Masz pytania? Porozmawiajmy: 33 818 22 33

Opis szkolenia

To już trzy lata bezpośredniego stosowania RODO, a jednak nadal wiele w tym wszystkim niezrozumienia, a dodatkowo pojawiają się nowe absurdy. Mogłoby się wydawać, że zwłaszcza dla sektora ochrony zdrowia pomocne będą pozytywnie zaopiniowane przez Prezesa Urzędu Ochrony Danych Osobowych dwa projekty Kodeksów branżowych. Niestety aż dwa i często sprzecznych ze sobą. Jak więc w praktyce stosować RODO w służbie zdrowia pamiętając przede wszystkim o przepisach szczegółowych dotyczących ochrony zdrowia? Jak wykazać zgodność działania z tymi wszystkimi przepisami i zasadami, zwłaszcza by uniknąć kar finansowych, chętnie nakładanych przez UODO? Pomoże to wyjaśnić nasze szkolenie.

Szkolenie skierowane jest do:

  • administratorów danych (tj. właścicieli, dyrektorów, prezesów placówek),
  • administratorów bezpieczeństwa informacji i osób przygotowywanych do pełnienia takiej roli,
  • administratorów systemów informatycznych – Informatyków,
  • kadry zarządzającej odpowiedzialnej za bezpieczeństwo danych w podmiotach leczniczych, w tym za dane personalne,
  • menedżerów,
  • dyrektorów,
  • kierowników działów IT/administracji w podmiotach leczniczych,
  • pracowników administracji samodzielnych publicznych zakładów opieki zdrowotnej,
  • właścicieli praktyk zawodowych.

1. Podmiot wykonujący działalność leczniczą (PWDL), jako administrator danych osobowych:

  • definicja administratora danych, a praktyka;
  • czy prywatna praktyka lekarska to administrator;

2. Obowiązki podmiotu leczniczego, jako administratora danych:

  • bligatoryjne i fakultatywne obowiązki dokumentacyjne i organizacyjne wynikające z RODO;
  • obowiązek informacyjny – co to znaczy i jak go realizować w PWDL;
  • czy każdy podmiot leczniczy musi wyznaczyć inspektora ochrony danych (IOD)?

3. Obowiązki personelu, jako osób upoważnionych do przetwarzania danych osobowych:

  • zasady bezpiecznej rejestracji pacjentów, zarówno przy okienku, jak i telefonicznie;
  • bezpieczeństwo komunikacji, zarówno wewnętrznej jak i zewnętrznej;
  • zasady udostępniania dokumentacji medycznej oraz udzielania informacji o stanie zdrowia.

4. Prawa pacjenta, jako osoby, której dane dotyczą:

  • prawo do kopii danych osobowych, a prawo do kopii dokumentacji medycznej – czy tożsame;
  • co to znaczy prawo do bycia zapomnianym, prawo do usunięcia danych i czy do zastosowania w podmiocie leczniczym;

5. Podstawy prawne i zasady przetwarzania danych osobowych w PWDL:

  • dlaczego na wysłanie sms-a z przypomnieniem o wizycie u lekarza nie jest potrzebna zgoda pacjenta, a kiedy i na co zgoda osoby, której dane dotyczą, będzie podstawą przetwarzania jej danych w PWDL;
  • praktyczne aspekty zasady adekwatności, minimalizacji pozyskiwanych danych osobowych w PWDL;

6. Niezbędne minimum organizacyjnych i technicznych środków bezpieczeństwa jakie należy zastosować do ochrony danych osobowych w PWDL:

  • prawne oraz praktyczne wymogi względem systemu bezpieczeństwa informacji dla podmiotów leczniczych;
  • uchybienia, wnioski i zalecenia wskazane przez NIK po kontroli placówek służby zdrowia w zakresie ochrony danych osobowych.

7. Zasady ochrony danych osobowych, wymagania fizyczne i programowe dla systemów informatycznych służących do elektronicznej dokumentacji medycznej (EDM)

  • wymogi nowego Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

8. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna:

  • omówienie przyczyn kar finansowych nakładanych przez UODO, w tym na placówki ochrony zdrowia;
  • przykłady wykradania danych, największych „wycieków”. Metody przeciwdziałania.

9. Omówienie dwóch projektów Kodeksów branżowych dla sektora ochrony zdrowia, pozytywnie zaopiniowanych przez UODO. Niestety w wielu miejscach sprzecznych ze sobą.

Ekspert ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w bardzo wielu różnego rodzaju instytucjach. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji, w tym również dla placówek ochrony zdrowia. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w  wiodących wydawnictwach i portalach prawniczych jak Wolters Kluwer, LEX, czy  Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

Szkolenie odbędzie się 21 maja 2021r.

Cena za osobę wynosi 390 zł netto* + 23% VAT.

*Podmioty lecznicze, które finansują usługę ze środków publicznych w min. 70% zwolnione są z obowiązku płacenia podatku VAT. Aby skorzystać z tej oferty należy wypełnić i przesłać oświadczenie wraz z kartą zgłoszeniową na szkolenieOŚWIADCZENIE – pobierz

Cena obejmuje: udział w szkoleniu oraz w sesji pytań i odpowiedzi, autorskie materiały szkoleniowe w formie elektronicznej, certyfikat uczestnictwa w wersji elektronicznej.

Warunkiem uczestnictwa w szkoleniu jest dokonanie przedpłaty przed rozpoczęciem szkolenia i przesłanie potwierdzenia przelewu.
Po otrzymaniu potwierdzenia przelewu przesyłamy link uprawniający do uczestnictwa w szkoleniu wraz z dodatkowymi informacjami technicznymi i organizacyjnymi.

Zajęcia rozpoczynają się o godzinie 09:00, zakończenie planowane jest na 15:00:
09:00 – 14:30 zajęcia
14:30 – 15:00  sesja dodatkowych pytań i odpowiedzi (forum dyskusyjne) dla zainteresowanych uczestników w formie konsultacji.
Podczas szkolenia wykładowca na bieżąco odpowiada na pytania uczestników zadawane na czacie.

Prosimy o zarezerwowanie czasu na 15 minut przed spotkaniem, aby zalogować się do platformy i sprawdzić ustawienia.

Wymagania sprzętowe:

  • W celu prawidłowego i pełnego korzystania ze szkolenia należy posiadać urządzenie (komputer, laptop lub smartfon) z dostępem do internetu.
  • Proste, intuicyjne uruchamianie szkolenia na urządzeniach.
  • Po rejestracji na szkolenie wszystkie kwestie techniczne będą Państwu przesłane drogą mailową.

Centrum Szkoleniowe AGAMON nie wyraża zgody na jakąkolwiek formę utrwalania, powielania, udostępniania lub nagrywania przebiegu szkolenia. Treść szkolenia i materiały szkoleniowe objęte są prawami autorskimi.