GoldenLine
Zaloguj się

konto usunięte

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Witam po dłuższej przerwie.
Chciałbym przedstawić pewien problem z jakim się spotkałem i na rozwiązanie którego nie mam póki co sensownego pomysłu. Zakładam, że w Państwa firmach problem, który opiszę za chwilę również występuje; jeśli tak, to może uzyskam garść cennych rad zanim zacznę wyważać otwarte drzwi?

Problem dotyczy druku RMUA dla pracownika- nasza firma nie wystawia "z automatu" i co miesiąc tych druków swoim pracownikom. Zdarza się jednak, że pracownik potrzebuje taki druk dopiero na ostatnią chwilę, kiedy wybiera się przychodzi i nagle sobie przypomniał, że nie ma dowodu na to, że pracuje i opłaca składki a jakoś musi to w przychodni udowodnić.

Jak w Waszych firmach rozwiązaliście problem, kiedy dzwoni pracownik do firmy i prosi o przesłanie aktualnego druku RMUA na skrzynkę e-mailową albo faksem pod wskazany numer? Czy wymaga się od niego aby jego prośba była pisemna w formie podania?

Co w przypadku, kiedy pracownik dzwoni już ze szpitala i prosi o przesłanie RMUA na nr faxu w szpitalu? (mieliśmy też takie przypadki). Jak odmówić w takiej sytuacji zasłaniając się pocedurami? Bo wcale nie mam pewnosci, że osoba podająca się za pracownika
jest faktycznie pracownikiem a nie kolegą czy szwagrem. Marek Stelmaszek edytował(a) ten post dnia 10.08.11 o godzinie 10:39
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Jak odmówić w takiej sytuacji zasłaniając się pocedurami? Bo wcale nie mam pewnosci, że osoba podająca się za pracownika
jest faktycznie pracownikiem a nie kolegą czy szwagrem.

Dla mnie postwienie problemu jest - delikatnie mówiąc - niestosowne.
Chcę przypomnieć, że to pracodawca ma obowiązek dostarczyć RMUA pracownikowi, więc zasłanianie się procedurami (dlatego, że wcześniej pracodawca nie wypełnił swojego obowiązku) jest bardzo dziwne.

Ja bym raczej modlił się, żeby pracownik nie pozwał mnie do sądu o uregulowanie należności dla szpitala - jeśli był leczony bez druku RMUA, który powinien był otrzymać ode mnie wcześniej.

A w kwestii merytorycznej, pomijając zabarwienie tej konkretnej sytuacji.
Udostępnienie dokumentu osobie co do której tożsamości nie mamy pewności powinno być przewidziane w procedurach bezpieczeństwa - ale nie po to, by odmówić, lecz by mieć pewność komu to wysyłamy.
Link do wypowiedziLink

konto usunięte

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Pracodawca ma obowiązek wystawić RMUA pracownikowi, chyba, że pracownik otrzymuje co miesiąc pasek wypłaty, na którym widnieją między innymi te sam dane które zawiera RMUA- wtedy jest zwolniony z wystawiania RMUA.
I tak jest w naszym przypadku.
Jednak czasami zdarza się, że przychodnie żądają jednak RMUA, albo pracownik wyrzucił pasek wypłat.
I dlatego zwraca się do firmy z prośbą o wystawienie RMUA. Tyle w kwestii wyjaśnienia.

Wracając do problemu: jak reagować na telefoniczne żądanie pracownika dotyczące przesłania jego RMUA na skrzynkę e-mailową albo wskazany przez niego fax?
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Moim zdaniem należałoby mu przesłać dokument, jeśli zostanie telefonicznie potwierdzona jego tożsamość.
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Przepisy przepisami a życie życiem.

W mojej firmie poradzono sobie dość prosto. Tak zwany pasek to również RMUA. Wystarczy nieco zmodyfikować nagłówek wydruku.

Jeżeli pasek ma taką samą zawartość merytoryczną jak druk RMUA to nie ma znaczenia jak dane są prezentowane graficznie.

Co do przesyłania druku RMUA proponowałbym opracowanie procedury umożliwiającej jego zdalną identyfikację na podstawie danych posiadanych przez dział kadr tak by można było przesłać druk na podany mail lub fax.

