PRAKTYCZNE ASPEKTY OCHRONY DANYCH OSOBOWYCH
według RODO oraz wytycznych UODO
czyli co muszą wiedzieć pracownicy, a co kadra zarządzająca aby właściwie chronić dane medyczne
PROGRAM SZKOLENIA:
1. Administrowanie ochroną danych medycznych
- Przedmiotowy i podmiotowy zakres stosowania przepisów RODO
- Określenie i zdefiniowanie zasad ochrony danych osobowych
- Obowiązki Administratora danych w kontekście zmian RODO
- Podstawy prawne przetwarzania danych medycznych
- Dane dotyczące zdrowia jako szczególna kategoria danych osobowych
- Obowiązki informacyjne w placówce medycznej
- Powierzanie przetwarzania danych osobowych – szczególne regulacje dot. podmiotów medycznych
- Udostępnianie dokumentacji medycznej / zasady udostępniania dokumentacji medycznej na wniosek pacjenta
- Zasady postępowania w procesie rejestracji pacjenta
- Rejestr czynności przetwarzania danych osobowych w placówce medycznej
- Analiza ryzyka w placówce medycznej
- Prowadzenie rejestru naruszeń i postępowanie z naruszeniami ochrony danych osobowych
- Upoważnienia do przetwarzania danych osobowych
- Terminy retencji danych osobowych dotyczących stanu zdrowia
- Sposoby i warunki pozyskiwania danych osobowych/nowe podejście do zabezpieczania danych osobowych
- Monitoring wizyjny w placówce służby zdrowia
- Status i zadania Inspektora Danych Osobowych (IOD)
- Wymagana dokumentacja RODO – procedury ochronne
2. Niezależny organ nadzorczy – Urząd Ochrony Danych Osobowych (UODO) – odpowiedzialność prawna
- Nowe zadania i uprawnienia UODO
- Zakres merytoryczny i obszary kontroli
- Nieprawidłowości i skutki naruszeń danych osobowych / odpowiedzialność karno-prawna,
- Kary administracyjne i finansowe
- Jak przygotować placówkę do wymagań RODO
3. Zagrożenia bezpieczeństwa danych osobowych – danych medycznych / odpowiedzialność pracowników związana z brakiem przestrzegania zasad bezpieczeństwa
- Zagrożenia wynikające w procesie przetwarzania danych osobowych (ataki, socjotechnika, media społecznościowe, złośliwe oprogramowanie, inne)
- Zasady bezpiecznego używania stacji klienckich i urządzeń przenośnych, poczty e-mail
- Incydenty bezpieczeństwa, ryzykowne zachowania osób przetwarzających dane osobowe
- Zarządzanie naruszeniami i raportowanie wycieku danych
- Zarządzanie ryzykiem dla ochrony danych osobowych / Identyfikacja istotnego ryzyka dla ochrony danych