Jak pracujemy

Audyt, Wdrożenie i opcjonalna stała obsługa

Zaczynamy od audytu, w którym sprawdzamy dokumentację, procesy, dostęp do danych i poziom zabezpieczeń. Na tej podstawie przygotowujemy konkretne rekomendacje i plan działania dopasowany do realiów placówki. Następnie wdrażamy rozwiązania i szkolimy personel, aby wszystko działało w codziennej pracy. Po zakończeniu możemy zapewnić stałą obsługę – aktualizacje, wsparcie i bieżące dopasowanie do zmian.

Każdy etap ma jasny cel, zakres i wynik dla placówki.

Metodyka oparta na standardach

Audyt i wdrożenie prowadzimy według zasad rozliczalności RODO, podejścia opartego na ryzyku oraz standardów bezpieczeństwa informacji stosowanych w projektach ISMS zgodnych z ISO/IEC 27001.

Warszawa i cała Polska

Dlaczego dzielimy pracę na etapy

W obszarze danych największym problemem zwykle jest to że dokumentacja, procesy i zabezpieczenia nie są ze sobą spójne.
Dlatego zaczynamy od uporządkowanej diagnozy, potem przechodzimy do wdrożenia, a na końcu – jeśli klient tego potrzebuje – pomagamy utrzymać zgodność i bezpieczeństwo w czasie.
To pozwala lepiej ocenić ryzyka, ustalić priorytety i wdrażać tylko te działania, które naprawdę mają sens.

Możliwość realizacji etapów osobno

ETAP 1

Audyt

Sprawdzamy, gdzie naprawdę są luki i co wymaga działania w pierwszej kolejności.

EFEKT KOŃCOWY

Raport audytowy, mapa ryzyk, plan działań i punkt wyjścia do wdrożenia.

Krótka rozmowa i kwalifikacja

Poznajemy typ placówki, skalę działania, używane systemy i główny problem.

Zebranie materiałów i ustalenie zakresu

Ustalamy, jakie dokumenty, procesy, systemy i dostępy wchodzą do audytu.

Analiza zgodności, procesów i zabezpieczeń

Sprawdzamy dokumentację, uprawnienia, obieg danych, umowy powierzenia, backup, szyfrowanie, logi i cyfrowe zabezpieczenia.

Raport i mapa ryzyk

Placówka dostaje listę luk, ocenę ryzyka i uporządkowane priorytety działań.

Plan dalszych kroków

Pokazujemy, co wymaga zmiany, co jest najpilniejsze i jaki zakres wdrożenia ma sens.

ETAP 2

Wdrożenie

Wdrażamy konkretne zmiany w dokumentacji, dostępach, technologii i zabezpieczeniach.

EFEKT KOŃCOWY

Rejestry, procedury, uporządkowany dostęp do danych, wdrożone zabezpieczenia i pakiet dokumentów na kontrolę.

Ustalenie priorytetów wdrożenia

Na podstawie raportu określamy, co trzeba zrobić najpierw i które działania są krytyczne.

Uporządkowanie dokumentacji i procedur

Przygotowujemy lub porządkujemy dokumenty, procedury, rejestry, upoważnienia i materiały na kontrolę.

Uporządkowanie dostępu i zabezpieczeń

Wdrażamy lub poprawiamy MFA, role, backup, szyfrowanie, logi i środki techniczne.

Wdrożenie zmian w praktyce

Sprawdzamy, czy rozwiązania da się utrzymać w codziennej pracy placówki i czy personel wie, jak z nich korzystać.

Zamknięcie etapu i pakiet wdrożeniowy

Placówka dostaje uporządkowaną dokumentację, wdrożone rozwiązania i jasny stan docelowy.

ETAP 3

Stała obsługa – opcjonalnie

Utrzymujemy porządek po wdrożeniu i pomagamy przy zmianach oraz incydentach.

EFEKT KOŃCOWY

Aktualna dokumentacja, regularne przeglądy, szkolenia i większa gotowość na incydent lub kontrolę.

Ustalenie modelu współpracy

Dobieramy zakres: dokumentacja, przeglądy, szkolenia, konsultacje, incydenty i zmiany w systemach.

Okresowe przeglądy

Sprawdzamy, czy dokumentacja, dostępy, backup, logi i procedury nadal odpowiadają realiom placówki.

Aktualizacje po zmianach

Aktualizujemy dokumentację i zalecenia po zmianach kadrowych, systemowych albo organizacyjnych.

Wsparcie przy incydentach i pytaniach bieżących

Pomagamy przy incydentach, nowych narzędziach, nowych dostawcach i bieżących decyzjach.

Utrzymanie zgodności i bezpieczeństwa w czasie

Placówka utrzymuje uporządkowany model działania zamiast wracać do chaosu po kilku miesiącach.

Dla kogo jest ten sposób pracy?

Prywatne przychodnie

Gabinet specjalistyczny

Kliniki i centra medyczne

Dlaczego my?

Specjalizacja medyczna

Skupiamy się na placówkach medycznych. Dzięki temu lepiej rozumiemy dokumentację pacjentów, dostęp personelu, systemy medyczne i realia kontroli.

Uporządkowane procesy

Nasze projekty łączą kompetencję prawne, operacyjnych i techniczne. To daje realny porządek i mniejsze ryzyko błędów w praktyce.

Metodyka standardów

Prace prowadzimy według zasad rozliczalności RODO oraz standardów bezpieczeństwa informacji stosowanych w projektach ISMS zgodnych z ISO/IEC 27001.

Gotowość na kontrolę

Dzięki doświadczeniu wiemy, jak przygotować placówkę do kontroli, ograniczyć ryzyko wycieku danych i lepiej reagować, gdy pojawia się błąd albo incydent.

Istotnych incydentów w zdrowiu (UE, 2023)

0 %

Ataków na placówki to ransomware

do 0 mln zł

Wysokość kar nakładanych przez UODO

Często zadawane pytania

Czy musimy przechodzić przez wszystkie trzy etapy?

Nie. To nasz domyślny model pracy, ale każdy etap może być realizowany osobno. Szczególnie stała obsługa pozostaje opcjonalna.

Czy można zamówić tylko audyt?

Tak. Audyt bardzo często jest pierwszym i samodzielnym etapem, bo pozwala ocenić sytuację placówki i zdecydować, co dalej ma sens.

Czy można zlecić samo wdrożenie?

Tak, jeśli zakres jest jasno określony albo placówka ma już własny materiał wejściowy. W praktyce najczęściej najpierw weryfikujemy, czy punkt startu jest wystarczająco uporządkowany.

Czy stała obsługa jest obowiązkowa po wdrożeniu?

Nie. To opcja dla placówek, które chcą utrzymać porządek w czasie i mieć wsparcie przy zmianach, przeglądach i incydentach.

Czy działacie zdalnie?

Tak. Model współpracy może być zdalny, hybrydowy albo mieszany — zależnie od placówki i zakresu prac.

Jeśli chcesz wiedzieć, gdzie naprawdę są luki w Twojej placówce, zacznij od rozmowy.

Niezobowiązująca konsultacja pozwoli nam zrozumieć skalę Twoich potrzeb i przygotować plan audytu lub odpowiednią odpowiedź na incydent.

Zadzwoń do nas

+48 508 350 108

Napisz wiadomość

kontakt@rodomedyczne.pl

Specjalizacja medyczna

Uporządkowane procesy

Metodyka standardów

Gotowość na kontrolę

RODO MEDYCZNE