Jeszczej jedna informacja. O ile nic się nie zmieniło to RMUA, przynajmniej do szpitala, można dostarczyć w ciągu 3 lub 5 dni.
Link do wypowiedziLink

konto usunięte

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Dzięki za odpowiedź. Również nasuwał mi się pomysł polegający na telefonicznej weryfikacji danych i chyba w tę stronę pójdziemy.

Co do dostarczenia RMUA do szpitala przez pacjenta, to ma na to 30 dni od dnia przyjęcia go do szpitala a także 7 dni od dnia wypisania ze szpitala. Informację tą wyczytałem wczoraj na stronach NFZ.

Przy okazji wyczytałem tam też, że NFZ twierdzi, że na druku RMUA ważna jest tylko sekcja potwierdzająca odprowadzenie składek (mniej więcej od połowy druku do jego końca, mówiąc obrazowo). Ta część druku, która zawiera dane dotyczące podstawy wymiaru składek pracownika (czyli de facto zarobki pracownika) może być zanonimizowana.
Pozdrawiam
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Zgadza się.

NFZ do którgo ostatecznie trafiają dokumenty z jednostek służby zdrowia (państwowych i prywatnych) interesuje jedynie czy pacjent lub jego pracodawca opłaca ubezpieczenie zdrowotne w ZUS. Nie interesuje go nawet kwota lecz jedynie potwierdzenie dokonywania opłat.

To nie dotyczy tego wontku ale dodam, że w przypadku szpitala pacjent musi spędzić w nim minium 3 dni by NFZ wypłacił za niego pieniądze szpitalowi.

Pozdrawiam
Link do wypowiedziLink
Anna Krakowiak

Anna Krakowiak ABI, Sąd

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Ta część druku, która zawiera dane dotyczące
podstawy wymiaru składek pracownika (czyli de facto zarobki pracownika) może być zanonimizowana.
Programy mają jednak wpisane funkcje automatyczne - drukują po prostu taki RMUA, jaki jest wymagany, ze wszystkimi danymi. i to podpisuje i pieczątkuje księgowa. Jeżeli taki druk zostanie wysłany mailem, to i tak nie będzie oryginałem a co najwyżej skanem. A poza tym, to chyba pracownik musi sobie sam wysokość zarobków zamazać, gdyż program wrzuca wszystkie dane.
Link do wypowiedziLink
Małgosia Stawniak-Osicka

Małgosia Stawniak-Osicka Administrator
Bezpieczeństwa
Informacji,
Securitas Polska...

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

WItam,

Wątek dość stary, ale właśnie z tego tematu mam pytanie.

A co jeśli pracodawca wdroży portal, na którym będzie publikował RUMUA. KAżdy pracownik otrzyma login i sam wprowadzi drugie wymuszone hasło.

Firma chce całkowicie zrezygnować z drukowania i wysyłania tych dokumentów.

Czy spełniamy tym sposobem obowiązek doręczenia? Czy hasło pracownika również ma się zmieniać co miesiąć i być 8znakowe itp
Czy widzicie tu jeszcze inne komplikacje?
Link do wypowiedziLink

konto usunięte

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Małgosia Stawniak-Osicka:
Czy spełniamy tym sposobem obowiązek doręczenia? Czy hasło pracownika również ma się zmieniać co miesiąc i być 8znakowe itp

Kwestia wymogów dot. haseł (długość, częstość zmiany) to kwestia wtórna i podlega pod wewnętrzną politykę bezpieczeństwa firmy. W moim odczuciu to admin (czy inna osoba odpowiedzialna za bezpieczeństwo danych, zwał jak zwał) musi sam ustalić czy
może sobie pozwolić na poluzowanie cugli (w przypadku np. gdy portal jest dostępny tylko w intranecie) i zrezygnować np. z wymuszania zmiany haseł co pewien okres czasu, czy też zastosować restrykcyjną politykę w przypadku gdy "portal" jest widoczny "z zewnątrz" sieci firmowej.
Czy widzicie tu jeszcze inne komplikacje?

Tak. Marudzenie, że następne hasło do zapamiętania. ;)
A zupełnie na poważnie: proszę pamiętać, że z biurokracją nikt jeszcze nie wygrał. Pani w okienku wymaga pieczątki na RMUA. Jak rozwiązać problem udostępniania RMUA z podbitą pieczątką?

