M E N U

KONTAKT

Centrum Edukacyjne

ul. Poznańska 1

48-300 Nysa

dos@poznanska.nysa.pl

tel. 77 435 12 54

 

 

Formularz kontaktowy >

Bezpłatna Szkoła Policealna

Oferta

 

  1. Ochrona danych osobowych w farmacji   NOWOŚĆ
  2. Praktyczne aspekty ochrony danych osobowych w placówkach opieki zdrowotnej
  3. Zasady przetwarzania i ochrony danych wrażliwych czyli między innymi informacji dotyczących stanu zdrowia w świetle zmieniających się przepisów prawa w tym zakresie ze szczególnym uwzględnieniem usług medycyny estetycznej

 

 

Karty zgłoszeniowe

 

Ochrona danych osobowych w farmacji Nowość

 

Jak przetwarzać dane osobowe w zgodzie zarówno z Ustawą Prawo Farmaceutyczne jak i Ustawą o ochronie danych osobowych? Jakie obowiązki spoczywają na firmie farmaceutycznej, jako Administratorze danych, jak się z nich wywiązać i jak je podzielić pomiędzy Administratora bezpieczeństwa informacji (ABI) i Administratora systemu informatycznego (ASI)? Na co zwrócić szczególną uwagę przetwarzając dane osobowe w ramach prowadzenia badań klinicznych? Kiedy i jak można udostępniać dane lub powierzać do dalszego przetwarzania, zwłaszcza jeżeli mamy do czynienia z przekazaniem danych do „Państwa trzeciego”? Jak się przygotować na nadchodzące zmiany w prawie dotyczącym przetwarzania i ochrony danych osobowych? Na te i wiele innych zagadnień odpowie nasze szkolenie.

 

Uczestnictwo w szkleniu szczególnie polecamy:
- Właścicielom, Prezesom, Dyrektorom firm farmaceutycznym, jako Administratorom danych,
- Administratorom bezpieczeństwa informacji i osobom odpowiedzialnym za ochronę danych osobowych w firmie,
- Administratorom systemów informatycznych, Menadżerom i Specjalistom ds. IT,
- Dyrektorom handlowym,
- Dyrektorom HR oraz menadżerom HR,
- Specjalistom z zakresu kadr oraz szkoleń,
- Kierownikom Marketingu i Marketingu Handlowego,
- Kierownikom Działów Rejestracji,
- Kierownikom ds. Medycznych,
- Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych,

 

Program:

1. Ustawowe obowiązki firmy farmaceutycznej, jako Administratora danych – aspekty praktyczne:
a. organizacyjne i techniczne środki bezpieczeństwa zapewniające odpowiednią ochronę przetwarzanym danym,
b. dokumentacja opisująca sposób przetwarzania i ochrony danych,
c. wyznaczenie ABI i ASI,
d. szklenia i zobowiązanie do tajemnicy pracowników,
e. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.

2. Struktura ochrony danych osobowych:
a. dane „zwykłe”,
b. dane wrażliwe,
c. przesłanki i podstawy prawne legalizujące przetwarzanie danych,
d. zgoda osoby, której dane dotyczą, jako niewystarczająca lub zbędna przesłanka do przetwarzania danych.

3. Badania kliniczne, a ochrona danych osobowych:
a. Prawo farmaceutyczne a Ustawa o ochronie danych osobowych,
b. prawa i obowiązki Badacza i Sponsora,
c. praktyczne zastosowanie umowy powierzenia danych do przetwarzania,
d. zgłaszanie niepożądanego działania leku,
e. wypełnianie obowiązku informacyjnego,

4. Praktyka marketingowa a przetwarzanie danych osobowych:
a. sposoby uzyskiwania zgód a programy lojalnościowe,
b. działania marketingowe skierowane do lekarzy,
c. sposób i warunkowania udostępniania danych w praktyce,
d. prawa osób, których dane są przetwarzane,
e. realizacja obowiązków informacyjnych.

5. Rejestracja zbiorów danych w GIODO:
a. jakie informacje podlegają rejestracji w GIODO,
b. zbiorów danych lekarzy i farmaceutów,
c. praktyczne ćwiczenia z rejestracji zbiorów na platformie e-giodo.

6. Transgraniczne przekazywanie danych osobowych:
a. ogólne zasady przekazywania danych za granicę,
b. przekazywanie danych osobowych do krajów UE
c. transfer danych w ramach międzynarodowych korporacji
d. przekazywanie danych osobowych do krajów spoza UE
e. specyfika umów o przekazanie przetwarzania danych za granicę i treść standardowych klauzul umownych.

