Ochrona danych osobowych w podmiocie leczniczym.
Dane osobowe gromadzone przez placówki medyczne muszą być przetwarzane w zgodzie z obowiązującymi przepisami. Konieczne do tego jest stworzenie odpowiednich dokumentów, powołanie odpowiedniego personelu, wdrożenie procedur, które zapewnią bezpieczeństwo jak również zgodne z przepisami posługiwanie się danymi pacjentów oraz personelu pracującego w placówce medycznej. Obowiązujące przepisy nakładają na placówki medyczne wymóg szczególnego zabezpieczenia danych osobowych związanych z procesem leczniczym (tzw. danych wrażliwych). Naruszenie przepisów, przetwarzanie danych osobowych niezgodnie z wymogami obowiązujących aktów prawnych może skutkować nałożeniem na placówkę medyczną kar finansowych oraz sankcji administracyjnych jak również kary pozbawienia wolności. Przetwarzanie danych osobowych sprzeczne z przepisami powoduje również odpowiedzialność karną pracowników oraz kierownictwa placówki.
Grupa docelowa:
Szkolenie przeznaczone jest dla lekarzy, pracowników administracyjnych placówek medycznych oraz kierowników placówek medycznych.
Cele szkolenia:
Szkolenie ma na celu przekazanie wiedzy uczestnikom w jaki sposób przetwarzać dane osobowe, jak je prawidłowo zabezpieczyć oraz jakie dokumenty i procedury należy opracować aby pozostać w zgodnie z przepisami prawnymi
Korzyści i umiejętności po szkoleniu:
Po szkoleniu uczestnicy uzyskają odpowiednią wiedzę, dzięki której będą w stanie rozpoznać dane osobowe występujące w placówce medycznej, jak również nauczą się korzystać z obowiązujących przepisów prawnych związanych z ochroną danych wrażliwych. Dzięki szkoleniu pracownicy podmiotu leczniczego będą w stanie przeanalizować czy posiadane przez placówkę procedury spełniają wymogi prawne, oraz w jakim stopniu można je zmodyfikować. W trakcie szkolenia wykładowca przekaże praktyczne informacje w jakim zakresie najczęściej naruszane są przepisy dotyczące danych osobowych pacjentów oraz pracowników podmiotu oraz jak uniknąć takich sytuacji.
Tematyka szkolenia
1. Ochrona danych osobowych - zagadnienia wstępne
- Rozróżnienie danych osobowych zwykłych i danych osobowych wrażliwych
- Adresaci przepisów ustawy o ochronie danych osobowych,
- Wyłączenia podmiotowe w zakresie stosowania przepisów o ochronie danych,
- Specyfika zbiorów danych zawierających dane z dokumentacji medycznej.
2. Przetwarzanie danych osobowych przez placówki medyczne
- Przesłanki legalności przetwarzania danych osobowych,
- Należyta realizacja obowiązku informacyjnego oraz obowiązku dołożenia należytej staranności przy przetwarzaniu danych,
- Przetwarzanie danych osobowych przy świadczeniach zdrowotnych,
- Prawo pacjenta do dokumentacji medycznej w świetle regulacji dotyczących danych osobowych,
- Przetwarzanie danych osobowych w postępowaniu administracyjnym,
- Prawne uwarunkowania przetwarzania “danych pracowniczych”,
- Przepisy ustawy o ochronie danych osobowych a stosowanie normy ISO 27001
3. Zapewnienie skuteczności stosowanie środków technicznych i organizacyjnych służących ochronie danych osobowych
- Tworzenie dokumentacji przetwarzanie danych osobowych – zapewnienie spójności przyjętych rozwiązań,
- Prowadzenie ewidencji osób upoważnionych do przetwarzania danych,
- Uchybienia w nadzorze nad przestrzeganiem przepisów o ochronie danych osobowych,
- Kluczowe aspekty przy przetwarzaniu danych osobowych w systemie informatycznym.
4. Norma ISO 27001 jako akt pomocniczy przy przetwarzaniu danych osobowych
- Dokumentacja ISO 27001,
- Procedury ISO 27001,
- Stosowanie procedur ISO 27001 przez placówkę medyczną,
- Odpowiedzialność pracowników za naruszenie obowiązków przestrzegania standardów ochrony danych osobowych w tym normy ISO 27001.
Zamów szkolenie
Jeśli masz jakieś pytania co do naszej oferty, nasz dział szkoleń chętnie udzieli Ci wszelkich niezbędnych informacji
Wyślij zapytanie
Dział szkoleń
Osoba do kontaktu:
Barbara Patrejko
tel: 514-337-237
szkolenia@ceib.com.pl