abi - szkolenie
Opis szkoleniaAgenda - szczegółowy plan szkoleniaWykładowcaInformacje organizacyjneTerminyFormularz

Szkolenie oraz Warsztaty
RODO w placówce medycznej
Certyfikowany kurs Inspektora Ochrony Danych

Cel i opis szkolenia:


Celem dwudniowego kursu jest merytoryczne oraz praktyczne zapoznanie uczestnika z przepisami dotyczącymi ochrony danych osobowych wynikającymi z RODO w specyfice funkcjonowania placówek medycznych. Zostanie przekazana wiedza pozwalająca samodzielnie przeprowadzić audyt zgodności wraz z analizą ryzyka oraz na ich podstawie opracować lub dostosować własną Politykę Ochrony Danych Osobowych zgodną z wchodzącymi wymogami RODO.

Kurs przygotuje uczestnika do samodzielnego wdrożenia RODO oraz do wykonywania obowiązków Inspektora Ochrony Danych w placówkach medycznych.



Dzień: 1
Merytoryczne omówienie przepisów RODO w specyfice funkcjonowania placówek medycznych.

  • Nowe pojęcia i definicje RODO
  • Kategorie danych osobowych
  • Obowiązki administratora danych
  • Zadania i obowiązki Inspektora Ochrony Danych
  • Zasady przetwarzania danych osobowych
  • Współpraca z firmami zewnętrznymi – powierzenie danych
  • Rejestr czynności przetwarzania
  • Analiza ryzyka
  • Dokumentacja RODO
  • Dokumentacja medyczna


Dzień: 2
Warsztaty: Samodzielne przeprowadzenie audytu oraz analizy ryzyka, wytyczenie planu wdrożenia RODO oraz opracowanie odpowiedniej polityki i dokumentacji.

  • Przygotowanie do przeprowadzenia audytu
  • Inwentaryzacja procesów oraz zbiorów
  • Analiza dokumentacji administracyjno-kadrowej
  • Analiza dokumentacji medycznej
  • Analiza zawartych umów powierzenia
  • Obowiązek informacyjny
  • Ocena ryzyka
  • Określenie zabezpieczeń technicznych oraz organizacyjnych
  • Opracowanie raportu po audytowego
  • Stworzenie dokumentacji RODO
  • Rejestr czynności przetwarzania
  • Powołanie IOD


Adresaci szkolenia:


  • właściciele, kadra kierownicza placówek medycznych
  • osoby przygotowujące się do procesu wdrożenia systemu ODO
  • osoby przygotowujące się do zajmowania funkcji Inspektora Ochrony Danych (IOD) w placówce medycznej
  • osoby zatrudnione na stanowiskach managerskich związanych z przetwarzaniem danych osobowych (m.in. pracownicy działów rozliczeń z NFZ, administratorzy IT, osoby odpowiedzialne za dokumentacje medyczną)
  • osoby zainteresowane tematyką ochrony danych osobowych

DZIEŃ: 1

Rozpoczęcie: 09.00 - Lunch: 13.00 - Zakończenie: 16.00

MERYTORYCZNE OMÓWIENIE PRZEPISÓW RODO W SPECYFICE FUNKCJONOWANIA PLACÓWEK MEDYCZNYCH

  • Podstawowe informacje dot. RODO
  • Nowe pojęcia i definicje wynikające z RODO
  • Kategorie danych osobowych
  • Zasady przetwarzania danych osobowych
  • Przesłanki przetwarzania danych
  • Legalność zbierania, wykorzystywania i udostępniania danych
  • Współpraca z firmami zewnętrznymi
  • Zabezpieczenie danych
  • Kary oraz grzywny
  • Powierzenie przetwarzania danych
  • Prawa osób fizycznych
  • Zgłaszanie naruszenia
  • Przegląd typowych zagrożeń

ROLA I ODPOWIEDZIALNOŚĆ ADMINISTRATORA DANYCH OSOBOWYCH (ADO)

  • Charakterystyka ADO
  • Odpowiedzialność ADO
  • Obowiązki ADO
  • Podmiot przetwarzający

ROLA I ZADANIA INSPEKTORA OCHRONY DANYCH

  • Kiedy IOD jest wymagany
  • Kto może być IOD - wymagania
  • Zakres obowiązków IOD
  • Pozycja w strukturze organizacyjnej
  • Współpraca z innymi działami

SYSTEM ORAZ DOKUMENTACJA RODO

  • Analiza ryzyka
  • Audyt zgodności
  • Rejestr czynności przetwarzania
  • Obowiązek informacyjny
  • Polityka bezpieczeństwa
  • Instrukcja zarządzania
  • Rejestr upoważnień
  • Proces wdrożenia systemu
  • Środki bezpieczeństwa

