie podstawowych warunków prowadzenia apteki, nakłada na apteki m.in. w $11 pkt.1 sporządzanie kopii zapasowych dokumentacji dotyczącej produktów leczniczych, środków spożywczych specjalnego przeznaczenia żywieniowego, surowców farmaceutycznych lub wyrobów medycznych jest prowadzona w systemie elektronicznym...
Read post