7. Outsourcing danych osobowych w farmacji:
a. zasady przekazywania przetwarzania danych medycznych,
b. outsourcing danych medycznych – w praktyce,
c. odpowiedzialność administratora danych a odpowiedzialność przetwarzającego,
d. wzory umów powierzenia danych do przetwarzania,
e. ochrona danych osobowych w cloud computing.

8. Obowiązki osób upoważnionych do przetwarzania danych:
a. obowiązek zachowania tajemnicy danych osobowych,
b. zakres odpowiedzialności i uprawnień,
c bezpieczeństwo osobowe na etapie rekrutacji, zatrudnienia, zakończenia pracy.

9. Obowiązki osób nadzorujących przestrzeganie zasad ochrony danych:
a. status i obowiązki Administratora Bezpieczeństwa Informacji (ABI),
b. rola i obowiązki Administratora systemu informatycznego (ASI),

10. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych i jej najważniejsze elementy:
a. Polityka bezpieczeństwa informacji,
b. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych.

11. Organizacyjne i techniczne środki bezpieczeństwa zapewniające adekwatną ochronę przetwarzanym danym:
a. bezpieczeństwo organizacyjne,
b. bezpieczeństwo osobowe,
c. bezpieczeństwo fizyczne,
d. bezpieczeństwo teleinformatyczne.

12. Najczęściej spotykane zagrożenia dla bezpieczeństwa informacji i sposoby zapobiegania.

13. Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa).

14. Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych, w szczególności w branży farmaceutycznej.

 

 

Praktyczne aspekty ochrony danych osobowych
w placówkach opieki zdrowotnej 

 


CEL SZKOLENIA: Analiza obowiązków Dyrektorów placówek medycznych, jako Administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych. Efektem szkolenia będzie praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne. Pozwoli to podnieść poziom bezpieczeństwa posiadanych informacji i danych oraz wywiązać się z ustawowych obowiązków.

 

GRUPA DOCELOWA: Dyrektorzy i Kierownicy zakładów opieki zdrowotnej zarówno publicznych jak i niepublicznych. Kadra Zarządzająca ZOZ, Menadżerowie Ochrony Zdrowia. Osoby wyznaczone i odpowiedzialne za bezpieczeństwo danych (ABI – Administratorzy bezpieczeństwa informacji). Osoby odpowiadające za sprawne i bezpieczne funkcjonowanie systemów informatycznych służących do przetwarzania danych (Informatycy).

 

METODOLOGIA: Szkolenie prowadzone jest w formie prezentacji multimedialnej, dyskusji, warsztatu. Omawiane są praktyczne przykłady, decyzje i opinie GIODO, NSA, najczęstsze błędy. Zapewnione są materiały szkoleniowe zarówno podczas szkolenia, jak i materiały poszkoleniowe.

 

PROGRAM SZKOLENIA:
1. Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych w Służbie Zdrowia:
- dane medyczne, a dane osobowe,
- źródła prawa,
- dane szczególnie chronione – wrażliwe,
- Administrator danych,
- Administrator Bezpieczeństwa Informacji,
- Administrator Systemu Informatycznego,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia, rozliczalność,
- Pomieszczenia – obszar przetwarzania danych,
- Poufność danych,
- Integralność danych i systemu informatycznego.

2. Zasady przetwarzania danych osobowych administrowanych przez zakłady opieki zdrowotnej (dane osobowe pacjentów i pracowników):
- legalność – określenie przesłanki na podstawie której są przetwarzane dane,
- celowość,
- adekwatność,
- merytoryczna poprawność,
- ograniczenia czasowe – archiwizacja i usuwanie.

3. Prawa pacjenta, jako osoby, której dotyczą dane medyczne.

4. Udostępnianie danych medycznych - kto może uzyskać dane medyczne?

5. Obowiązki zakładów opieki zdrowotnej (jako administratorów danych) związane z ochroną danych osobowych.

6. Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
- znajomość i stosowanie procedur na wysokim poziomie bezpieczeństwa.

7. Konieczność stworzenia systemu ochrony danych w zakładzie opieki zdrowotnej, jego efektywnego wdrożenia i przestrzegania:
- organizacyjne i techniczne środki bezpieczeństwa,
- obowiązek prowadzenia dokumentacji medycznej w postaci elektronicznej,
- przepływ informacji i danych między bazami i systemami,
- wyznaczenie osób nadzorujących i koordynujących przetwarzanie danych.

8. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w zakładzie opieki zdrowotnej - Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty – wymagane elementy, koncepcja.

9. Powierzanie danych do przetwarzania (Outsorcing) – wzór umowy powierzenia.

10. Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie:
- wykaz zbiorów danych osobowych,
- zbiory danych podlegające zgłoszeniu do GIODO.