RODO W PLACÓWCE MEDYCZNEJ

  • Dokumentacja medyczna
  • Przechowywanie dokumentacji medycznej
  • Zasady udostępniania dokumentacji medycznej
  • Oświadczenia pacjenta
  • Szczegółowe przepisy RODO dotyczące obszaru medycyny

ZDOBYTE UMIEJĘTNOŚCI

  • Umiejętność stosowania klauzul zgód i klauzul informacyjnych
  • Spełnienie obowiązku informacyjnego
  • Umiejętność przeprowadzenia analizy ryzyka oraz wykonania oceny skutków
  • Umiejętność stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka
  • Umiejętność identyfikacji i postępowania z incydentami bezpieczeństwa
  • Umiejętność identyfikacji zbiorów danych oraz ich dokumentowania
  • Umiejętność przeprowadzenia audytu przetwarzania danych osobowych
  • Umiejętność wskazania miejsc narażonych ryzykiem w sferze bezpieczeństwa informacji w placówce medycznej
  • Umiejętność zredagowanie zgody na przetwarzanie danych osobowych
  • Umiejętność sporządzenie umowy powierzenia przetwarzania danych osobowych
  • Umiejętność zaplanowania właściwej konfiguracji oprogramowania oraz sprzętu IT
  • Praktyczne przykłady niebezpieczeństw oraz ich zabezpieczenia w placówce medycznej
  • Wskazówki do bezpiecznego przetwarzania Dokumentacji Medycznej
  • Zasady bezpiecznego przetwarzania danych osobowych
  • Zabezpieczenia fizyczne, organizacyjne, prawne oraz informatyczne

DZIEŃ: 2

Rozpoczęcie: 09.00 - Lunch: 13.00 - Zakończenie: 16.00

WARSZTATY: SAMODZIELNE PRZEPROWADZENIE AUDYTU ORAZ ANALIZY RYZYKA, WYTYCZENIE PLANU WDROŻENIA RODO ORAZ OPRACOWANIE ODPOWIEDNIEJ POLITYKI I DOKUMENTACJI.

  • Przygotowanie do przeprowadzenia audytu
  • Inwentaryzacja procesów oraz zbiorów
  • Analiza dokumentacji administracyjno-kadrowej
  • Analiza dokumentacji medycznej
  • Analiza zawartych umów powierzenia
  • Obowiązek informacyjny
  • Ocena ryzyka
  • Określenie zabezpieczeń technicznych oraz organizacyjnych
  • Opracowanie raportu po audytowego
  • Stworzenie dokumentacji RODO
  • Rejestr czynności przetwarzania
  • Powołanie IOD

Leszek Zając

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji - ISO/IEC 27001:2013 | Srebrny Partner ASSECO – mMedica | Specjalista praktyk w zakresie rozliczeń z NFZ | Wieloletni wykładowca i trener: Rozliczenia z NFZ, Ochrona Danych Osobowych, EDM, Obsługa programów medycznych | Prezes Zarządu: MediComp Sp. z o.o.

  1. Czas trwania szkolenia:

Szkolenie jest dwudniowe, odbywa się w godzinach od 9.00 do 16.00, z przerwami na lunch oraz drobny poczęstunek.

  1. Forma szkolenia:

Szkolenie składa się z wykładu połączonego z elementami prezentacji oraz z warsztatów ze specjalną sesją zadawania pytań. Grupy szkoleniowe do 25 osób.

Każdy uczestnik w ramach szkolenia otrzyma:
  • Certyfikat potwierdzający udział w szkoleniu - Inspektor Ochrony Danych w placówce medycznej .
  • Zestaw materiałów
  1. Koszt uczestnictwa:
Koszt uczestnictwa 1 osoby w 2-dniowym szkoleniu wynosi:
  • 990 zł brutto - pierwszy uczestnik z firmy
  • 900 zł brutto - każdy następny uczestnik z danej firmy

Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, poczęstunek, lunch.
Dojazd, parking oraz ewentualne zakwaterowanie uczestnik pokrywa we własnym zakresie.

  1. Warunki uczestnictwa

Zgłoszenie chęci uczestnictwa prosimy przesyłać za pomocą formularza internetowego udostępnionego poniżej. Po jego wypełnieniu, zostanie do Państwa na podany adres e-mail wysłane potwierdzenie przyjęcia zgłoszenia.
W potwierdzeniu wyślemy do Państwa również plik pdf z formiarzem zgłoszeniowym stanowiącym umowę o szkolenie – prosimy o jego wypełnienie, następnie podpisanie przez osobę decyzyjną w firmie i odesłanie skanu na adres e-mail: szkolenie@medicomp.pl lub faksem na nr 77 55 00 347.

