Inspektor Ochrony Danych w placówce medycznej

Inspektor Ochrony Danych w placówce medycznej
Informacje o szkoleniu:

  • Adres:
    31-514 Kraków, ul. Beliny Prażmowskiego 17/2

  • Koszt: 2460

Szczegóły szkolenia

Przyjęte w 2016 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zmienia dotychczasowe procedury zabezpieczenia danych osobowych.

Ze względu na okres dostosowania,  wymagania prawne zaczną obowiązywać 25 maja 2018 r.

Od tego dnia placówki medyczną muszą spełniać wszystkie wymogi prawne związane z nowym Rozporządzeniem Unijnym.

Czy Inspektor Ochrony Danych jest obowiązkowy w placówce medycznej?

Zgodnie z Rozporządzeniem Unijnym, ze względu na posiadane przez placówki medyczne dane wrażliwe, powołanie Inspektora Ochrony Danych będzie obowiązkowe dla każdej placówki.

Kto może zostać Inspektorem Ochrony Danych?

Inspektor ochrony danych nie tylko będzie musiał cechować się odpowiednią wiedzą ale również wiedzą praktyczną. Jak dotychczas praktyka pokazuje wiedza teoretyczna jest niewystarczająca. Będzie to mogła być osoba z personelu administratora ale również może wykonywać zadania na podstawie umowy o świadczenie usług (outsourcing).

Zadania Inspektora:

  • informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów,
  • monitorowanie przestrzegania przepisów oraz polityk administratora,
  • szkolenie personelu uczestniczącego w przetwarzaniu danych,
  • przeprowadzanie systematycznych audytów w placówce,
  • udzielanie wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe
  • wykonywanie oceny skutków planowanych operacji przetwarzania dla ochrony danych.

 

Zgodnie z Regulaminem szkoleń Część III punkt 9b: 

9 b) Ze względu na czynniki organizacyjne, w wypadku rezygnacji z uczestnictwa w szkoleniu: INSPEKTOR OCHRONY DANYCH, nie zwracamy wpłat osobom, które rezygnują lub nie mogą uczestniczyć w kursie z różnych powodów. Uczestnik, który rezygnuje ze szkolenia może podać inną osobę, która w jego imieniu będzie uczestniczyć w szkoleniu.

Osoba kontaktowa:
  • Ewelina Migalska
  • emigalska@cdpm.pl
  • +48 883 925 879
Wykładowca:

dr n. praw. adwokat Maciej Gibiński

Program szkolenia

 

1. Podstawy prawne

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zmienia dotychczasowe procedury zabezpieczenia danych osobowych

Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta

Ustawa o działalności leczniczej

2. Inspektor Ochrony Danych

  • Zasady powołania Inspektora Ochrony Danych
  • Zadania Inspektora Ochrony Danych
  • Odpowiedzialność Inspektora Ochrony Danych
  • Rola, zakres obowiązków i usytuowanie w strukturze organizacji

3. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych

  • Informacja i dane
  • RODO
  • Szacowanie ryzyka
  • Obowiązek Informacyjny
  • SZBI, ADO, IOD,
  • Rejestr Czynności Przetwarzania
  • Dane osobowe
  • Przetwarzanie danych osobowych
  • Zbiór danych osobowych
  • Dane osobowe wrażliwe i zwykłe

4. Organizacja zarządzenia bezpieczeństwem informacji

  • Role i odpowiedzialność za bezpieczeństwo informacji:
  • Dyrekcja, pracownicy, lekarze, personel pomocniczy,
  • Podmioty zewnętrzne

5. Dokumentacja z zakresu Ochrony Danych Osobowych

  1. Polityka bezpieczeństwa przetwarzania danych osobowych.
  2. Instrukcja zarządzania systemem informatycznym przetwarzającym dane osobowe.
  3. Rejestr Czynności Przetwarzania
  4. Upoważnienie i oświadczenie osoby upoważnionej.
  5. Ewidencja osób upoważnionych.
  6. Ewidencja obszarów przetwarzania.
  7. Ewidencja zbiorów danych osobowych.
  8. Plan szkolenia osób upoważnionych.
  9. Umowa o powierzeniu przetwarzania danych osobowych.
  10. Przyznanie uprawnień w systemie informatycznym.
  11. Ewidencja uprawnień w systemie informatycznym.
  12. Protokół zniszczenia nośników danych.
  13. Informacja dla pacjentów
  14. Prawa pacjentów związane w związku z przekazywaniem przez nich danych osobowych

6. Przegląd Ochrony Danych Osobowych w placówce

  • przeglądy okresowe
  • rejestr incydentów ochrony danych osobowych.
  • roczne sprawozdania stanu ochrony danych osobowych.
  • incydenty bezpieczeństwa, zgłaszanie incydentów
  • kontrole Organów Administracji Publicznej
  • szkolenia wewnętrzne 

Egzamin

Po ukończonych warsztatach uczestnik przystępuje do egzaminu.

Szkolenie ma charakter zajęć praktycznych, w trakcie których uczestnicy będą wykonywać następujące ćwiczenia:

Ćwiczenia:

  1. Obowiązek informacyjny dla pacjentów i personelu.
  2. Zgoda na przetwarzanie danych.
  3. Oświadczenia pacjenta zgodne z RODO.
  4. Opracowanie Rejestru Czynności Przetwarzania w placówce.
  5. Tworzenie Szacowania Ryzyka.
  6. Badanie legalności przetwarzanych danych osobowych.
  7. Analiza umów pod kątem legalności przekazania danych osobowych.
  8. Aneksowanie umów związanych z przekazywaniem danych osobowych.
  9. Aktualizacja akt osobowych pod kątem ustawy o ochronie danych osobowych.
  10. Udostępnianie informacji o przetwarzanych zbiorach danych osobowych,
  11. Opracowanie dokumentacji ochrony danych osobowychSprawdzenie rodzaju danych osobowych przetwarzanych przez placówkę,
  12. Pełnienie nadzoru nad systemem ochrony danych osobowych:
    1. zakres planu sprawdzeń,
    2. zakres programu sprawdzenia,
    3. informowanie ADO o sprawdzeniu,
    4. zakres sprawozdania ze sprawdzenia.

 

Galeria

szkolenie.jpg warszataty-ochrona-danych.jpg
2021-12-27