Rzucam luźne pytanie, bo zaproponowane rozwiązanie wydaje się ciekawe.

I na koniec: od 1 stycznia 2013 wchodzą zmiany; ponoć nie trzeba będzie już wachlować w okienku ani RMUA ani książeczkami ubezpieczeniowymi podbijanymi przez pracodawcę.
Link do wypowiedziLink
Bartosz K.

Bartosz K. prawnik

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Małgosia Stawniak-Osicka:
WItam,

Wątek dość stary, ale właśnie z tego tematu mam pytanie.

A co jeśli pracodawca wdroży portal, na którym będzie publikował RUMUA. KAżdy pracownik otrzyma login i sam wprowadzi drugie wymuszone hasło.

Firma chce całkowicie zrezygnować z drukowania i wysyłania tych dokumentów.

Czy spełniamy tym sposobem obowiązek doręczenia? Czy hasło pracownika również ma się zmieniać co miesiąć i być 8znakowe itp
Czy widzicie tu jeszcze inne komplikacje?


A ja nieco z innej beczki - a czy to ma sens? Od nowego roku nie trzeba będzie przedstawiać u lekarza dowodu ubezpieczenia, wystarczy PESEL, a lekarz sam sprawdzi fakt ubezpieczenia w bazie NFZ.
Link do wypowiedziLink
Małgosia Stawniak-Osicka

Małgosia Stawniak-Osicka Administrator
Bezpieczeństwa
Informacji,
Securitas Polska...

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Ma sens, bo nasze RMUA zawiera również pasek wypłaty. Poza tym raport jest równiez źródłem informacji na temat innych składek, nie tylko zdrowotnych. Czyli nie jest to tylko i wyłącznie dowód ubezpieczenia. A najważniejsze jest to, że pracownicy i tak chcą mieć dostęp do tych informacji, wychodząc im naprzeciw stwarzamy system. Tym bardziej, że jak słusznie podpowiadacie, od stycznia wachlować w recepcji przychodni RMUĄ już nikt nie będzie musiał:).

Dziękuję za odpowiedź
Link do wypowiedziLink

konto usunięte

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Małgosia Stawniak-Osicka:
Ma sens, bo nasze RMUA zawiera również pasek wypłaty.

No tak, to zmienia postać rzeczy...
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Przepraszam że z zupełnie innej beczki ale jednak dotyczącej tematu.

Podziwiam Państwa wiarę w to, że NFZ od stycznia udostępni wszystkim lekarzom bazę danych osób ubezpieczonych. Analog NFZ czyli ZUS do dnia dzisiejszego nie jest w stanie przekazać ubezpieczonym poprawnych danych a od wdrożenia tam systemu upłynęło ponad 10 lat. Także druki RMUA na pewno będą egzystowały jeszcze kilka jak nie kilkanaście lat.

Ponadto jeżeli mówimy o zabezpieczeniach i przetwarzaniu danych osobowych w kontekście RMUA to jaka jest podstawa przetwarzania tych danych przez lekarza? NFZ owszem ponieważ to jego obowiązek ustawowy ale lekarz. Na podstawie jakiego przepisu i na jakich zasadach.

Piszę to nie bez kozery. O ile RMUA musi być pokazane czyli możemy przyjąć, że nie ma tutaj przetwarzania danych przez lekarza, to w przypadku dostępu do bazy ubezpieczonych to będzie już przetwarzanie. Chociażby z powodu zastosowania środków technicznych na których, niezależnie czy lekarz chce czy nie, dane pacjenta pozostaną po ich sprawdzeniu. Po prostu lekarz będzie musiał mieć komputer z dostępem do bazy NFZ.
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Marek Stelmaszek:
Pracodawca ma obowiązek wystawić RMUA pracownikowi,

tak, ale wydać na żądanie nie częściej niż raz w miesiącu zgodnie z nowelizacją.

art. 11 Dz.U. 2011 Nr 232 poz. 1378 USTAWA z dnia 16 września 2011 r.
o redukcji niektórych obowiązków obywateli i przedsiębiorców

od 1 stycznia 2013 rusza podobno centralny rejestr ubepieczonych i świadczeniodawcy mający kontrakt z NFZ sami będa weryfikowac uprawnienia na podst nr PESEL pacjenta. Trwają testy i w niektórych przychodniach już to działa.
Link do wypowiedziLink

konto usunięte

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Roman Janas:
[...]
Podziwiam Państwa wiarę w to, że NFZ od stycznia udostępni wszystkim lekarzom bazę danych osób ubezpieczonych.
[...]