Na 7 dni przed rozpoczęciem szkolenia, na podany adres e-mail zostaną do Państwa przesłane „szczegóły udziału w szkoleniu” zawierające wszelkie dodatkowe informacje organizacyjne.

Każdy Uczestnik z danej firmy zgłasza się samodzielne na oddzielnym formularzu.

Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia.

  1. Należność za udział

Warunkiem uczestnictwa w szkoleniu jest wypełnienie i wysłanie formularza zgłoszeniowego - pdf. Przesyłając formularz zgłoszeniowy do Organizatora, Uczestnik zobowiązuje się do dokonania pełnej opłaty na konto Organizatora. Opłata za udział w szkoleniu obejmuje koszty szkolenia, materiałów szkoleniowych oraz poczęstunków w czasie przerw. Cena nie zawiera kosztów ewentualnego noclegu, przejazdu i parkingu.

Bezkosztowa rezygnacja z udziału w szkoleniu może nastąpić najpóźniej 5 dni roboczych przed szkoleniem w formie pisemnej (e-mail: szkolenie@medicomp.pl /faks: 77 55 00 347). Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 80% kosztów, nieobecność Uczestnika na szkoleniu nie zwalnia go z obowiązku dokonania opłaty. Powyższa oferta jest ofertą handlową w rozumieniu kodeksu cywilnego. Istnieje możliwość zgłoszenia zastępstwa Uczestnika szkolenia.

Faktura za szkolenie zostanie przesłana drogą elektroniczną pod wskazany w zgłoszeniu adres najpóźniej do 2 dni roboczych po terminie szkolenia.

W przypadku niezebrania się wystarczającej liczby uczestników oraz w sytuacji, gdy wykładowca z przyczyn losowych nie będzie mógł przeprowadzić zajęć w podanym wcześniej terminie, Organizator zastrzega sobie prawo do zmiany terminu szkolenia. Uczestnicy niezwłocznie zostaną poinformowani o tym fakcie z możliwością bezkosztowej rezygnacji z nowo wskazanego terminu.

  1. Szkolenie w siedzibie klienta

Informujemy, że istnieje również możliwość przeprowadzenia szkolenia w siedzibie Świadczeniodawcy oraz dostosowania go do Państwa indywidualnych potrzeb.

  1. Kontakt
telefon: 77 55 00 347 e-mail: biuro@medicomp.pl
  • Wrocław,  24-25.09.2018 r. - Wrocław
  • Katowice,  4-5.10.2018 r. - Katowice
  • Kraków,  8-9.10.2018 r. - Kraków
  • Łódź,  18-19.10.2018 r. - Łódź
  • Rzeszów,  5-6.11.2018 r. - Rzeszów
  • Warszawa,  12-13.11.2018 r. - Warszawa
  • Poznań,  14-15.11.2018 r. - Poznań
  • Gdańsk,  22-23.11.2018 r. - Gdańsk
  • Opole,  27-28.11.2018 r. - Opole

Formularz

Szkolenie oraz Warsztaty | RODO w placówce medycznej |Certyfikowany kurs Inspektora Ochrony Danych

Każdy Uczestnik z danej firmy zgłasza się samodzielne na oddzielnym formularzu.
Proszę uważnie wypełnić formularz. Podane dane będą użyte do wystawienia faktury.

Imię i nazwisko Uczestnika

Telefon

E-mail


Nazwa firmy

ulica, nr budynku, numer lokalu
/
miejscowość, kod pocztowy
-
NIP


Koszt szkolenia (pierwszy uczestnik z firmy: 990 zł brutto, każdy następny: 900 zł brutto)
Jestem kolejną osobą z firmy zgłaszającą się na to szkolenie: - Tak - Nie

Wybierz miejscowość odbycia szkolenia


Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 80% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. Powyższa oferta jest ofertą handlową w rozumieniu kodeksu cywilnego. Istnieje możliwość zgłoszenia zastępstwa uczestnika szkolenia.
- Tak, akceptuję

- Wyrażam zgodę na:

przetwarzanie moich danych osobowych zawartych w formularzu przez MediComp Consulting Sp. z o.o. w celu realizacji zamówienia. Przyjmuję również do wiadomości, że przysługuje mi prawo do wglądu w treść swoich danych, ich poprawianie i uzupełnianie oraz prawo wnoszenia sprzeciwów i żądania zaprzestania ich przetwarzania.