RODO w placówce medycznej – Certyfikowany kurs Inspektora Ochrony Danych

Zapraszamy Państwa na unikatowe rozwiązanie edukacyjne – Szkolenie: RODO w placówce medycznej przez internet!

• Dwa dni szkoleniowe | 10 sesji przez internet

Za pomocą technologii webinarów chcemy zorganizować 2 całodzienne spotkania, każde składające się z 5 sesji wykładowych, podczas których zrealizujemy pełen program naszego kursu. Webinary odbywać się w godzinach od 09:00 do 16:00. Termin rozpoczęcia wkrótce!!!

• Nauka w miejscu pracy lub w domu

Udział w szkoleniu nie wygeneruje kosztów związanych z transportem czy też z noclegiem.

• Zestaw materiałów

Każdy uczestnik otrzyma zestaw materiałów szkoleniowych (pełen skrypt szkoleniowy, wzory dokumentów, akty prawne), które będzie mógł wykorzystać w późniejszej pracy w zakresie ochrony danych osobowych.

• Czat oraz forum

Dla uczestników przygotowany zostanie „czat na żywo” za pomocą którego będą mogli podczas wykładu zadawać pytania, czy też komentować omawiane w danym momencie zagadnienie. Dodatkowo uruchomimy specjalne forum na którym będzie można również zadawać pytania, toczyć rozmowy oraz udzielać wsparcia pozostałym użytkownikom.

• Materiały filmowe z webinarów

Przez cały następny rok (do 12.2023 r.) uczestnicy otrzymają dostęp do materiału filmowego z odbywanego kursu – pomoże to utrwalić wiedzę pozyskaną podczas szkolenia.

• Certyfikat

Po ukończeniu naszego kursu, każdy uczestnik otrzyma imienny certyfikat Inspektora Ochrony Danych.

Koszt kursu:

• 900 zł – pierwszy uczestnik z firmy
• 800 zł – każdy następny uczestnik z firmy

Cel i opis szkolenia:

Celem kursu jest merytoryczne oraz praktyczne zapoznanie uczestnika z przepisami dotyczącymi ochrony danych osobowych wynikającymi z RODO w specyfice funkcjonowania placówek medycznych. Zostanie przekazana wiedza pozwalająca samodzielnie przeprowadzić audyt zgodności wraz z analizą ryzyka oraz na ich podstawie opracować lub dostosować własną Politykę Ochrony Danych Osobowych zgodną z wchodzącymi wymogami RODO.

Kurs przygotuje uczestnika do samodzielnego wdrożenia RODO oraz do wykonywania obowiązków Inspektora Ochrony Danych w placówkach medycznych.

Materiał kursu zawiera w sobie rozwiązania proponowane przez: KODEKS POSTĘPOWANIA DOTYCZĄCY OCHRONY DANYCH OSOBOWYCH PRZETWARZANYCH W MAŁYCH PLACÓWKACH MEDYCZNYCH

SESJA: 1-7

MERYTORYCZNE OMÓWIENIE PRZEPISÓW RODO W SPECYFICE FUNKCJONOWANIA PLACÓWEK MEDYCZNYCH

• Podstawowe informacje dot. RODO
• Nowe pojęcia i definicje wynikające z RODO
• Kategorie danych osobowych
• Zasady przetwarzania danych osobowych
• Przesłanki przetwarzania danych
• Legalność zbierania, wykorzystywania i udostępniania danych
• Współpraca z firmami zewnętrznymi
• Zabezpieczenie danych
• Kary oraz grzywny
• Powierzenie przetwarzania danych
• Prawa osób fizycznych
• Zgłaszanie naruszenia
• Przegląd typowych zagrożeń

ROLA I ODPOWIEDZIALNOŚĆ ADMINISTRATORA DANYCH OSOBOWYCH (ADO)

• Charakterystyka ADO
• Odpowiedzialność ADO
• Obowiązki ADO
• Podmiot przetwarzający

ROLA I ZADANIA INSPEKTORA OCHRONY DANYCH

• Kiedy IOD jest wymagany
• Kto może być IOD – wymagania
• Zakres obowiązków IOD
• Pozycja w strukturze organizacyjnej
• Współpraca z innymi działami

