Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Przetwarzanie danych osobowych jest koniecznością w każdym podmiocie wykonującym działalność leczniczą. Wiele podmiotów przetwarza dane w sposób niezgodny z prawem, narażając się przez to na odpowiedzialność administracyjną, cywilną i karną.
Przetwarzanie zgodne z prawem wymaga nie tylko przetwarzania zgodnego z art. 6 i 9, ale też realizacji zasad z art. 5. Dla realizacji RODO konieczne jest by wiedzieć, które zasady są realizowane przez które przepisy. Bez tej wiedzy nie można zrealizować zasad, wykazać tego i (do pewnego stopnia) uniknąć odpowiedzialności.
Na szkoleniu poruszane są również definicje kluczowe dla ochrony danych, zarówno w tradycyjnym ujęciu, jak i w kontekście błędnych interpretacji.
Dodatkowo omówione zostaną obowiązki wynikające z RODO w zestawieniu z wybranymi regulacjami prawa medycznego, w tym procedurami odbierania zgody i przekazywania informacji o stanie zdrowia pacjenta.
Szkolenie skierowane jest do Inspektorów Ochrony Danych (IOD) i ich zastępców w szpitalach i przychodniach, a także osób wykonujących zadania polegające na zapewnianiu przestrzegania przepisów o ochronie danych osobowych oraz do osób kierujących jednostkami, w których przetwarzane są dane osobowe.
1. Podstawowe pojęcia związane z ochroną osobowych danych medycznych:
a. dane osobowe;
b. przetwarzanie danych osobowych;
c. podmiot przetwarzający;
d. dane genetyczne, dane biometryczne, dane dotyczące zdrowia.
2. Zasady przetwarzania danych osobowych z art. 5 RODO, ich rola i doniosłość:
a. kolejne zasady;
b. zasada rozliczalności;
c. prawa i wolności na gruncie RODO.
3. Dualna podstawa prawna do przetwarzania danych szczególnych kategorii (6/9):
a. zgoda;
b. oświadczenia w dokumentacji a zgoda na przetwarzanie danych osobowych.
4. Powierzenie przetwarzania w branży medycznej jako nadużywana umowa.
5. Podstawowe obowiązki dokumentacyjne:
a. dokumenty nazwane i dokumenty nienazwane na gruncie RODO;
b. po co jest dokumentacja;
c. odpowiedzialność za niewłaściwe prowadzenie dokumentacji lub jej brak.
6. Odpowiedzialność administracyjna, cywilna, karna – dokumentacja jako narzędzie ochrony przed odpowiedzialnością.
7. Udostępnianie osobowych danych medycznych – udostępnianie informacji o pacjencie za życia i po śmierci pacjenta.
8. Obowiązki informacyjne – uprawnienia informacyjne:
a. udostępnianie informacji z art. 13 RODO a udostępnianie informacji o prawach pacjenta;
b. relacje z laboratorium, relacje z innym podmiotem.
9. Naruszenie ochrony danych osobowych:
a. czym jest;
b. jak postępować;
c. kiedy zgłaszać do PUODO, osobom.
10. Prawo do bycia zapomnianym i przepisy analogiczne a okresy przechowywania dokumentacji medycznej.
11. Privacy by design i privacy by default.
12. Inspektor ochrony danych.
13. Odpowiedzi na pytania uczestników szkolenia.
