Strona z materiałami dla uczestników szkolenia

Szkolenie - Ochrona danych osobowych w placówce medycznej.
Zasady ochrony danych osobowych oraz proces wdrożenia systemu ODO. Szkolenie uwzględnia zmiany wynikające z unijnego rozporządzenia RODO

Witamy Państwa! Udostępniamy Państwu materiał filmowy ze szkolenia internetowego, które odbyło się na początku listopada 2017 r. Materiał udostępnaimy na okres jednego roku - ufamy, iż pomoże to utrwalić wiedzę pozyskaną podczas szkolenia.

  • Materiał filmowy z 5 sesji szkoleniowych
  • Podczas 5 sesji szkoleniowych zrealizowaliśmy pełen program naszego kursu.

  • Zestaw materiałów
  • Każdy uczestnik szkolenia otrzymuje zestaw materiałów szkoleniowych (skrypt szkoleniowy, akty prawne, pomoce i podpowiedzi), które będzie mógł wykorzystać w późniejszej pracy w zakresie ochrony danych osobowych. Zachęcamy do REGULARNEGO zaglądania do zakładki MATERIAŁY DO POBRANIA - będziemy sukcesywnie dodawać różnego rodzaju dokumenty pomocne w pracy ABI, IOD.

  • Forum
  • Dla uczestników szkolenia przygotowaliśmy forum - komentarze na dole strony - za pomocą którego możecie Państwo zadawać pytania i wspólnie udzielać wsparcia pozostałym uczestnikom szkolenia. Postaramy się na bieżąco odpowiadać na Państwa pytania.

  • Nauka w miejscu pracy lub w domu
  • Udział w szkoleniu nie wymaga wydzielenia specjalnego wolnego całego dnia, nie wygeneruje kosztów związanych z transportem czy też z noclegiem.

  • Certyfikat
  • Po ukończeniu naszego szkolenia, każdy uczestnik otrzyma imienny certyfikat Administratora Bezpieczeństwa Informacji/ Inspektora ochrony danych.

Kurs Ochrona danych osobowych w placówce medycznej.
Zasady ochrony danych osobowych oraz proces wdrożenia systemu ODO. Szkolenie uwzględnia zmiany wynikające z unijnego rozporządzenia RODO

Cel i opis szkolenia:


Celem kursu jest praktyczne zapoznanie uczestnika z aktualnymi polskimi przepisami dotyczącymi ochrony danych osobowych oraz unijnym rozporządzeniem RODO. Przekazanie wiedzy pozwalającej opracować lub dostosować własną Politykę Ochrony Danych Osobowych zgodnie z wchodzącymi wymogami RODO w specyfice funkcjonowania placówek medycznych.

Kurs przygotuje uczestnika do samodzielnego wdrożenia systemu ochrony danych osobowych oraz wykonywania obowiązków Administratora Bezpieczeństwa Informacji (w przyszłości IOD) w służbie zdrowia.

Uczestnik kursu zostanie zapoznany z aktualnymi przepisami o ochronie danych osobowych w ujęciu specyfiki placówek medycznych oraz z zasadami bezpieczeństwa informacji (Ustawa ODO, RODO, ISO 27001). Dodatkowo przedstawione zostaną praktyczne rozwiązania związane z procesem wdrożenia systemu ODO, audytu wewnętrznego, prowadzenia dokumentacji. Szczególny nacisk zostanie położony na zmiany wchodzące w wyniku wejścia w życie unijnego rozporządzenia dot. ochrony danych osobowych.


Adresaci szkolenia:


  • właściciele, kadra kierownicza placówek medycznych
  • osoby przygotowujące się do procesu wdrożenia systemu ODO
  • osoby przygotowujące się do zajmowania funkcji Administratora Bezpieczeństwa Informacji (ABI, IOD) w placówce medycznej
  • osoby zatrudnione na stanowiskach managerskich związanych z przetwarzaniem danych osobowych (m.in. pracownicy działów rozliczeń z NFZ, administratorzy IT, osoby odpowiedzialne za dokumentacje medyczną)
  • osoby zainteresowane tematyką ochrony danych osobowych

PROGRAM KURSU:


  • PODSTAWY OCHRONY DANYCH OSOBOWYCH (ODO).
  • Przegląd aktów prawnych dotyczących ODO oraz RODO.
  • Podział danych osobowych: dane zwykłe, dane wrażliwe.
  • Definicje: zbiór danych, przetwarzanie danych, system informatyczny.
  • Nowe pojęcia i definicje wynikające z RODO.
  • Zakres obowiązywania ustawy.
  • Zasady prawne przetwarzania danych osobowych.
  • Legalność zbierania, wykorzystywania i udostępniania danych.
  • Współpraca z firmami zewnętrznymi.
  • Zabezpieczenie danych.
  • Rejestracja zbiorów danych.
  • Kary oraz grzywny.

