11 października 2023r. |

Masz pytania? Porozmawiajmy: 33 818 22 33

Opis szkolenia

W związku z licznymi naruszeniami ochrony danych osobowych w podmiotach wykonujących działalność leczniczą i coraz wyższymi karami finansowymi nakładanymi za to przez Urząd Ochrony Danych Osobowych, placówki medyczne mogą się spodziewać większych kontroli w zakresie realizacji zasad i przepisów wynikających przede wszystkim z RODO. Tak zapowiedział Prezes UODO.

Pytania najczęściej zadawane przez UODO w trakcie kontroli, również zdalnej, i odpowiedzi na nie, wyjaśni niniejsze szkolenie. Zostanie wskazana lista dokumentów, zarówno obligatoryjnych, jak i opcjonalnych, których wdrożenie organizacja powinna zapewnić w celu udokumentowania, że przetwarza dane osobowe zgodnie RODO w myśl zasady rozliczalności.

Zaproponowane będą listy kontrolne, formularze autodiagnozy, pomocne w sprawdzeniu zgodności z RODO.

Szkolenie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, w tym jako administratora bezpieczeństwa informacji w placówkach ochrony zdrowia, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą realizacji obowiązków placówki, jako administratora danych, oraz osób nadzorujących w placówce przestrzeganie zasad i przepisów z zakresu ochrony danych osobowych. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie.

1. Czy u administratora został wyznaczony inspektor ochrony danych?

definicja administratora danych;
jaki podmiot/administrator ma formalny obowiązek wyznaczenia IOD;
status i obowiązki IOD, w tym jako punktu kontaktowego;

2. Podstawy prawne przetwarzania danych w podmiocie leczniczym:

rejestr czynności przetwarzania danych ze wskazaniem celu i podstawy prawnej;
kiedy podanie danych osobowych przez pacjenta jest obowiązkowe, a kiedy dobrowolne;
podmiot leczniczy jako odrębny i samodzielny administrator, a nie jako podmiot przetwarzający;

3. Poufność i integralność dokumentacji medycznej:

zakres danych przetwarzanych w dokumentacji medycznej w myśl zasady adekwatności;
organizacyjne i techniczne środki ochrony danych wynikające z branżowych, szczegółowych przepisów prawa;
zasady bezpiecznego udostępniania dokumentacji medycznej;

4. Realizacja praw podmiotów danych, tj. osób, których dane dotyczą:

realizacja obowiązków informacyjnych;
prawo do kopii danych osobowych, a prawo do dokumentacji medycznej;
reakcja na sprzeciwy pacjentów dotyczące przetwarzania ich danych osobowych;

5. Współpraca z podmiotami zewnętrznymi:

powierzanie danych do przetwarzania, a udostępnianie danych;
zapisy w umowach serwisowych;
poprawność wyboru podmiotu przetwarzającego i zawieranej umowy powierzenia;

6. Postępowanie w przypadku incydentów dotyczących ochrony danych:

instrukcja postępowania w przypadku naruszenia czy podejrzenia naruszenia ochrony danych osobowych;
zawiadamianie UODO oraz osoby, której dane dotyczą, o naruszeniu;
przykłady naruszeń w placówkach leczniczych, ich przyczyny i konsekwencje;

7. Audyty i przeglądy polityki ochrony danych:

jak wykazać opracowanie, wdrożenie i stosowanie szeroko rozumianego systemu zarządzania bezpieczeństwem informacji;
szacowanie ryzyka i przykłady metodyki w tym zakresie;
dokumentowanie oceny skutków przetwarzania;

8. Procedura nakładania kar z RODO przez UODO:

jak i jakie kary nakłada Prezes UODO;
procedura nakładania kary;
od czego zależy i jaka może być wysokość kary;

Szkolenie skierowane jest do:

administratorów danych (tj. właścicieli, dyrektorów, prezesów placówek),
administratorów bezpieczeństwa informacji i osób przygotowywanych do pełnienia takiej roli,
administratorów systemów informatycznych – Informatyków,
kadry zarządzającej odpowiedzialnej za bezpieczeństwo danych w podmiotach leczniczych, w tym za dane personalne,
menedżerów,
dyrektorów,
kierowników działów IT/administracji w podmiotach leczniczych,
pracowników administracji samodzielnych publicznych zakładów opieki zdrowotnej,
właścicieli praktyk zawodowych.

Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji, między innymi w wielu placówkach medycznych. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji, w tym również dla placówek ochrony zdrowia. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w wiodących wydawnictwach i portalach prawniczych jak Wolters Kluwer, LEX, czy Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

Szkolenie odbędzie się w formie online 11 października 2023 r. w godzinach 9-14.

Cena za osobę wynosi 450 zł netto* + 23% VAT.

*Podmioty lecznicze, które finansują usługę ze środków publicznych w min. 70% zwolnione są z obowiązku płacenia podatku VAT. Aby skorzystać z tej oferty należy wypełnić i przesłać oświadczenie wraz z kartą zgłoszeniową na szkolenie. OŚWIADCZENIE – pobierz

Cena obejmuje: udział w szkoleniu oraz w sesji pytań i odpowiedzi, autorskie materiały szkoleniowe w formie elektronicznej, certyfikat uczestnictwa w wersji elektronicznej.

Warunkiem uczestnictwa w szkoleniu jest dokonanie przedpłaty przed rozpoczęciem szkolenia i przesłanie potwierdzenia przelewu.

Informujemy, że posiadamy certyfikat jakości TGLS, a na nasze szkolenia mogą Państwo pozyskać dofinansowanie z Krajowego Funduszu Szkoleniowego (KFS).

Nazwa szkolenia

Termin i miejsce

Nazwa*

NIP*

Adres*

Telefon*

Fax

E-mail*

Imię*

Nazwisko*

Stanowisko służbowe*

Telefon

E-mail

Dodaj kolejnego uczestnika

Imię*

Nazwisko*

Stanowisko służbowe*

Telefon

E-mail

Dodaj kolejnego uczestnika

Imię*

Nazwisko*

Stanowisko służbowe*

Telefon

E-mail

Dodaj kolejnego uczestnika

Imię*

Nazwisko*

Stanowisko służbowe*

Telefon

E-mail

Dodaj kolejnego uczestnika

Imię*

Nazwisko*

Stanowisko służbowe*

Telefon

E-mail

Dodaj kolejnego uczestnika

Imię*

Nazwisko*

Stanowisko służbowe*

Telefon

E-mail

Imię i nazwisko*

Firma

E-mail*

Telefon

Treść wiadomości

Zapoznałem się z informacją o administratorze i przetwarzaniu danych.

Obowiązek informacyjny po 25 maja 2018
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż: Administratorem Pani/ Pana danych osobowych jest AGAMON II s.j. Krzysztof, Sławomir i Grzegorz Kiszka. Pani/Pana dane osobowe przetwarzane będą w celach rekrutacji na podstawie wyrażonej zgody w/w zakresach. Pani/Pana dane osobowe będą przechowywane do czasu usunięcia zgody lub zakończenia procesu rekrutacji - stosownie do zakresu udzielonej zgody. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193) Warszawa, ul. Stawki 2, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie przez Pana/Panią danych osobowych jest dobrowolne.

*Pola obowiązkowe

ul. Produkcyjna 11
43-346 Bielsko-Biała

tel./fax: 33 818 22 33
tel.: 33 487 66 28
biuro@agamon.biz

Karty zgłoszeniowe

Oświadczenie do zwolnienia z VAT

Regulamin udziału w szkoleniach

Polityka prywatności

Pliki cookies

Zamówienie szkolenia zamkniętego

Szkolenia dofinansowane

QUALITY-ALLIANCE-PNG