Szkolenie  Ochrona zdrowia

Przetwarzanie i ochrona danych osobowych w placówkach medycznych

04
Kwietnia

Miejscowość: Warszawa
Adres: ul. Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Termin: 04 Kwietnia 2017
Cena: 590 zł netto (725,70 zł brutto)

Organizator

Ważne dla osób innych niż wykonujące zawody medyczne

Zakończyliśmy przyjmowanie zgłoszeń

O szkoleniu

Przetwarzanie danych osobowych w dokumentacji medycznej, zarówno papierowej jak i elektronicznej, obarczone jest szczególnym reżimem prawnym ze względu na dostęp do informacji dotyczących stanu zdrowia, czyli danych wrażliwych, tzw. sensytywnych. Rejestratorki medyczne oraz inne osoby, wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, w praktyce zawsze miały większy lub mniejszy dostęp do takich danych, a po ostatnich zmianach w ustawie o prawach pacjenta i Rzeczniku praw pacjenta w końcu zostało to ustawowo uregulowane. Jak prawidłowo upoważnić takie osoby do przetwarzania danych osobowych? Jakie obowiązki, zadania i odpowiedzialność są związane z przetwarzaniem danych medycznych. Jak kwestie przetwarzania i ochrony danych osobowych w placówkach medycznych regulują obecne przepisy i czego spodziewać się wraz z obowiązywaniem ogólnego rozporządzenia UE o ochronie danych osobowych (RODO). Te i inne tematy, ze szczególnym uwzględnieniem praktycznych aspektów ochrony danych medycznych, uwzględnia proponowane szkolenie.

25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Pomimo tego, że nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych regulacji.

Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym.

 


Przetwarzanie i ochrona danych osobowych w placówkach medycznych

Szkolenie odbędzie się: 04 Kwietnia 2017r.

 

Uczestnictwo w szkoleniu szczególnie polecamy:

  • Rejestratorkom i asystentkom medycznym;
  • osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych;
  • osobom wykonującym czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu (Informatykom)
  • Pracownikom administracji samodzielnych publicznych zakładów opieki zdrowotnej,
  • Administratorom Bezpieczeństwa Informacji – obecnym i przyszłym
  • Osobom odpowiedzialnym za ochronę danych osobowych w placówce;
  • Specjalistom ds. kadrowych, szkoleniowych;
  • Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych;

Program

Szkolenie odbędzie się w godzinach 10.00 - 16.00.

 

1. Podstawowe pojęcia z zakresu prawa ochrony danych osobowych, zakres zastosowania europejskich przepisów. Nowe ujęcie podstaw prawnych przetwarzania danych:

  • znowelizowana ustawa o ochronie danych osobowych,
  • znowelizowana ustawa o prawach pacjenta i Rzeczniku praw pacjenta,
  • nowe rozporządzenie MZ w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
  • wpływ RODO na działalność placówek medycznych.

2. Obowiązki Zakładów opieki zdrowotnej, jako administratorów danych. Porównanie obecnych wymogów oraz wynikających z RODO.

3. Zasady ochrony danych osobowych, wymagania fizyczne i programowe dla systemów informatycznych służących do elektronicznej dokumentacji medycznej (EDM). Zabezpieczanie fizyczne pomieszczeń dla przechowywania danych elektronicznych i papierowych.

4. Udostępnianie danych wrażliwych na zewnątrz. Odnotowywanie udostępnienia danych na zewnątrz.  Nowe rozporządzenie MZ w sprawie informacji udzielanych zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą oraz Narodowy Fundusz Zdrowia.

5. Nowe ujęcie danych osobowych w rozporządzeniu unijnym:

  • nowa definicja danych „zwykłych” oraz szczególnie chronionych – „wrażliwych”
  • definicje administratora danych oraz podmiotu przetwarzającego dane.
  • powierzenie przetwarzania danych osobowych w dokumentacji medycznej.

6. Praktyczne omówienie obowiązków i środków bezpieczeństwa wymaganych przepisami prawa dotyczących służby zdrowia, a w szczególności:

  • zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych,
  • mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych
  • stosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej
  • funkcjonalności stosowane w systemach informatycznych w zakresie realizacji wymogów wynikających z przepisów o ochronie danych osobowych,
  • zasady czystego biurka i czystego ekranu

7. Zakresy uprawnień użytkowników, nadawanie upoważnień do przetwarzania danych osobowych i odpowiednie prowadzenie ewidencji osób upoważnionych. Możliwość dostępu do dokumentacji medycznej dla personelu pomocniczego, dla osób nie wykonujących zawodu medycznego.

8. Zasady przetwarzania danych osobowych i danych medycznych. Kiedy i jaka klauzula informacyjna, a kiedy klauzula zgody.

9. Prawa pacjenta, jako osoby, której dane dotyczą.

10. Funkcjonalność i najważniejsze elementy oprogramowania służącego do przetwarzania elektronicznej dokumentacji medycznej.

11. Dokumentowanie incydentów i naruszeń ochrony danych. Minimalizowanie skutków niepożądanych zdarzeń. Analiza i szacowanie ryzyka w obszarze bezpieczeństwa informacji.

12. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna.

