Masz pytania? Porozmawiajmy: 33 818 22 33

Opis szkolenia

W związku z licznymi naruszeniami ochrony danych osobowych w podmiotach wykonujących działalność leczniczą i coraz wyższymi karami finansowymi nakładanymi za to przez Urząd Ochrony Danych Osobowych, placówki medyczne mogą się spodziewać większych kontroli w zakresie realizacji zasad i przepisów wynikających przede wszystkim z RODO. Tak zapowiedział Prezes UODO.

Pytania najczęściej zadawane przez UODO w trakcie kontroli, również zdalnej, i odpowiedzi na nie, wyjaśni niniejsze szkolenie. Zostanie wskazana lista dokumentów, zarówno obligatoryjnych, jak i opcjonalnych, których wdrożenie organizacja powinna zapewnić w celu udokumentowania, że przetwarza dane osobowe zgodnie RODO w myśl zasady rozliczalności.

Zaproponowane będą listy kontrolne, formularze autodiagnozy, pomocne w sprawdzeniu zgodności z RODO.

Szkolenie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, w tym jako administratora bezpieczeństwa informacji w placówkach ochrony zdrowia, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą realizacji obowiązków placówki, jako administratora danych, oraz osób nadzorujących w placówce przestrzeganie zasad i przepisów z zakresu ochrony danych osobowych. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie.

1. Czy u administratora został wyznaczony inspektor ochrony danych?

  • definicja administratora danych;
  • jaki podmiot/administrator ma formalny obowiązek wyznaczenia IOD;
  • status i obowiązki IOD, w tym jako punktu kontaktowego;

2. Podstawy prawne przetwarzania danych w podmiocie leczniczym:

  • rejestr czynności przetwarzania danych ze wskazaniem celu i podstawy prawnej;
  • kiedy podanie danych osobowych przez pacjenta jest obowiązkowe, a kiedy dobrowolne;
  • podmiot leczniczy jako odrębny i samodzielny administrator, a nie jako podmiot przetwarzający;

3. Poufność i integralność dokumentacji medycznej:

  • zakres danych przetwarzanych w dokumentacji medycznej w myśl zasady adekwatności;
  • organizacyjne i techniczne środki ochrony danych wynikające z branżowych, szczegółowych przepisów prawa;
  • zasady bezpiecznego udostępniania dokumentacji medycznej;

4. Realizacja praw podmiotów danych, tj. osób, których dane dotyczą:

  • realizacja obowiązków informacyjnych;
  • prawo do kopii danych osobowych, a prawo do dokumentacji medycznej;
  • reakcja na sprzeciwy pacjentów dotyczące przetwarzania ich danych osobowych;

5. Współpraca z podmiotami zewnętrznymi:

  • powierzanie danych do przetwarzania, a udostępnianie danych;
  • zapisy w umowach serwisowych;
  • poprawność wyboru podmiotu przetwarzającego i zawieranej umowy powierzenia;

6. Postępowanie w przypadku incydentów dotyczących ochrony danych:

  • instrukcja postępowania w przypadku naruszenia czy podejrzenia naruszenia ochrony danych osobowych;
  • zawiadamianie UODO oraz osoby, której dane dotyczą, o naruszeniu;
  • przykłady naruszeń w placówkach leczniczych, ich przyczyny i konsekwencje;

7. Audyty i przeglądy polityki ochrony danych:

  • jak wykazać opracowanie, wdrożenie i stosowanie szeroko rozumianego systemu zarządzania bezpieczeństwem informacji;
  • szacowanie ryzyka i przykłady metodyki w tym zakresie;
  • dokumentowanie oceny skutków przetwarzania;

8. Procedura nakładania kar z RODO przez UODO:

  • jak i jakie kary nakłada Prezes UODO;
  • procedura nakładania kary;
  • od czego zależy i jaka może być wysokość kary.

Szkolenie skierowane jest do:

  • administratorów danych (tj. właścicieli, dyrektorów, prezesów placówek),
  • administratorów bezpieczeństwa informacji i osób przygotowywanych do pełnienia takiej roli,
  • administratorów systemów informatycznych – Informatyków,
  • kadry zarządzającej odpowiedzialnej za bezpieczeństwo danych w podmiotach leczniczych, w tym za dane personalne,
  • menedżerów,
  • dyrektorów,
  • kierowników działów IT/administracji w podmiotach leczniczych,
  • pracowników administracji samodzielnych publicznych zakładów opieki zdrowotnej,
  • właścicieli praktyk zawodowych.

Ekspert ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji, między innymi w wielu placówkach medycznych. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji, w tym również dla placówek ochrony zdrowia. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w  wiodących wydawnictwach i portalach prawniczych jak Wolters Kluwer, LEX, czy  Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

Szkolenie odbędzie się w formie online 28 listopada 2023 r. w godzinach 9-14.

Cena za osobę wynosi 450 zł netto* + 23% VAT.

*Podmioty lecznicze, które finansują usługę ze środków publicznych w min. 70% zwolnione są z obowiązku płacenia podatku VAT. Aby skorzystać z tej oferty należy wypełnić i przesłać oświadczenie wraz z kartą zgłoszeniową na szkolenieOŚWIADCZENIE – pobierz

Cena obejmuje: udział w szkoleniu oraz w sesji pytań i odpowiedzi, autorskie materiały szkoleniowe w formie elektronicznej, certyfikat uczestnictwa w wersji elektronicznej.

Warunkiem uczestnictwa w szkoleniu jest dokonanie przedpłaty przed rozpoczęciem szkolenia i przesłanie potwierdzenia przelewu.

Informujemy, że posiadamy certyfikat jakości TGLS, a na nasze szkolenia mogą Państwo pozyskać dofinansowanie z Krajowego Funduszu Szkoleniowego (KFS).