Przetwarzanie danych osobowych - szkolenie medyczne

Podczas szkolenia przedstawione zostaną obowiązujące przepisy, wymagania formalnoprawne oraz organizacyjne konieczne dla zapewnienia przetwarzania danych osobowych zgodnie z wymaganiami, z perspektywy jednostki medycznej. Szkolenie kierowane jest do:

• Właścicieli i kierowników ZOZ i NZOZ,
• Osób mających styczność z danymi osobowymi w placówkach służby zdrowia (kadra kierownicza, menadżerowie ochrony zdrowia, pracownicy administracji, lekarze, personel medyczny, osób odpowiedzialnych za prowadzenie ewidencji, rozliczeń i współpracę podmiotu wykonującego działalność leczniczą z innymi podmiotami)

Metoda pracy: Szkolenie ma charakter wykładu prowadzonego w grupach liczących do dwudziestu uczestników, co pozwala na dostosowanie praktycznych przykładów i wskazówek do indywidualnych potrzeb słuchaczy. Przewidywany czas szkolenia: 3 godziny zegarowe z przerwą na poczęstunek. (Czas szkolenia może ulec wydłużeniu w związku z ewentualnymi pytaniami uczestników kierowanymi do prowadzącego szkolenie).
Program szkolenia: 1. Źródła prawa krajowego w zakresie ochrony danych osobowych:
- Ustawa o ochronie danych osobowych,
- Rozporządzenia wykonawcze 2. Zakres podmiotowy i przedmiotowy stosowania ustawy 3. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych 4. Zasady przetwarzania danych osobowych:
- zasady, na podstawie których dopuszczalne jest przetwarzanie danych osobowych,
- obowiązek informacyjny bezpośredni i pośredni
- obowiązek szczególnej staranności przy przetwarzaniu danych
- zasada indywidualnego, nieautomatycznego rozstrzygania spraw
- zakaz nadawania ukrytych znaczeń elementom numerów porządkowych
- udostępnianie danych osobowych innym podmiotom
- powierzenie przetwarzania danych osobowych
- rejestracja zbiorów w GIODO 5. Zabezpieczenie danych osobowych 6. Obowiązki związane z ochroną danych osobowych nałożone na:
- Administratora danych
- Administrator bezpieczeństwa informacji
- Osób upoważnionych do przetwarzania danych, w tym użytkowników systemu informatycznego, służącego do przetwarzania danych osobowych. 7. Dokumentacja bezpieczeństwa informacji:
- Polityka Bezpieczeństwa Danych Osobowych
- Instrukcja zarządzania systemem informatycznym Ochrony Danych Osobowych
- Rejestr zbiorów danych
- Sprawozdanie ABI 8. Generalny Inspektor Ochrony Danych Osobowych (GIODO)
- Rola i zadania
- Kontrola GIODO 9. Sankcje za niewypełnienie obowiązków związanych z ochroną danych osobowych 10. Podstawowe informacje z zakresu zarządzania bezpieczeństwem informacji w oparciu o normy PN-ISO/IEC 27001:2007, PN-ISO/IEC 17799, PN-ISO/IEC 27005:2010 11. Dyskusja z uczestnikami szkolenia na tematy indywidualnie zgłoszone do omówienia przez uczestników (ok. 20-30 minut).
Prowadzący:
Wojciech Mielnicki ­ Od kilkunastu lat związany z tematyką bezpieczeństwa informacji; Certyfikowany Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001. Pełnił funkcję oficera bezpieczeństwa informacji, doradcy ds. bezpieczeństwa informacji oraz administratora bezpieczeństwa informacji w dużych państwowych instytucjach (m.in. jednostki sektora finansowego, jednostki służby zdrowia, muzea). Posiadając specjalistyczne przeszkolenie w zakresie bezpieczeństwa systemów i sieci teleinformatycznych dla administratorów i inspektorów bezpieczeństwa teleinformatycznego wdrażał rozwiązania bezpieczeństwa dla systemów informatycznych przetwarzających informacje niejawne. Programista; Tworzy specjalistyczne oprogramowanie usprawniające zadania bezpiecznego przetwarzania informacji, w tym zarządzania zdarzeniami oraz incydentami, a także zarządzania dostępem do danych osobowych. Wykładowca, konsultant, oraz autor rozwiązań z zakresu bezpieczeństwa informacji wdrożonych w jednostkach państwowych. Obecnie Doradca ds. Bezpieczeństwa Informacji oraz Administrator Bezpieczeństwa Informacji w placówce Służby Zdrowia.

Zapisy na szkolenie poprzez kontakt mailowy szkolenia@mcfir.pl (temat - szkolenie GIODO)