13. Przebieg i rodzaje kontroli GIODO.

14. Przykłady wykradania danych, największych „wycieków”. Metody przeciwdziałania.

15. Fakty i Mity dotyczące nowych obowiązków jednostek służby zdrowia, jako Administratorów danych oraz nowych obowiązków ABI (Administratorów bezpieczeństwa informacji);

16. Inspektor Ochrony Danych (obecnie ABI)

  • Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”).
  • Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
  • Wyznaczenie Inspektora ochrony danych osobowych dla podmiotów przetwarzających szczególne kategorie danych, w tym informacji dotyczących stanu zdrowia.
  • Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.
  • Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego. Status Inspektora ochrony danych.

17. Zadania Inspektora ochrony danych:

  • Informowanie o obowiązkach wynikających z przepisów prawa,
  • Nadzór nad przestrzegania przepisów prawa,
  • Szkolenia,
  • Audyty,
  • Współpraca z organem nadzorczym,
  • Pełnie funkcji punktu kontaktowego,
  • Konsultacje w zakresie oceny skutków dla ochrony danych,
  • Odpowiedzialność Inspektora ochrony danych.

18. Przekazanie i omówienie wzorów dokumentów i procedur składających się na politykę bezpieczeństwa informacji

 


Metody i narzędzia dydaktyczne

Szkolenie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych ćwiczeń i przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, w tym jako administratora bezpieczeństwa informacji w placówkach ochrony zdrowia, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą obowiązków, statusu i odpowiedzialności zarówno administratora danych, administratora bezpieczeństwa informacji oraz osób upoważnionych do przetwarzania danych w obecnym i prognozowanym reżimie prawnym. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami szkolenia.


Prelegenci


Wykorzystaj doświadczenia polskich ekspertów.
Przekonaj się, jak ich praktyczna, pełna wiedza może pomóc Ci radykalnie zmniejszać koszty i odnosić coraz większe sukcesy.


Piotr Glen

Piotr Glen

Piotr Glen – Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach, w tym także w placówkach medycznych. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Członek zespołów roboczych uzgadniających projekt nowej ustawy o ochronie danych osobowych, a w tym aktywny uczestnik Zespołu ds. przygotowania do funkcji inspektora ochrony danych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji, między innymi w Dolnośląskim Centrum Laryngologii Medicus. Certyfikowany Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych, ze szczególnym uwzględnieniem problematyki w placówkach ochrony zdrowia. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie. Rzetelna i dogłębna wiedza Prowadzącego w zakresie ochrony danych oraz dziewięć lat doświadczenia i pracy zawodowej w tej dziedzinie gwarantuje uczestnikom otrzymanie pełnych, prawdziwych i praktycznych wiadomości i umiejętności przydatnych do wdrożenia systemu zarządzania bezpieczeństwem informacji.


Lokalizacja i termin wydarzenia

Miejscowość: Warszawa
Adres: ul. Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Opis lokalizacji: Organizator zastrzega sobie możliwość zmiany miejsca szkolenia, by dostosować salę do komfortu uczestników obecnych na szkoleniu. Zawsze będzie to sala blisko centrum, z dobrym dojazdem.  
Termin: 04 Kwietnia 2017
Cena: 590 zł netto (725,70 zł brutto)

Co obejmuje cena

Cena obejmuje:

  • udział w szkoleniu,
  • materiały szkoleniowe (m.in. oprawione materiały, z których korzysta prowadzący podczas szkolenia),
  • certyfikat ukończenia szkolenia,
  • serwisy kawowe
  • lunch.

UWAGA CENA BEZ VAT! Zapłać mniej za udział w szkoleniu

Uczestnikom opłacającym udział w szkoleniu w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia. 

Warunki uczestnictwa

Koszt udziału w szkoleniu wynosi:

netto 590 zł + 23% VAT,
kwota brutto: 725,70 zł

Promocja

Przy nadesłaniu zgłoszenia do 31 marca 2017 r. koszt udziału w szkoleniu wynosi netto: 490 zł + 23% VAT,
 

Cena obejmuje: udział w szkoleniu, materiały szkoleniowe (m.in. oprawione materiały, które prezentuje trener podczas szkolenia), certyfikat ukończenia szkolenia, serwisy kawowe i lunch. 

Opłata za szkolenie jest dokonywana przelewem po szkoleniu na podstawie faktury przesłanej przez Wydawnictwo Wiedza i Praktyka Sp. z o.o.

Cena bez VAT!
Zapłać mniej za udział w szkoleniu!

Uczestnikom opłacającym udział w konferencji w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia.
Wzór oświadczenia do pobrania u organizatora.

Uwaga! Bezkosztowa rezygnacja z udziału w szkoleniu jest możliwa po przesłaniu informacji o rezygnacji e-mailem do organizatora szkolenia, najpóźniej na 7 dni roboczych przed szkoleniem. W przypadku rezygnacji do 3 dni roboczych przed szkoleniem Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie kwotą stanowiącą 50% pełnej opłaty za szkolenie. Jeśli organizator nie otrzyma rezygnacji a uczestnik nie przybędzie na szkolenie, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku rezygnacji uczestnika na 2 dni przed szkoleniem oraz w dniu szkolenia, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku odwołania szkolenia przez organizatora lub zmiany terminu klienci nie ponoszą żadnych kosztów.

Zapoznaliśmy się z warunkami uczestnictwa w szkoleniu organizowanym przez Wydawnictwo Wiedza i Praktyka i akceptujemy je.

Reklama

Copyright © 2019 Wiedza i Praktyka

Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies i tym samym akceptuję politykę prywatności.