Dzień Ochrony Danych Osobowych w Sektorze Medycznym

Rejestracja uczestników [8.30 – 9.00]

I. Otwarcie konferencji – dr hab. Marlena Sakowska-Baryła, prof. UŁ

II. Kodeksy postępowania w sektorze medycznym – szansa na wprowadzenie adekwatnych środków w prywatność pacjentów – Monika Krasińska, Dyrektor Departamentu Prawa i Nowych Technologii w Urzędzie Ochrony Danych Osobowych

• podstawy prawne ustanawiania kodeksów postępowań;
• istota funkcjonowania kodeksów postępowań;
• adekwatność przetwarzania i ochrony prywatności pacjentów na gruncie kodeksów postępowań w sektorze medycznym

III. Czy da się uniknąć kary finansowej za naruszenie rodo? O korzyściach stosowania zatwierdzonych kodeksów postępowania w sektorze ochrony zdrowia – Paweł Makowski

• samoregulacja sektora ochrony zdrowia w Polsce na gruncie rodo;
• kodeksy postępowania jako element wykazywania zgodności z rodo;
• korzyści dla podmiotów leczniczych wynikające z przystąpienia do kodeksu postępowania

IV. Ochrona danych w sektorze medycznym okiem organów nadzoru – wybór decyzji – Tomasz Osiej, radca prawny

• decyzje Prezesa Urzędu Ochrony Danych Osobowych;
• decyzje europejskich organów nadzorczych

V. Ochrona danych osobowych w przychodni – dr Magdalena Czaplińska, radczyni prawna

• jak rozprawić się z przeświadczeniem, że tajemnica lekarska wystarczy;
• rozliczalność przetwarzania danych osobowych w przychodni;
• odpowiedzialność za zgodne z prawem przetwarzanie danych osobowych

VI. Tajemnica zawodowa a ochrona danych osobowych jako część procesu budowania świadomości w podmiocie leczniczym – Monika Sobczyk

• podobieństwa i różnice obu definicji;
• różnice między tajemnicą zawodową osób wykonujących zawody medyczne a zasadami ochrony danych wynikającymi z rodo i innych regulacji;
• tajemnica zawodowa a podniesienie świadomości personelu medycznego w kwestii ochrony danych

VII. Monitoring wizyjny w placówkach medycznych – Adam Klimowski

• jak przeanalizować potrzebę stosowania monitoringu;
• jakie pomieszczenia mogą być objęte zasięgiem kamer;
• jak realizować obowiązek informacyjny

Przerwa [11.05 – 11.30]

VIII. e-ZLA a ochrona danych pacjentów – rola lekarza i konsekwencje naruszeń – Agnieszka Gębicka

• bezpieczeństwo użytkowania certyfikatu ZUS i konsekwencje nieprzestrzegania rodo;
• najczęstsze uchybienia lekarzy w zakresie przetwarzania danych osobowych;
• odpowiedzialność lekarzy za przetwarzanie danych pacjentów

IX. Naruszenia ochrony danych osobowych w ochronie zdrowia – dr Beata Konieczna-Drzewiecka

• przyczyny i przykłady naruszeń w sektorze medycznym;
• rola inspektora ochrony danych przy ocenie wagi naruszenia oraz przy zgłoszeniu naruszenia do organu nadzorczego

X. Kiedy zgoda jest przesłanką przetwarzania danych osobowych pacjenta? – dr Dorota Krekora-Zając, radczyni prawna

• zgoda na badania medyczne a zgoda na przetwarzanie danych osobowych;
• zgoda na wtórne przetwarzanie danach pacjenta;
• zgoda na przetwarzanie danych pacjentów dla celów niemedycznych

XI. Ochrona i przetwarzanie danych osobowych w ośrodkach medycznie wspomaganej prokreacji – dr Dominika Tykwińska-Rutkowska

• zakres danych gromadzonych i przetwarzanych w ośrodkach medycznie wspomaganej prokreacji;
• obowiązek informacyjny oraz dokumentacja medyczna;
• zachowanie poufności

XII. Secure by design w branży medycznej – dr Piotr Siemieniak

• wybór dostawcy oprogramowania (zasady secure by design i privacy by design);
• case study decyzji, które okazały się kosztowne w związku z wyborem nieodpowiedniego oprogramowania lub nieprawidłowego zarządzania oprogramowaniem;
• problem zarządzania oprogramowaniem z perspektywy uprawnień użytkowników

XIII. Ochrona danych w elektronicznym modelu medycznym – Bartłomiej Michalak

• EDM – czy na pewno wiemy, co chronimy;
• aplikacje mobilne a ochrona danych medycznych;
• aktualność danych – praca z wykorzystaniem instrumentów badawczych

Przerwa [13.30 – 13.50]

XIV. Międzynarodowe operacje na danych medycznych – dr Damian Karwala, radca prawny

• przekazywanie danych o stanie zdrowia na podstawie rodo;
• transfer Impact Assessment oraz inne wyzwania;
• czy prawo medyczne wymusza lokalizację danych?
• korzystanie z usług chmurowych w branży medycznej

XV. Wearables – zarządzanie ryzykiem naruszenia praw lub wolności użytkowników – Laura Słocka

• szacowanie ryzyka związanego z korzystaniem z tzw. urządzeń wearables;
• wybrane środki techniczne i organizacyjne z art. 32 rodo;
• normy ISO 42001, 27001, 27701 jako punkt odniesienia w zakresie środków technicznych i organizacyjnych

XVI. Dane osobowe w sektorze medycznym a sztuczna inteligencja – aspekty etyczne – dr Michał Czarnecki, radca prawny

• etyka w rozwoju sztucznej inteligencji;
• prywatność kontra algorytmy;
• lekarze, pacjenci, dane – kto, co i komu?

XVII. Ustawa o badaniach klinicznych produktów leczniczych stosowanych u ludzi w świetle rodo – Marcin Lewoszewski, radca prawny

• podstawy prawne przetwarzania danych osobowych uczestników badań klinicznych;
• wyłączenia obowiązków wynikających z rodo w świetle ustawy o badaniach klinicznych;
• nadawanie upoważnień do przetwarzania danych

XVIII. Zróżnicowane podejścia do przetwarzania danych osobowych w badaniach klinicznych na terenie Europy – Katarzyna Więckowska

• badania kliniczne na skalę globalną – zestawienie podstaw prawnych przetwarzania danych osobowych;
• jak spełnić wymogi art. 13 rodo przy niejednolitych szablonach formularzy świadomej zgody w Europie;
• zarządzanie stronami trzecimi w kontekście badań klinicznych

XIX. Dostęp do informacji o pacjencie oraz dokumentacji medycznej przez osoby bliskie – zagadnienia praktyczne – Sebastian Bohuszewicz, radca prawny

• przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta dotyczące udzielania informacji o pacjencie i jego dokumentacji medycznej;
• przypadek pacjenta znajdującym się w stanie uniemożliwiającym wyrażenie woli;
• kto może udzielić informacji bliskim o stanie zdrowia, gdy pacjent nie ma możliwości wyrażenia woli?

Podsumowanie i zakończenie konferencji [16.00]