|
Przygotowany projekt nowelizacji Ustawy o Ochronie Danych Osobowych przewiduje zasadnicze zmiany związane z odpowiedzialnością za naruszenie jej przepisów. Zgodnie z art. 48a ust. 1 podmiotom, które nie stosują się do decyzji Generalnego Inspektora Ochrony Danych Osobowych, grożą kary finansowe w wysokości do 100 000 euro.
Zapraszamy do udziału w warsztatach "Ochrona i przetwarzanie osobowych danych medycznych – praktyczne aspekty technologiczne i prawne". Uczestnicy będą mieli okazję zapoznać się ze specyfiką zagrożeń naruszenia przepisów ustawy w sektorze medycznym, charakterem zmian wynikających z nowelizacji ustawy, a także praktycznymi kwestiami przetwarzania i ochrony danych pacjentów.
PROGRAM
|
9.30
|
Problemy prawne i praktyczne ochrony danych w sektorze medycznym
- Źródła prawa ochrony danych w sektorze medycznym
- Ustawa z 30 sierpnia 1991 r. o zakładach opieki zdrowotnej
- Ustawa o ochronie danych osobowych z 29.08.1997 r.
- Rozporządzenie Ministra Zdrowia z 21.12.2006 r.
- Ustawa z 23 kwietnia 1964 r. (Kodeks cywilny)
- Rodzaje i zakres dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposoby przetwarza
- Uwarunkowania praktyczno-prawne w prowadzeniu dokumentacji w postaci elektronicznej
- Podstawowe zasady ochrony danych osobowych w Polsce
- Sposoby organizacji procesu przetwarzania danych
- Udostępnienie danych osobowych pacjenta
- Wymagania pozaprawne ochrony osobowych danych medycznych
|
100 min
|
|
11.10
|
Przerwa kawowa
|
15 min
|
|
11.25
|
Przetwarzanie danych osobowych w sektorze medycznym
- Przesłanki przetwarzania danych osobowych i danych medycznych
- Przetwarzanie danych "zwykłych" i danych wrażliwych
- Zbieranie danych osobowych i danych medycznych
- obowiązki informowania
- obowiązek rejestracyjny
- dopuszczalny zakres zbierania danych osobowych w sektorze medycznym (dane osobowe "białe" i dane osobowe "szare")
- cele zbierania danych osobowych, w tym warunki przetwarzania danych osobowych w celach marketingowych
- Organizacja procesu przetwarzania danych osobowych
- Systemy rozproszone i współpraca z podmiotami zewnętrznymi (udostępnienie danych)
- Udostępnienie lub powierzenie przetwarzania danych osobowych innemu podmiotowi
- Udostępnianie, a dostęp do medycznych danych osobowych - uwarunkowania
- Formalizacja procedur związanych z przetwarzaniem danych osobowych
- Pojęcie odbiorcy danych osobowych oraz podmiotu przetwarzania danych
- Dokumentacja i procedury bezpieczeństwa danych osobowych: funkcja ABI oraz upoważnienia do przetwarzania danych osobowych
- Zasady współpracy z usługodawcami i usługobiorcami w zakresie obrotu danych osobowych
- Integracja danych w bazie, archiwizacja i niszczenie danych osobowych
- Outsourcing przetwarzania danych medycznych, rozważania organizacyjno-techniczne
- Potencjalne zagrożenia ze strony nowych technologii (Internet) dla skutecznej ochrony danych osobowych i prywatności pacjentów w systemach rozproszonych
|
120 min
|
|
13.25
|
Przerwa obiadowa
|
35 min
|
Sesja warsztatowa
|
|
14.00
|
Praktyka przetwarzania i ochrony danych osobowych w sektorze medycznym
- Wprowadzenie - dobre praktyki przetwarzania medycznych danych osobowych
- Ćwiczenie 1: Określenie obszaru oraz stref przetwarzania danych oraz poziomu bezpieczeństwa systemu ochrony danych medycznych
- Ćwiczenie 2: Opracowanie macierzy ryzyka i zagrożeń systemu bezpieczeństwa medycznych danych osobowych dla wybranego obiektu oraz sposobów reagowania
- Ćwiczenie 3: Analiza organizacji procesu przetwarzania danych medycznych
|
120 min
|
|
16.00
|
Zakończenie, wręczenie certyfikatów uczestnictwa
|
|
|
