1147Szkolenia - 1175Szkolenia - Inspektor Ochrony Danych w placówce medycznej

Inspektor Ochrony Danych w placówce medycznej

Przyjęte w 2016 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zmienia dotychczasowe procedury zabezpieczenia danych osobowych.

Ze względu na okres dostosowania,  wymagania prawne zaczną obowiązywać 25 maja 2018 r.

Od tego dnia placówki medyczną muszą spełniać wszystkie wymogi prawne związane z nowym Rozporządzeniem Unijnym.

Czy Inspektor Ochrony Danych jest obowiązkowy w placówce medycznej?

Zgodnie z Rozporządzeniem Unijnym, ze względu na posiadane przez placówki medyczne dane wrażliwe, powołanie Inspektora Ochrony Danych będzie obowiązkowe dla każdej placówki.

Kto może zostać Inspektorem Ochrony Danych?

Inspektor ochrony danych nie tylko będzie musiał cechować się odpowiednią wiedzą ale również wiedzą praktyczną. Jak dotychczas praktyka pokazuje wiedza teoretyczna jest niewystarczająca. Będzie to mogła być osoba z personelu administratora ale również może wykonywać zadania na podstawie umowy o świadczenie usług (outsourcing).

Zadania Inspektora:

-       informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów,

-       monitorowanie przestrzegania przepisów oraz polityk administratora,

-       szkolenie personelu uczestniczącego w przetwarzaniu danych,

-       przeprowadzanie systematycznych audytów w placówce,

-       udzielanie wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe

-       wykonywanie oceny skutków planowanych operacji przetwarzania dla ochrony danych.

Wykładowca:

Maciej Gibiński

- Prawnik. 

- Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. 

- Doktorant Katedry Postępowania Administracyjnego UJ.

- Wykładowca Akademicki. 

- Autor licznych publikacji z zakresu prawa medycznego. 

- Współtwórca Karty Praw Lekarza (2008). 

- Odbywał staż prawny w Kancelarii Prezydenta RP.

- Od 2004 pracował w dziale prawnym placówki medycznej.

- Od 2009 r. prowadzi dział prawny w Krakowskim podmiocie leczniczym. 

- Doradza placówkom medycznym na terenie całego kraju. 

- Certyfikowany Administrator Systemu Bezpieczeństwa Informacji,

- Certyfikowany Audytor Systemu Zarządzania Bezpieczeństwa Informacji,

- Administrator Bezpieczeństwa Informacji wielu placówek medycznych, 

- Uczestnik wielu krajowych i zagranicznych Konferencji poświęconych Prawu Medycznemu,

- Autor artykułów w Nowym Gabinecie Stomatologicznym i Nowym Gabinecie Ginekologicznym,

- Współautor książki: Prawa Lekarza, zarys Problematyki (Wyd. Wolters Kluwer, 2012),

- Autor książki: Dokumentacja medyczna w praktyce lekarza dentysy, 

- Autor książki: Dokumentacja medyczna w praktyce pielęgniarki i położnej, 

- Autor książki: Dokumentowanie terapii logopedycznej.

Program szkolenia 

 

Dzień 1. Zajęcia odbywają się w godzinach: 10.00-18.00

Dane osobowe w placówce medycznej – obowiązek ich zabezpieczenia

Wstęp do ochrony danych osobowych

 

1. Podstawy prawne

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zmienia dotychczasowe procedury zabezpieczenia danych osobowych

Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta

Ustawa o działalności leczniczej

 

2. Inspektor Ochrony Danych

- Zasady powołania Inspektora Ochrony Danych

- Zadania Inspektora Ochrony Danych

- Odpowiedzialność Inspektora Ochrony Danych

- Rola, zakres obowiązków i usytuowanie w strukturze organizacji

 

3. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych

- Informacja i dane

- RODO

- Szacowanie ryzyka

- Obowiązek Informacyjny

- SZBI, ADO, IOD,

- Rejestr Czynności Przetwarzania

- Dane osobowe

- Przetwarzanie danych osobowych

- Zbiór danych osobowych

- Dane osobowe wrażliwe i zwykłe

 

4. Organizacja zarządzenia bezpieczeństwem informacji

- Role i odpowiedzialność za bezpieczeństwo informacji:

- Dyrekcja, pracownicy, lekarze, personel pomocniczy,

- Podmioty zewnętrzne

 

Ćwiczenia: 

1)    Sprawdzenie rodzaju danych osobowych przetwarzanych przez placówkę,

2)    Opracowanie Rejestru Czynności Przetwarzania w placówce,

3)    Tworzenie Szacowania Ryzyka,

4)    Badanie legalności przetwarzanych danych osobowych,

5)    Analiza umów pod kątem legalności przekazania danych osobowych,

6)    Aneksowanie umów związanych z przekazywaniem danych osobowych,

7)    Aktualizacja akt osobowych pod kątem ustawy o ochronie danych osobowych.

