Biuro: ul. Stradomska 11/5, 31-068 Kraków
+48 512 198 286
mcfir@mcfir.pl
  1. Blog
  2. / Szkolenie medyczne – przetwarzanie danych osobowych. 21.08.2015

Szkolenie medyczne – przetwarzanie danych osobowych. 21.08.2015

Jak bezpiecznie przetwarzać dane osobowe w placówkach medycznych? Bezpieczeństwo danych osobowych w placówkach medycznych Ochrona danych osobowych pacjentów jest obowiązkiem każdej placówki medycznej. Jest to zadanie szczególnie istotne z perspektywy charakteru […]

Jak bezpiecznie przetwarzać dane osobowe w placówkach medycznych?

Bezpieczeństwo danych osobowych w placówkach medycznych

Ochrona danych osobowych pacjentów jest obowiązkiem każdej placówki medycznej.

Jest to zadanie szczególnie istotne z perspektywy charakteru danych w tych jednostkach przetwarzanych oraz synergii jaka zachodzi w kwestii obowiązków zabezpieczania dokumentacji medycznej i sensytywnych danych osobowych w niej zawartych.

Z dniem 1 stycznia 2015 r. weszła w życie zmiana ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182). Zmiany te dotyczą również podmiotów wykonujących działalność leczniczą i osób z tymi danymi pracujących.

Podczas szkolenia przedstawione zostaną obowiązujące przepisy, wymagania formalno-prawne oraz organizacyjne konieczne dla zapewnienia przetwarzania danych osobowych zgodnie z wymaganiami, z perspektywy jednostki medycznej.

Szkolenie kierowane jest do:

–        Właścicieli i kierowników ZOZ i NZOZ,

–        Osób mających styczność z danymi osobowymi w placówkach służby zdrowia (kadra kierownicza, menadżerowie ochrony zdrowia, pracownicy administracji, lekarze, personel medyczny, osób odpowiedzialnych za prowadzenie ewidencji, rozliczeń i współpracę podmiotu wykonującego działalność leczniczą z innymi podmiotami)

Zapoznaj się ze sprawdzonymi sposobami ochrony danych osobowych a unikniesz kłopotów z GIODO!

Proces przechowywania danych osobowych jest niezwykle restrykcyjny i nawet drobne odstępstwa mogą powodować złamanie prawa i wszystkie związane z tym konsekwencje. Być może Twoje praktyki są niewystarczające? 1 stycznia 2015 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych.

Małopolskie Centrum Finansów i Rachunkowości
zaprasza do udziału w praktycznym szkoleniu

„Ochrona danych osobowych w jednostkach   medycznych.”

Termin: 21 sierpnia 2015 godz. 11.00-14.00

Miejsce: Kraków, ul. św. Filipa 23/3

Cena: 369 zł brutto

Zapisy na szkolenie poprzez kontakt mailowy szkolenia@mcfir.pl (temat – szkolenie GIODO) oraz wpłatę 369 zł na konto 18 1060 0076 0000 3300 0082 6675 do dnia 18.08.2015.

Metoda pracy:

Szkolenie ma charakter wykładu prowadzonego w grupach liczących do dwudziestu uczestników, co pozwala na dostosowanie praktycznych przykładów i wskazówek do indywidualnych potrzeb słuchaczy.

Przewidywany czas szkolenia: 3 godziny zegarowe z przerwą na poczęstunek. (Czas szkolenia może ulec wydłużeniu w związku z ewentualnymi pytaniami uczestników kierowanymi do prowadzącego szkolenie).

Program szkolenia:

  1. Źródła prawa krajowego w zakresie ochrony danych osobowych:

–      Ustawa o ochronie danych osobowych,

–      Rozporządzenia wykonawcze

  1. Zakres podmiotowy i przedmiotowy stosowania ustawy
  2. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych
  3. Zasady przetwarzania danych osobowych:

–      zasady, na podstawie których dopuszczalne jest przetwarzanie danych osobowych,

–      obowiązek informacyjny bezpośredni i pośredni

–      obowiązek szczególnej staranności przy przetwarzaniu danych

–      zasada indywidualnego, nieautomatycznego rozstrzygania spraw

–      zakaz nadawania ukrytych znaczeń elementom numerów porządkowych

–      udostępnianie danych osobowych innym podmiotom

–      powierzenie przetwarzania danych osobowych

–      rejestracja zbiorów w GIODO

  1. Zabezpieczenie danych osobowych
  2. Obowiązki związane z ochroną danych osobowych nałożone na:

–      Administratora danych

–      Administrator bezpieczeństwa informacji

–      Osób upoważnionych do przetwarzania danych, w tym użytkowników systemu informatycznego, służącego do przetwarzania danych osobowych.

  1. Dokumentacja bezpieczeństwa informacji:

–      Polityka Bezpieczeństwa Danych Osobowych

–      Instrukcja zarządzania systemem informatycznym Ochrony Danych Osobowych

–      Rejestr zbiorów danych

–      Sprawozdanie ABI

  1. Generalny Inspektor Ochrony Danych Osobowych (GIODO)

–      Rola i zadania

–      Kontrola GIODO

  1. Sankcje za niewypełnienie obowiązków związanych z ochroną danych osobowych
  2. Podstawowe informacje z zakresu zarządzania bezpieczeństwem informacji w oparciu
    o normy PN-ISO/IEC 27001:2007, PN-ISO/IEC 17799, PN-ISO/IEC 27005:2010
  3. Dyskusja z uczestnikami szkolenia na tematy indywidualnie zgłoszone do omówienia przez uczestników (ok. 20-30 minut).

 

Prowadzący:

Wojciech Mielnicki ­ Od kilkunastu lat związany z tematyką bezpieczeństwa informacji; Certyfikowany Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001. Pełnił funkcję oficera bezpieczeństwa informacji, doradcy ds. bezpieczeństwa informacji oraz administratora bezpieczeństwa informacji w dużych państwowych instytucjach (m.in. jednostki sektora finansowego, jednostki służby zdrowia, muzea). Posiadając specjalistyczne przeszkolenie w zakresie bezpieczeństwa systemów i sieci teleinformatycznych dla administratorów i inspektorów bezpieczeństwa teleinformatycznego wdrażał rozwiązania bezpieczeństwa dla systemów informatycznych przetwarzających informacje niejawne. Programista; Tworzy specjalistyczne oprogramowanie usprawniające zadania bezpiecznego przetwarzania informacji, w tym zarządzania zdarzeniami oraz incydentami, a także zarządzania dostępem do danych osobowych. Wykładowca, konsultant, oraz autor rozwiązań z zakresu bezpieczeństwa informacji wdrożonych w jednostkach państwowych. Obecnie Doradca ds. Bezpieczeństwa Informacji oraz Administrator Bezpieczeństwa Informacji w placówce Służby Zdrowia.

 

Kategoria wpisu: Szkolenia
Tagi wpisu: , ,