Odkąd sięgam pamięcią, nie było w tym kraju projektu IT wdrażanego w budżetówce, który by nie zakończył się klapą, w najlepszym przypadku obsuwą czasową tudzież przekroczeniem budżetu.

Tak więc jestem "spokojny" w kwestii udostępnienia przez NFZ bazy ubezpieczonych- nie ma podstaw aby w tej materii miało coś się nagle zmienić.
Jestem pewny, że po 1 stycznia 2013 będzie paraliż i masowe pobieranie u pracodawcy RMUA przez pracowników a media będą miały kolejny temat na żer.Marek Stelmaszek edytował(a) ten post dnia 23.11.12 o godzinie 08:37
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Panie Krzysztofie,

Przepraszam ale jaka jest podstawa prawna przetwarzania przez świadczeniodawców danych przekazanych do NFZ. Nie zapominajmy, że mamy tu do czynienia z przetwarzaniem danych osobowych, nie ma informacji jakie nasze dane NFZ będzie udostępniał, nie ma zgody posiadacza danych. Generator numerów pesel to bardzo proste narzędzie i w tym momencie Świadczeniodawca ma dostęp do pełnej bazy a być może nie życzymy sobie by np. firma xyz przetwarzała nasze dane i przysyłała nam swoje materiały marketingowe. Ponadto co w przypadku gdy Świadczeniodawca utracił kontrakt z NFZ. Dostępu do bazy nie posiada ale same dane jak najbardziej tak.

I jeszcze jedno. Znane są mi osobiście liczne przypadki błędnego numeru pesel i numerów pesel identycznych w przypadku dwóch osób (z tego powodu ZUS żądał również NIP-u i regonu) tak więc system już z góry jest niewiarygodny.
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Druk RMUA dla pracownika w kontekście zabezpieczenia D.O.

Roman Janas:
Panie Krzysztofie,

Przepraszam ale jaka jest podstawa prawna przetwarzania przez świadczeniodawców danych przekazanych do NFZ. Nie zapominajmy, że mamy tu do czynienia z przetwarzaniem danych osobowych, nie ma informacji jakie nasze dane NFZ będzie udostępniał, nie ma zgody posiadacza danych. Generator numerów pesel to bardzo proste narzędzie i w tym momencie Świadczeniodawca ma dostęp do pełnej bazy a być może nie życzymy sobie by np. firma xyz przetwarzała nasze dane i przysyłała nam swoje materiały marketingowe. Ponadto co w przypadku gdy Świadczeniodawca utracił kontrakt z NFZ. Dostępu do bazy nie posiada ale same dane jak najbardziej tak.

Nie wiem jaka jest podstawa prawna i nie bardzo mam chęc szukać, ani rozpracowywać tego zagadnienia. Opieram się na tym co pobieznie przeczytałem na stronie www NFZ. Każdy kto bedzie znał login i hasło do systemu będzie mógł uzyskać informację, czy pacjent ma prawo do świadczeń. Wyczytałem, że będzie sie pokazywał ekran zielony lub czerwony.
Ale w temacie przetwarzania danych osobowych, przecież świadczeniodawcy posiadają dane jak imie nazwisko adres, nr telefonu, data urodzenia. Pacjent sam te dane podał.

I jeszcze jedno. Znane są mi osobiście liczne przypadki błędnego numeru pesel i numerów pesel identycznych w przypadku dwóch osób (z tego powodu ZUS żądał również NIP-u i regonu) tak więc system już z góry jest niewiarygodny.

Również się z tym spotkałem, ale ilość zdublowanych PESELi w skali kraju nie jest jakaś znacząca. Dziwi mnie tylko, że centralny system przyjął te dane.
Moim zdaniem powinno się takiego obywatela po prostu przeprosić i za darmo wymienić wszystkie dokumenty
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Kwestionariusz osobowy dla ...




Wyślij zaproszenie do
Anuluj