11. Bezpieczeństwo i przepływ informacji, jako mechanizmy kontroli zarządczej:
- nadawanie i rejestracja upoważnień i pełnomocnictw,
- delegowanie uprawnień,
- system szkoleń,
- system rozsyłania informacji,
- zasady kontaktów z podmiotami zewnętrznymi (BIP, Rzecznik, ABI)

12. Status i obowiązki Administratora bezpieczeństwa informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych w zakładzie opieki zdrowotnej.

13. Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna)

14. Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych, w szczególności w Służbie Zdrowia.

Ochrona danych medycznych – opis szkolenia


W ostatnich miesiącach br. weszły w życie kolejne Rozporządzenia Ministra Zdrowia, jako akty wykonawcze do Ustawy o systemie informacji w ochronie zdrowia, min:
- Rozporządzenie MZ z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej,
- Rozporządzenie MZ  z dnia 14 sierpnia 2013 r. w sprawie minimalnych wymagań dla niektórych systemów teleinformatycznych funkcjonujących w ramach systemu informacji w ochronie zdrowia,
- Rozporządzenie MZ z dnia 15 marca 2013 r. w sprawie wzoru wniosku o przekazanie raportu z udostępnienia danych przetwarzanych w Systemie Informacji Medycznej,
- Rozporządzenie MZ  z dnia 11 grudnia 2012 r. w sprawie sposobu i trybu przeprowadzania kontroli podmiotów prowadzących bazy danych w zakresie ochrony zdrowia.

Tym samym realizowane są kolejne etapy wdrażania Systemu Informacji Medycznej (SIM) i Elektronicznej Dokumentacji Medycznej (EDM).

Niezależnie jednak od tych uregulowań już od dawna obowiązują procedury i przepisy związane z ochroną danych osobowych i danych medycznych.

Zapraszamy tym samym na szkolenie, które przybliży te zasady i odpowie na pytania:
- jakie obowiązki spoczywają na dyrektorze czy właścicielu placówki ochrony zdrowia, jako Administratorze danych,
- jakie bezwzględnie dokumenty oraz organizacyjne i techniczne środki należy zastosować w związku z opracowaniem i wdrożeniem Polityki bezpieczeństwa informacji,
- jak w praktyce wdrożyć najważniejsze środki bezpieczeństwa związane z przetwarzaniem Elektronicznej Dokumentacji Medycznej,
- do czego upoważnić i zobowiązać personel mający dostęp do danych osobowych i jaką przypisać odpowiedzialność,
- dlaczego należy wyznaczyć ABI (Administratora bezpieczeństwa informacji), kto powinien nim być i jakie zadania wykonywać,
- za co odpowiada ASI (Administrator systemu informatycznego – Informatyk) i jak zorganizować współpracę w tym zakresie z firmą zewnętrzną,
- kiedy mamy do czynienia z powierzeniem danych do przetwarzania innym podmiotom i co powinna zawierać umowa powierzenia,
- jak i komu udostępniać dane medyczne,
- jak wyłaniać i identyfikować zbiory danych osobowych i które rejestrować u GIODO (Generalnego Inspektora Ochrony Danych Osobowych),
- kiedy i w jakim zakresie przeprowadzane są kontrole GIODO i MZ i jak się w ich trakcie zachować,
- jaka, kiedy i dlaczego grozi odpowiedzialność za niezgodne z przepisami przetwarzanie danych osobowych i medycznych.

 

 

 

„Zasady przetwarzania i ochrony danych wrażliwych czyli między innymi informacji dotyczących stanu zdrowia w świetle zmieniających się przepisów prawa w tym zakresie ze szczególnym uwzględnieniem usług medycyny estetycznej”

 


CEL SZKOLENIA: Analiza obowiązków Właścicieli i Dyrektorów podmiotów leczniczych, jako administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych oraz ich pracowników. Efekt szkolenia, to praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne, zapewniające odpowiednią ochronę danym osobowym, zwłaszcza wrażliwym, jakimi są dane medyczne i informacje o stanie zdrowia. To również aktualne informacje o elektronicznej dokumentacji medycznej (EDM) i systemie informacji medycznej (SIM)

 

GRUPA DOCELOWA: Właściciele i kierownicy NZOZ, placówek leczniczych, ZOZ. Kadra zarządzająca,  menadżerowie ochrony zdrowia, dyrektorzy szpitali, właściciele klinik, lekarze działający jako prywatne praktyki lekarskie. Osoby wyznaczone i odpowiedzialne za bezpieczeństwo danych (ABI – Administratorzy Bezpieczeństwa Informacji). Osoby odpowiadające za sprawne i bezpieczne funkcjonowanie systemów informatycznych służących do przetwarzania danych (Informatycy).

