Wstęp:
Placówki medyczne przetwarzające dane o zdrowiu pacjentów (dane wrażliwe) podlegają szczególnym rygorom wynikającym z ustawy o ochronie danych osobowych. Placówki te są także administratorami danych kadrowych całego zatrudnionego personelu medycznego. W jaki sposób zapewnić zgodność przetwarzania danych osobowych w placówce medycznej z ustawą o ochronie danych osobowych? Odpowiedzią na powyższe pytanie jest propozycja niniejszego szkolenia.
Dla kogo?
Szkolenie przeznaczone jest dla:
• Dyrektorów i kadry zarządzającej placówek medycznych
• Administratorów Bezpieczeństwa Informacji
• Osób odpowiedzialnych za ochronę danych osobowych w placówce medycznej
• Lekarzy, Personelu Pielęgniarskiego i innych pracowników mających dostęp do danych
Cele i korzyści:
• Celem szkolenia jest przekazanie praktycznej wiedzy, która pozwoli osiągnąć poniższe korzyści:
o Efektywne i zgodne z prawem zarządzanie ochroną danych osobowych
o Zapewnienie bezpieczeństwa danych osobowych pacjentów i pracowników
o Realizacja obowiązku prowadzenia dokumentacji przetwarzania danych osobowych (Polityka bezpieczeństwa, Instrukcja zarządzania, Ewidencja upoważnień, itd.)
o Stosowanie dobrych praktyk w zakresie zbierania, przekazywania i wykorzystywania danych osobowych
o Realizacja wymagań stawianych systemom informatycznym
o Wypełnienie obowiązku rejestracji i aktualizacji zbiorów danych osobowych
Metodologia:
wykład, prezentacja, panel dyskusyjny, studium przypadków
Plan szkolenia:
1. Zakres zastosowania ustawy o ochronie danych osobowych i podstawowe pojęcia
2. Zasady przetwarzania danych osobowych, placówka medyczna jako administrator danych:
a. Lekarze, personel medyczny
b. Pacjenci
3. Dozwolony zakres wykorzystywania danych osobowych Pacjentów
4. Prawa osób, których dane osobowe są przetwarzane
5. Struktura ochrony danych osobowych w placówce medycznej – rola administratora danych i administratora bezpieczeństwa informacji
6. Bezpieczeństwo i dokumentacja przetwarzania danych osobowych – jak przygotować wymagane dokumenty?
7. Udostępnianie danych osobowych
8. Outsourcing a przetwarzanie danych osobowych
9. Zgodność systemów informatycznych z ustawą o ochronie danych osobowych
10. Generalny Inspektor Ochrony Danych osobowych (GIODO) - uprawnienia, praktyka kontrolna
11. Rejestracja i aktualizacja zbiorów
12. Odpowiedzialność z tytułu naruszenia zasad przetwarzania danych osobowych
13. Co nowego w ochronie danych osobowych?
a. Nowelizacja ustawy o ochronie danych osobowych
b. Orzeczenia
c. Przykłady naruszeń zasad ochrony danych osobowych
14. Konsultacje
Kalendarium
Moje wydarzenia
Rejestruj konferencje
