Dzień Ochrony Danych Osobowych w Sektorze Medycznym – 2. edycja

ABI Expert - Centrum SzkolenioweTematy szkoleńDzień Ochrony Danych Osobowych w Sektorze Medycznym – 2. edycja

Dostępne terminy

Opis szkolenia

Dzień Ochrony Danych Osobowych w Sektorze Medycznym to ogólnopolska konferencja z udziałem czołowych ekspertów z dziedziny ochrony danych osobowych poświęcona wyzwaniom i najlepszym praktykom w zakresie przetwarzania danych medycznych. W trakcie wydarzenia zostaną omówione kluczowe aspekty prawne i organizacyjne ochrony danych w placówkach medycznych, sposoby minimalizacji ryzyka naruszeń oraz wdrażanie skutecznych środków bezpieczeństwa.

Program szkolenia

Rejestracja uczestników [8.30 – 9.00]

I. Otwarcie Konferencji

II. Projektowanie ochrony danych medycznych w świetle deficytów legislacyjnych w prawie krajowym

III. Nieopublikowane decyzje Prezesa UODO wydane w 2025 r. w obszarze sektora medycznego

  • dostępy do baz danych – odpowiedzialność lekarzy i przychodni za nieprawidłowe przetwarzanie danych osobowych;
  • publikowanie danych lekarzy w serwisach z opiniami – podstawa prawna;
  • realizacja e-recepty przez osobę trzecią – odpowiedzialność farmaceuty w kontekście ochrony danych osobowych

IV. Telemedycyna po pandemii – nowe ryzyka w ochronie danych osobowych

  • technologia vs decyzje organizacyjne;
  • więcej danych i więcej ryzyk;
  • kontrola nad danymi, procesami i dostawcami

V. Standardy i sposoby komunikacji z pacjentem o profilaktyce i badaniach

  • przejrzystość komunikacji i zasada minimalizmu;
  • legalność przetwarzania danych;
  • sposoby komunikacji – dobre praktyki

VI. Certyfikaty wykorzystywane w systemie e-zdrowia na przykładzie e-ZLA – odpowiedzialność, praktyka i zmiany

  • zakres uprawnień lekarza przy korzystaniu z certyfikatów e-ZLA a odpowiedzialność za dane;
  • ryzyka dla ochrony danych osobowych wynikające z niewłaściwego użycia certyfikatu;
  • zmiany i wyzwania organizacyjne i prawne oraz obszary, na które powinny zwracać uwagę podmioty lecznicze i personel medyczny

Przerwa [11.00 – 11.30]

VII. Neurodane – wyzwania związane z przetwarzaniem najbardziej prywatnych informacji

  • przetwarzanie neurodanych z wykorzystaniem AI i interfejsów mózg-komputer, z uwzględnieniem różnic między neurotechnologią medyczną a konsumencką;
  • wyzwania związane z ochroną neurodanych, zwłaszcza w obliczu przyjęcia rozporządzenia w sprawie EHDS;
  • nowa norma ISO/IEC 8663:2025 – pierwsze próby legislacyjne w obszarze przetwarzania neurodanych na świecie a unijna perspektywa

VIII. Udostępnianie dokumentacji medycznej osobom bliskim

  • kim są osoby bliskie pacjenta;
  • na jakich zasadach można udostępniać im dokumentację medyczną;
  • jak postępować w przypadku sporów między osobami bliskimi

IX. Cyberbezpieczeństwo jako element ochrony zdrowia

  • cyberzagrożenie – realne zagrożenie dla życia i zdrowia;
  • specyfika danych medycznych a rodo i NIS2;
  • analiza zagrożeń i wdrażanie cyberhigieny personelu jako elementu kultury bezpieczeństwa pacjenta

X. Monitoring w placówkach medycznych

  • rodzaje monitoringu;
  • jak prawidłowo wdrożyć monitoring;
  • najczęstsze błędy i kary nakładane przez organy nadzoru

XI. EHDS – dostęp, wymiana i „wtórne wykorzystanie” danych medycznych

  • jak to ugryźć z perspektywy IOD;
  • gdzie IOD realnie wygrywa;
  • co warto sprawdzić od razu

Przerwa [13.30 – 14.00]

XII. Dane genomiczne – innowacja pod presją prawa

  • dane genomiczne jako szczególna kategoria danych;
  • udostępniane danych genomicznych w rodo i EHDS;
  • wytyczne i dobre praktyki w zakresie udostępniania danych genomowych

XIII. Wyzwania rodo w procesie zdalnej diagnostyki radiologicznej

  • zasady bezpiecznego przesyłania i udostępniania wyników badań obrazowych w rozproszonych systemach diagnostycznych;
  • kluczowe obowiązki administratora danych i personelu medycznego w procesie zdalnego opisu badań radiologicznych;
  • praktyczne sposoby minimalizowania ryzyk naruszenia poufności danych pacjenta w codziennej pracy i teleradiologa

XIV. Certyfikacja w sektorze medycznym

  • odpowiedzialność dyrektora placówki za cyberbezpieczeństwo, ciągłość działania i systemy wspierające diagnostykę;
  • IOD w podmiocie leczniczym jako element systemu zarządzania ryzykiem;
  • jak uzasadniać kierownictwu konieczność wdrożeń nie jako „dodatkowe wymagania”, lecz jako obowiązek wynikający z prawa, praktyki organów nadzorczych i realnych incydentów w ochronie zdrowia

XV. Kodeksy postępowania rodo w sektorze ochrony zdrowia – wnioski z 3 lat stosowania

  • czy da się uniknąć kary finansowej za naruszenie rodo;
  • czy da się wykazywać zgodność z rodo za pomocą kodeksu;
  • współpraca podmiotu monitorującego kodeks z Prezesem UODO

XVI. Sztuczna inteligencja a kontrakty medyczne – luka odpowiedzialności?

  • czy podwykonawca lub zatrudniony na kontrakcie może korzystać ze sztucznej inteligencji bez zgody lub wiedzy podmiotu leczniczego;
  • czy nieautoryzowane użycie jest naruszeniem zasad ochrony danych osobowych lub praw pacjenta;
  • czy lekarz, będąc zatrudnionym na kontrakcie, może w ramach swojej pracy korzystać z narzędzi AI;
  • jak należy ocenić wykorzystanie AI w świetle zasad ochrony danych osobowych i zasad dotyczących zgody pacjenta na badanie

Podsumowanie i zakończenie Konferencji [16.00]

Zobacz także
RODO dla początkujących i średnio zaawansowanych – zasady, przesłanki, definicje Najbliższy termin: 09 luty 2026
Ochrona danych osobowych a AI Act – RODO a systemy sztucznej inteligencji (AI) Najbliższy termin: 23 marzec 2026
Ochrona danych osobowych w mediach społecznościowych – najczęstsze błędy, nadinterpretacje, zbędne dokumenty i procedury Najbliższy termin: 18 luty 2026
Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.