ROLA I ODPOWIEDZIALNOŚĆ ADMINISTRATORA DANYCH OSOBOWYCH (ADO)

  • Charakterystyka ADO (IDO)
  • Odpowiedzialność ADO: administracyjna, cywilno-prawna, karna, wg. Prawa pracy.
  • Obowiązki ADO.

ROLA I ZADANIA ABI (IDO)

  • Wymagania w zakresie wyznaczenia ABI.
  • Zakres obowiązków ABI.
  • Pozycja w strukturze organizacyjnej.
  • Współpraca z innymi działami.

SYSTEM ORAZ DOKUMENTACJA ODO

  • Polityka bezpieczeństwa.
  • Instrukcja zarządzania systemem informatycznym.
  • Rejestr upoważnień.
  • Poziomy bezpieczeństwa danych.
  • Proces wdrożenia systemu.
  • Środki bezpieczeństwa: prawne, organizacyjne, informatyczne, fizyczne.

ODO W PLACÓWCE MEDYCZNEJ

  • Dokumentacja medyczna.
  • Przechowywanie dokumentacji medycznej.
  • Zasady udostępniania dokumentacji medycznej.
  • Oświadczenia pacjenta.
  • Szczegółowe przepisy ODO dotyczące obszaru medycyny.

ZDOBYTE UMIEJĘTNOŚCI

  • Umiejętność stosowania klauzul zgód i klauzul informacyjnych.
  • Spełnienie obowiązku informacyjnego.
  • Umiejętność przeprowadzenia analizy ryzyka oraz wykonania oceny skutków.
  • Umiejętność stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka.
  • Umiejętność identyfikacji i postępowania z incydentami bezpieczeństwa.
  • Umiejętność identyfikacji zbiorów danych oraz ich dokumentowania.
  • Umiejętność przeprowadzenia audytu przetwarzania danych osobowych.
  • Umiejętność wskazania miejsc narażonych ryzykiem w sferze bezpieczeństwa informacji w placówce medycznej.
  • Umiejętność opracowania polityki bezpieczeństwa.
  • Umiejętność opracowania instrukcji zarządzania systemem informatycznym.
  • Umiejętność zredagowanie zgody na przetwarzanie danych osobowych.
  • Umiejętność sporządzenie umowy powierzenia przetwarzania danych osobowych.
  • Umiejętność zaplanowania właściwej konfiguracji oprogramowania oraz sprzętu IT.
  • Praktyczne przykłady niebezpieczeństw oraz ich zabezpieczenia w placówce medycznej.
  • Wskazówki do bezpiecznego przetwarzania Dokumentacji Medycznej.
  • Zasady bezpiecznego przetwarzania danych osobowych
  • Zabezpieczenia fizyczne, organizacyjne, prawne oraz informatyczne.

    RODO - 25.05.2018 r.
  • Ogólne rozporządzenie o ochronie danych osobowych - pobierz
  • Projekt nowej ustawy o ochronie danych osobowych - pobierz
  • Wprowadzenie do projektu ustawy - pobierz
  • Rodo w pigułce - pobierz


  • Inspektor ochrony danych
  • Wiadomości ogólne - pobierz
  • Kto może, a kto musi wyznaczyć inspektora ochrony danych? - pobierz
  • Jeden inspektor dla kilku podmiotów - pobierz
  • Forma zatrudnienia inspektora ochrony danych - pobierz
  • Kwalifikacje do pełnienia funkcji - pobierz
  • Gwarancje niezależności - pobierz
  • Zadania inspektora ochrony danych - pobierz
  • Inspektor Ochrony Danych - pobierz

  • Ochrona danych osobowych na podstawie aktualnych aktów prawnych do 24.05.2018 r.
  • Ustawa o ochronie danych osobowych - pobierz
  • Rozporządzenie w sprawie zadań ABI - pobierz
  • Rozporządzenie w sprawie wzoru zgłoszenia ABI do rejestracji - pobierz
  • Rozporządzenie w sprawie prowadzenia rejestru przez ABI - pobierz
  • Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania - pobierz
  • Ustawa z dnia 28 kwietnia 2011 r o systemie informacji w ochronie zdrowia - pobierz
  • Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta - pobierz
  • w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - pobierz
  • Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - pobierz
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych - pobierz

  • Administrator bezpieczeństwa informacji
  • Powołanie i status ABI - pobierz
  • Rejestracja ABI - pobierz
  • Zadania ABI - pobierz





Leave Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *