abi - szkolenie

Opis szkoleniaWykładowcaInformacje organizacyjneTerminyFormularz

Ochrona danych osobowych w placówce medycznej.
Zasady ochrony danych osobowych oraz proces wdrożenia systemu ODO. Szkolenie uwzględnia zmiany wynikające z unijnego rozporządzenia RODO

Cel i opis szkolenia:

Celem kursu jest praktyczne zapoznanie uczestnika z aktualnymi polskimi przepisami dotyczącymi ochrony danych osobowych oraz unijnym rozporządzeniem RODO. Przekazanie wiedzy pozwalającej opracować lub dostosować własną Politykę Ochrony Danych Osobowych zgodnie z wchodzącymi wymogami RODO w specyfice funkcjonowania placówek medycznych.

Kurs przygotuje uczestnika do samodzielnego wdrożenia systemu ochrony danych osobowych oraz wykonywania obowiązków Administratora Bezpieczeństwa Informacji (w przyszłości IOD) w służbie zdrowia.

Uczestnik kursu zostanie zapoznany z aktualnymi przepisami o ochronie danych osobowych w ujęciu specyfiki placówek medycznych oraz z zasadami bezpieczeństwa informacji (Ustawa ODO, RODO, ISO 27001). Dodatkowo przedstawione zostaną praktyczne rozwiązania związane z procesem wdrożenia systemu ODO, audytu wewnętrznego, prowadzenia dokumentacji. Szczególny nacisk zostanie położony na zmiany wchodzące w wyniku wejścia w życie unijnego rozporządzenia dot. ochrony danych osobowych.

Adresaci szkolenia:

  • właściciele, kadra kierownicza placówek medycznych
  • osoby przygotowujące się do procesu wdrożenia systemu ODO
  • osoby przygotowujące się do zajmowania funkcji Administratora Bezpieczeństwa Informacji (ABI, IOD) w placówce medycznej
  • osoby zatrudnione na stanowiskach managerskich związanych z przetwarzaniem danych osobowych (m.in. pracownicy działów rozliczeń z NFZ, administratorzy IT, osoby odpowiedzialne za dokumentacje medyczną)
  • osoby zainteresowane tematyką ochrony danych osobowych
 PROGRAM KURSU:

  • PODSTAWY OCHRONY DANYCH OSOBOWYCH (ODO).
  • Przegląd aktów prawnych dotyczących ODO oraz RODO.
  • Podział danych osobowych: dane zwykłe, dane wrażliwe.
  • Definicje: zbiór danych, przetwarzanie danych, system informatyczny.
  • Nowe pojęcia i definicje wynikające z RODO.
  • Zakres obowiązywania ustawy.
  • Zasady prawne przetwarzania danych osobowych.
  • Legalność zbierania, wykorzystywania i udostępniania danych.
  • Współpraca z firmami zewnętrznymi.
  • Zabezpieczenie danych.
  • Rejestracja zbiorów danych.
  • Kary oraz grzywny.
 ROLA I ODPOWIEDZIALNOŚĆ ADMINISTRATORA DANYCH OSOBOWYCH (ADO)
  • Charakterystyka ADO (IDO)
  • Odpowiedzialność ADO: administracyjna, cywilno-prawna, karna, wg. Prawa pracy.
  • Obowiązki ADO.
 ROLA I ZADANIA ABI (IDO)
  • Wymagania w zakresie wyznaczenia ABI.
  • Zakres obowiązków ABI.
  • Pozycja w strukturze organizacyjnej.
  • Współpraca z innymi działami.
 SYSTEM ORAZ DOKUMENTACJA ODO
  • Polityka bezpieczeństwa.
  • Instrukcja zarządzania systemem informatycznym.
  • Rejestr upoważnień.
  • Poziomy bezpieczeństwa danych.
  • Proces wdrożenia systemu.
  • Środki bezpieczeństwa: prawne, organizacyjne, informatyczne, fizyczne.
 ODO W PLACÓWCE MEDYCZNEJ
  • Dokumentacja medyczna.
  • Przechowywanie dokumentacji medycznej.
  • Zasady udostępniania dokumentacji medycznej.
  • Oświadczenia pacjenta.
  • Szczegółowe przepisy ODO dotyczące obszaru medycyny.
 ZDOBYTE UMIEJĘTNOŚCI
  • Umiejętność stosowania klauzul zgód i klauzul informacyjnych.
  • Spełnienie obowiązku informacyjnego.
  • Umiejętność przeprowadzenia analizy ryzyka oraz wykonania oceny skutków.
  • Umiejętność stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka.
  • Umiejętność identyfikacji i postępowania z incydentami bezpieczeństwa.
  • Umiejętność identyfikacji zbiorów danych oraz ich dokumentowania.
  • Umiejętność przeprowadzenia audytu przetwarzania danych osobowych.
  • Umiejętność wskazania miejsc narażonych ryzykiem w sferze bezpieczeństwa informacji w placówce medycznej.
  • Umiejętność opracowania polityki bezpieczeństwa.
  • Umiejętność opracowania instrukcji zarządzania systemem informatycznym.
  • Umiejętność zredagowanie zgody na przetwarzanie danych osobowych.
  • Umiejętność sporządzenie umowy powierzenia przetwarzania danych osobowych.
  • Umiejętność zaplanowania właściwej konfiguracji oprogramowania oraz sprzętu IT.
  • Praktyczne przykłady niebezpieczeństw oraz ich zabezpieczenia w placówce medycznej.
  • Wskazówki do bezpiecznego przetwarzania Dokumentacji Medycznej.
  • Zasady bezpiecznego przetwarzania danych osobowych – Zabezpieczenia fizyczne, organizacyjne, prawne oraz informatyczne.

Leszek Zając

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji – ISO/IEC 27001:2013 | Srebrny Partner ASSECO – mMedica | Specjalista praktyk w zakresie rozliczeń z NFZ | Wieloletni wykładowca i trener: Rozliczenia z NFZ, Ochrona Danych Osobowych, EDM, Obsługa programów medycznych | Prezes Zarządu: MediComp Sp. z o.o.

  1. Czas trwania szkolenia:

Szkolenie jest jednodniowe, odbywa się w godzinach od 9.00 do 17.00, z przerwami na lunch oraz drobny poczęstunek.

  1. Forma szkolenia:

Szkolenie składa się z wykładu połączonego z elementami prezentacji oraz z warsztatów ze specjalną sesją zadawania pytań. Grupy szkoleniowe do 15 osób.

Każdy uczestnik w ramach szkolenia otrzyma:

  • Certyfikat / Zaświadczenie potwierdzający udział w szkoleniu.
  • Zestaw materiałów
  1. Koszt uczestnictwa:

Koszt uczestnictwa w szkoleniu wynosi od osoby:

  • 500 zł – pierwszy uczestnik z firmy
  • 450 zł – każdy następny uczestnik z danej firmy

 Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, poczęstunek, lunch. Dojazd, parking oraz ewentualne zakwaterowanie uczestnik pokrywa we własnym zakresie.

  1. Zgłoszenia uczestnictwa

Zgłoszenia uczestnictwa prosimy przesyłać za pomocą formularza internetowego najpóźniej na 10 dni roboczych przed rozpoczęciem wybranego szkolenia. Po wypełnieniu formularza zostanie do Państwa na podany adres e-mail wysłane potwierdzenie oraz pozostałe szczegóły dotyczące szkolenia.

Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia.

  1. Należność za udział

Należność za udział w szkoleniu prosimy wpłacać na konto MediComp Consulting Sp. z o.o.: ING Bank Śląski: nr rachunku 24 1050 1504 1000 0092 1371 9629 na 5 dni przed rozpoczęciem szkolenia.

Bez kosztowa rezygnacja z udziału w szkoleniu może nastąpić najpóźniej na 5 dni roboczych przed szkoleniem w formie pisemnej (e-mail: szkolenie@medicomp.com.pl /faks: 77 55 00 347).

Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 50% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. Powyższa oferta jest ofertą handlową w rozumieniu kodeksu cywilnego. Istnieje możliwość zgłoszenia zastępstwa uczestnika szkolenia.

  1. Egzamin:

Kurs zostanie zakończony egzaminem pisemnym (test). Osoby, które osiągną pozytywny wynik, otrzymają certyfikat ABI, pozostałe zaświadczenia o udziale w kursie.

  1. Szkolenie w siedzibie klienta

Informujemy, że istnieje również możliwość przeprowadzenia szkolenia w siedzibie Świadczeniodawcy oraz dostosowania go do Państwa indywidualnych potrzeb.

  1. Kontakt

telefon: 77 55 00 347
e-mail: szkolenie@medicomp.com.pl

  • Katowice,  05.10.2017 r. – Katowice
  • Kraków,  09.10.2017 r. – Kraków
  • Rzeszów,  10.10.2017 r. – Rzeszów
  • Poznań,  12.10.2017 r. – Poznań
  • Wrocław,  16.10.2017 r. – Wrocław
  • Warszawa,  17.10.2017 r. – Warszawa
  • Opole,  20.10.2017 r. – Opole
  • Łódź,  06.11.2017 r. – Łódź
  • Gdańsk,  07.11.2017 r. – Gdańsk

Formularz

Proszę uważnie wypełnić formularz. Podane dane będą użyte do wystawienia faktury.

Nazwa firmy

ulica, nr budynku, numer lokalu
/
miejscowość, kod pocztowy
-
NIP

Telefon

E-mail


Imię i Nazwisko - osoby dokonującej zgłoszenia - kontaktowej



Nazwa szkolenia: Ochrona danych osobowych oraz ABI w placówce medycznej
Koszt szkolenia (Pierwszy uczestnik z firmy: 500 zł brutto, każdy następny: 450 zł brutto)

- Ilość osób zgłaszanych na szkolenie

Wybierz miejscowość odbycia szkolenia


Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 50% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. Powyższa oferta jest ofertą handlową w rozumieniu kodeksu cywilnego. Istnieje możliwość zgłoszenia zastępstwa uczestnika szkolenia.
- Tak, akceptuję Warunki Uczestnictwa

- Wyrażam zgodę na:

przetwarzanie moich danych osobowych zawartych w formularzu przez MediComp Consulting Sp. z o.o. w celu realizacji zamówienia. Przyjmuję również do wiadomości, że przysługuje mi prawo do wglądu w treść swoich danych, ich poprawianie i uzupełnianie oraz prawo wnoszenia sprzeciwów i żądania zaprzestania ich przetwarzania.