 

Dzień 2. Zajęcia odbywają się w godzinach: 10.00-18.00

Dokumentacja Ochrony Danych osobowych 

Monitorowanie, nadzór, utrzymanie i doskonalenie dokumentacji ochrony danych osobowych

 

1. Dokumentacja z zakresu Ochrony Danych Osobowych

1)    Polityka bezpieczeństwa przetwarzania danych osobowych.

2)    Instrukcja zarządzania systemem informatycznym przetwarzającym dane osobowe.

3)    Rejestr Czynności Przetwarzania

4)    Upoważnienie i oświadczenie osoby upoważnionej.

5)    Ewidencja osób upoważnionych.

6)    Ewidencja obszarów przetwarzania.

7)    Ewidencja zbiorów danych osobowych.

8)    Plan szkolenia osób upoważnionych.

9) Umowa o powierzeniu przetwarzania danych osobowych.

12) Przyznanie uprawnień w systemie informatycznym.

13) Ewidencja uprawnień w systemie informatycznym.

14) Protokół zniszczenia nośników danych.

15) Informacja dla pacjentów

16) Prawa pacjentów związane w związku z przekazywaniem przez nich danych osobowych

 

Ćwiczenia:

1)    Opracowanie dokumentacji ochrony danych osobowych

2)    Pełnienie nadzoru nad systemem ochrony danych osobowych:

3)    zakres planu sprawdzeń,

4)    zakres programu sprawdzenia,

5)    informowanie ADO o sprawdzeniu,

6)    zakres sprawozdania ze sprawdzenia,

7)    udostępnianie informacji o przetwarzanych zbiorach danych osobowych,

 

2. Przegląd Ochrony Danych Osobowych w placówce

1) przeglądy okresowe

2) rejestr incydentów ochrony danych osobowych.

3) roczne sprawozdania stanu ochrony danych osobowych.

4) incydenty bezpieczeństwa, zgłaszanie incydentów

5) kontrole Organów Administracji Publicznej

6) szkolenia wewnętrzne 

Ćwiczenia:

1)    przygotowanie planu sprawdzenia,

2)    przygotowanie programu sprawdzenia,

3)    przygotowanie sprawozdania ze sprawdzenia.

Egzamin

Po ukończonych warsztatach uczestnik przystępuje do egzaminu.

 

 

Terminy szkoleń:

 

20-21.09.2018 - Kraków

22-23.10.2018 - Kraków

05-06.11.2018 - Kraków  

Informacje dodatkowe: 

Koszt kursu: 1800 zł netto

Ze względu na komfort uczestników, szkolenie odbywa się w małych grupach, dzięki czemu mogą Państwo przynieść druki prowadzonej przez siebie dokumentacji, zadawać pytania, wymieniać spostrzeżenia i uwagi w omawianym temacie.

Zgodnie z Regulaminem szkoleń Część III punkt 9b: 

9 b) Ze względu na czynniki organizacyjne, w wypadku rezygnacji z uczestnictwa w szkoleniu: INSPEKTOR OCHRONY DANYCH, nie zwracamy wpłat osobom, które rezygnują lub nie mogą uczestniczyć w kursie z różnych powodów. Uczestnik, który rezygnuje ze szkolenia może podać inną osobę, która w jego imieniu będzie uczestniczyć w szkoleniu.

 

 

Zgłoszenie:

Zgłoszenia należy przesyłać mailowo lub poprzez stronę internetową www.cdpm.pl

Osoba kontaktowa:

Ewelina Migalska

Tel.: 883 925 879

e-mail: emigalska@cdpm.pl

 

Masz pytanie?

Zapisz się na szkolenie.

Dane do faktury

* - pola wymagane
Kalendarium wydarzeń:

Aktualności

close

Ważne: Nasza strona www korzysta z plików cookies.

Pozostając na naszej stronie, wyrażasz zgodę na korzystanie z plików cookies. Więcej o plikach cookies w Polityce prywatności