Masz pytania? Porozmawiajmy: 33 818 22 33

Opis szkolenia

W związku z licznymi naruszeniami ochrony danych osobowych w podmiotach wykonujących działalność leczniczą i coraz wyższymi karami finansowymi nakładanymi za to przez Urząd Ochrony Danych Osobowych, placówki medyczne mogą się spodziewać większych kontroli w zakresie realizacji zasad i przepisów wynikających przede wszystkim z RODO. Tak zapowiedział Prezes UODO.

Pytania najczęściej zadawane przez UODO w trakcie kontroli, również zdalnej, i odpowiedzi na nie, wyjaśni niniejsze szkolenie. Zostanie wskazana lista dokumentów, zarówno obligatoryjnych, jak i opcjonalnych, których wdrożenie organizacja powinna zapewnić w celu udokumentowania, że przetwarza dane osobowe zgodnie RODO w myśl zasady rozliczalności.

Zaproponowane będą listy kontrolne, formularze autodiagnozy, pomocne w sprawdzeniu zgodności z RODO.

Szkolenie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, w tym jako administratora bezpieczeństwa informacji w placówkach ochrony zdrowia, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą realizacji obowiązków placówki, jako administratora danych, oraz osób nadzorujących w placówce przestrzeganie zasad i przepisów z zakresu ochrony danych osobowych. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie.

1. Czy u administratora został wyznaczony inspektor ochrony danych?

 • definicja administratora danych;
 • jaki podmiot/administrator ma formalny obowiązek wyznaczenia IOD;
 • status i obowiązki IOD, w tym jako punktu kontaktowego;

2. Podstawy prawne przetwarzania danych w podmiocie leczniczym:

 • rejestr czynności przetwarzania danych ze wskazaniem celu i podstawy prawnej;
 • kiedy podanie danych osobowych przez pacjenta jest obowiązkowe, a kiedy dobrowolne;
 • podmiot leczniczy jako odrębny i samodzielny administrator, a nie jako podmiot przetwarzający;

3. Poufność i integralność dokumentacji medycznej:

 • zakres danych przetwarzanych w dokumentacji medycznej w myśl zasady adekwatności;
 • organizacyjne i techniczne środki ochrony danych wynikające z branżowych, szczegółowych przepisów prawa;
 • zasady bezpiecznego udostępniania dokumentacji medycznej;

4. Realizacja praw podmiotów danych, tj. osób, których dane dotyczą:

 • realizacja obowiązków informacyjnych;
 • prawo do kopii danych osobowych, a prawo do dokumentacji medycznej;
 • reakcja na sprzeciwy pacjentów dotyczące przetwarzania ich danych osobowych;

5. Współpraca z podmiotami zewnętrznymi:

 • powierzanie danych do przetwarzania, a udostępnianie danych;
 • zapisy w umowach serwisowych;
 • poprawność wyboru podmiotu przetwarzającego i zawieranej umowy powierzenia;

6. Postępowanie w przypadku incydentów dotyczących ochrony danych:

 • instrukcja postępowania w przypadku naruszenia czy podejrzenia naruszenia ochrony danych osobowych;
 • zawiadamianie UODO oraz osoby, której dane dotyczą, o naruszeniu;
 • przykłady naruszeń w placówkach leczniczych, ich przyczyny i konsekwencje;

7. Audyty i przeglądy polityki ochrony danych:

 • jak wykazać opracowanie, wdrożenie i stosowanie szeroko rozumianego systemu zarządzania bezpieczeństwem informacji;
 • szacowanie ryzyka i przykłady metodyki w tym zakresie;
 • dokumentowanie oceny skutków przetwarzania;

8. Procedura nakładania kar z RODO przez UODO:

 • jak i jakie kary nakłada Prezes UODO;
 • procedura nakładania kary;
 • od czego zależy i jaka może być wysokość kary;

Szkolenie skierowane jest do:

 • administratorów danych (tj. właścicieli, dyrektorów, prezesów placówek),
 • administratorów bezpieczeństwa informacji i osób przygotowywanych do pełnienia takiej roli,
 • administratorów systemów informatycznych – Informatyków,
 • kadry zarządzającej odpowiedzialnej za bezpieczeństwo danych w podmiotach leczniczych, w tym za dane personalne,
 • menedżerów,
 • dyrektorów,
 • kierowników działów IT/administracji w podmiotach leczniczych,
 • pracowników administracji samodzielnych publicznych zakładów opieki zdrowotnej,
 • właścicieli praktyk zawodowych.

Ekspert ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji, między innymi w wielu placówkach medycznych. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji, w tym również dla placówek ochrony zdrowia. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w  wiodących wydawnictwach i portalach prawniczych jak Wolters Kluwer, LEX, czy  Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

Szkolenie odbędzie się w formie online 3 lutego 2023 r. w godzinach 9-14.

Cena za osobę wynosi 450 zł netto* + 23% VAT.

*Podmioty lecznicze, które finansują usługę ze środków publicznych w min. 70% zwolnione są z obowiązku płacenia podatku VAT. Aby skorzystać z tej oferty należy wypełnić i przesłać oświadczenie wraz z kartą zgłoszeniową na szkolenieOŚWIADCZENIE – pobierz

Cena obejmuje: udział w szkoleniu oraz w sesji pytań i odpowiedzi, autorskie materiały szkoleniowe w formie elektronicznej, certyfikat uczestnictwa w wersji elektronicznej.

Warunkiem uczestnictwa w szkoleniu jest dokonanie przedpłaty przed rozpoczęciem szkolenia i przesłanie potwierdzenia przelewu.

Informujemy, że posiadamy certyfikat jakości TGLS, a na nasze szkolenia mogą Państwo pozyskać dofinansowanie z Krajowego Funduszu Szkoleniowego (KFS).