Szczegóły szkolenia
Szkolenie przygotowane i przeznaczone dla Inspektorów ochrony danych. Dotyczy jednego z najbardziej aktualnych problemów pracowników systemu ochrony zdrowia.
Dane osobowe gromadzone przez placówki medyczne muszą być przetwarzane w zgodzie z obowiązującymi przepisami. Bardzo często lekarze mylnie uznają, że są zwolnieni z ochrony danych osobowych. Nie wiedząc, że braki w zabezpieczeniu danych prowadzą do odpowiedzialności karnej.
Odpowiednia ochrona danych osobowych polega na:
- wdrożeniu odpowiedniej dokumentacji,
- szkoleniu pracowników w zakresie przetwarzania danych,
- dopuszczeniu do przetwarzania danych osób wyłącznie upoważnionych,
- dokonaniu zgłoszenia do Generalnego Inspektora Ochrony Danych Osobowych,
Cel szkolenia
Szkolenie ma na celu przekazać wiedzę w zakresie:
- definicji ochrony danych osobowych,
- wskazania w jaki sposób placówka medyczna przetwarza dane osobowe,
- definicji zbioru danych osobowych,
- wskazania jakie zbiory danych osobowych posiadają placówki medyczne,
- pokazania podstawowej dokumentacji ochrony danych osobowych,
- przekazania obowiązków kierownictwa,
Naruszenie przepisów, przetwarzanie danych osobowych niezgodnie z wymogami obowiązujących aktów prawnych może skutkować nałożeniem na placówkę medyczną kar finansowych oraz sankcji administracyjnych.Przetwarzanie danych osobowych sprzeczne z przepisami powoduje również odpowiedzialność karną pracowników oraz kierownictwa placówki.
Szkolenie skierowane jest do:
- Inspektorów ochrony danych w placówkach medycznych.
Program szkolenia
Program szkolenia
10.00-11.30 Część I
Ochrona danych osobowych - zagadnienia wstępne RODO czyli ochrona danych osobowych w placówce medycznej
- Podstawy prawne
- Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych,
- Dane osobowe w placówce medycznej,
- Rozróżnienie danych osobowych zwykłych i danych osobowych wrażliwych,
- Przetwarzanie danych osobowych przez placówki medyczne,
- definicja zbiorów danych osobowych,
- Zbiory danych osobowych w placówce medycznej,
- Specyfika zbiorów danych zawierających dane z dokumentacji medycznej,
11.30-12.00 Przerwa kawowa
12.00-13.30 Część II
Przetwarzanie danych osobowych przez placówki medyczne
Cele przetwarzania danych i zgoda na przetwarzanie danych osobowych
- cel przetwarzania wynikający z Art. 6
- cel przetwarzania wynikający z Art. 9
- Zgoda na przetwarzanie danych osobowych pacjentów
- Zgoda na przetwarzanie danych osobowych pracowników i lekarzy
Zasady przetwarzania danych osobowych
- Przesłanki legalności przetwarzania danych osobowych,
- Należyta realizacja obowiązku informacyjnego oraz obowiązku dołożenia należytej staranności przy przetwarzaniu danych,
- Przetwarzanie danych osobowych przy świadczeniach zdrowotnych,
- Dokumentacja medyczna a przetwarzanie danych osobowych,
- Udostępnianie dokumentacji medycznej, a ochrona danych osobowych,
- Jakie dane możemy przetwarzać w placówce medycznej,
- Czy każdy może mieć dostęp do dokumentacji medycznej,
13.30-14.00 Przerwa kawowa
14.00-15.30 Część II
Obowiązki zabezpieczenia danych – dokumentacja ochrony danych osobowych
- Tworzenie dokumentacji przetwarzanie danych osobowych,
- Upoważnienia w placówce medycznej,
- Powierzenie przetwarzania w placówce medycznej,
- umowy na powierzenie przetwarzania,
- Rejestr Czynności przetwarzania,
15.30-16.00 Przerwa kawowa
16.00-17.30 Część III
Dokumentacja ochrony danych osobowych według RODO
- Polityka ochrony danych
- Ocena Skutków dla ochrony danych
- Ocena ryzyka przetwarzania danych
- Audyt Wewnętrzny,
- Procedura szkolenia pracowników,
- Kodeks Postępowania
17.30-18.00 Egzamin
Po ukończonych warsztatach uczestnik przystępuje do egzaminu.
Materiały szkoleniowe
Uczestnicy otrzymają materiały szkoleniowe, w skład których wchodzą:
- skrypt z materiałami pomocnymi do przetwarzania danych osobowych,
- wydruk prezentacji,
- akty prawne,
- Certyfikat (potwierdzający zdobycie 6 punktów edukacyjnych),
- materiały do notowania,