 

METODOLOGIA: Szkolenie prowadzone jest w formie prezentacji multimedialnej oraz warsztatów połączonych z panelem dyskusyjnym. Omawiane są praktyczne przykłady, decyzje i opinie GIODO, NSA, najczęstsze błędy. Zapewnione są materiały szkoleniowe zarówno podczas szkolenia, jak i materiały poszkoleniowe. Czas trwania 8 h.


PROGRAM SZKOLENIA:
1.    Ochrona danych osobowych – najważniejsze pojęcia dotyczące ochrony danych osobowych:
- dane medyczne, a dane osobowe,
- źródła prawa – nowe i znowelizowane,
- dane szczególnie chronione – wrażliwe i ich szczególny reżim prawny,
- Administrator Danych – kto nim jest i jakie ma obowiązki,
- Administrator Bezpieczeństwa Informacji – dlaczego trzeba go wyznaczyć i kto nim może być,
- Administrator Systemu Informatycznego – prawa i obowiązki informatyka,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia do przetwarzania danych, w tym medycznych – bezpieczeństwo osobowe,
- Pomieszczenia – obszar przetwarzania danych – bezpieczeństwo fizyczne,
- Poufność danych – jak zapewnić bezpieczeństwo informacji,
- Integralność danych i systemu informatycznego – podatność na zagrożenia.
2.    Zasady przetwarzania danych osobowych:
- legalność – przesłanki legalizujące przetwarzanie danych – kiedy zgoda na przetwarzanie danych, a kiedy obowiązek,
- adekwatność – zbieranie tylko danych zgodnych z celami i określonych w przepisach prawa,
- celowość – określenie zgodnych z prawem celów
- merytoryczna poprawność – dane pełne, aktualne, zgodne z prawdą
- ograniczenia czasowe – archiwizacja i usuwanie.
3.    Prawa pacjenta, jako osoby, której dane dotyczą,
4.    Udostępnianie danych medycznych – kto może uzyskać dane medyczne?
5.    Obowiązki placówek medycznych (jako administratorów danych) związane z ochroną danych osobowych.
6.    Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
- znajomość i stosowanie procedur na wysokim poziomie bezpieczeństwa.
7.    Organizacyjne i techniczne środki bezpieczeństwa.
8.    Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w zakładzie opieki zdrowotnej – Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty – wymagane elementy, koncepcja.
9.    Powierzanie danych do przetwarzania (Outsorcing) – korzystanie z usług podmiotów zewnętrznych, korzystanie z usług chmur obliczeniowych - wzór umowy powierzenia.
10.    Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie – wykaz zbiorów danych – zmiany w obowiązkach związanych z rejestracją zbiorów u GIODO.
11.    Status i obowiązki Administratora Bezpieczeństwa Informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych w zakładzie opieki zdrowotnej.
12.    Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa)
13.    Rodzaje i zakres kontroli GIODO i innych organów uprawnionych do kontrolowania sposobu przetwarzania i zabezpieczenia danych osobowych i danych medycznych.
14.    Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych, w szczególności w służbie zdrowia.

 

 

Wykładowca – Specjalista ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji.  Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001. Autor wielu publikacji w zakresie ochrony danych osobowych (min w Serwisie Kadry Zarządzającej ZOZ www.serwiszoz.pl , Magazynie Menadżerów Ochrony Zdrowia www.healthcare.wip.pl/app , kwartalniku „Nowe technologie IT w ochronie zdrowia”). Trener i prelegent. Wykładowca Centrum Kształcenia Podyplomowego AHE w Łodzi. Uczestnik postępowań administracyjnych prowadzonych przez GIODO. Posiada duże doświadczenie i bardzo dobre umiejętności w prowadzeniu szkoleń z praktycznych aspektów ochrony danych osobowych. Współpracownik Biura Rzecznika Praw Dziecka w zakresie bezpieczeństwa dzieci i młodzieży w Internecie. Koordynator projektu edukacyjnego „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych” realizowanego przez GIODO.


 

Karta zgłoszenia na szkolenie otwarte WORD

 

Karta zgłoszenia na szkolenie zamknięte w siedzibie zamawiającego WORD

 

 

Informacje i zapisy:

Europejskie Centrum Edukacyjno-Szkoleniowe "Vademecum" Nysa, ul. Poznańska 1 - Recepcja parter

  • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • 77 435 12 54 wew. 27
  • fax 77 435 12 54 wew. 22


 

Informacje o terminach szkolenia znajdują się na stronie

 www.vademecum.nysa.pl

 

 

 

Ta strona używa Plików Cookies.

W przeglądarce internetowej możesz zmienić ustawienia. Przeczytaj o Polityce Plików Cookies. Czytaj więcej…

Zrozumiałem