SYSTEM ORAZ DOKUMENTACJA RODO

• Analiza ryzyka
• Audyt zgodności
• Rejestr czynności przetwarzania
• Obowiązek informacyjny
• Polityka bezpieczeństwa
• Instrukcja zarządzania
• Rejestr upoważnień
• Proces wdrożenia systemu
• Środki bezpieczeństwa

RODO W PLACÓWCE MEDYCZNEJ

• Dokumentacja medyczna
• Przechowywanie dokumentacji medycznej
• Zasady udostępniania dokumentacji medycznej
• Oświadczenia pacjenta
• Szczegółowe przepisy RODO dotyczące obszaru medycyny

ZDOBYTE UMIEJĘTNOŚCI

• Umiejętność stosowania klauzul zgód i klauzul informacyjnych
• Spełnienie obowiązku informacyjnego
• Umiejętność przeprowadzenia analizy ryzyka oraz wykonania oceny skutków
• Umiejętność stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka
• Umiejętność identyfikacji i postępowania z incydentami bezpieczeństwa
• Umiejętność identyfikacji zbiorów danych oraz ich dokumentowania
• Umiejętność przeprowadzenia audytu przetwarzania danych osobowych
• Umiejętność wskazania miejsc narażonych ryzykiem w sferze bezpieczeństwa informacji w placówce medycznej
• Umiejętność zredagowanie zgody na przetwarzanie danych osobowych
• Umiejętność sporządzenie umowy powierzenia przetwarzania danych osobowych
• Umiejętność zaplanowania właściwej konfiguracji oprogramowania oraz sprzętu IT
• Praktyczne przykłady niebezpieczeństw oraz ich zabezpieczenia w placówce medycznej
• Wskazówki do bezpiecznego przetwarzania Dokumentacji Medycznej
• Zasady bezpiecznego przetwarzania danych osobowych
• Zabezpieczenia fizyczne, organizacyjne, prawne oraz informatyczne

SESJA: 8-10

WARSZTATY: SAMODZIELNE PRZEPROWADZENIE AUDYTU ORAZ ANALIZY RYZYKA, WYTYCZENIE PLANU WDROŻENIA RODO ORAZ OPRACOWANIE ODPOWIEDNIEJ POLITYKI I DOKUMENTACJI.

• Przygotowanie do przeprowadzenia audytu
• Inwentaryzacja procesów oraz zbiorów
• Analiza dokumentacji administracyjno-kadrowej
• Analiza dokumentacji medycznej
• Analiza zawartych umów powierzenia
• Obowiązek informacyjny
• Ocena ryzyka
• Określenie zabezpieczeń technicznych oraz organizacyjnych
• Opracowanie raportu po audytowego
• Stworzenie dokumentacji RODO
• Rejestr czynności przetwarzania
• Powołanie IOD

Adresaci szkolenia:

• właściciele, kadra kierownicza placówek medycznych
• osoby przygotowujące się do procesu wdrożenia systemu ODO
• osoby przygotowujące się do zajmowania funkcji Inspektora Ochrony Danych (IOD) w placówce medycznej
• osoby zatrudnione na stanowiskach managerskich związanych z przetwarzaniem danych osobowych (m.in. pracownicy działów rozliczeń z NFZ, administratorzy IT, osoby odpowiedzialne za dokumentacje medyczną)
• osoby zainteresowane tematyką ochrony danych osobowych

Termin webinaru – 26-27 kwietnia 2023
godz. 9.00 – 15.00 – 10 sesji szkoleniowo – warsztatowych

Koszt udziału w webinarium wynosi:
900 zł – pierwszy uczestnik z firmy
800 zł – każdy następny uczestnik z firmy

Udział w Webinarium jest płatny, faktury za uczestnictwo z terminem płatności do 7 dni zostaną rozesłane po jego zakończeniu na podany w zgłoszeniu przez Państwa adres e-mail.

Po zapisaniu się na webinar zostanie automatycznie wysłane na podany przez Państwa adres e-mail potwierdzenie przyjęcia zgłoszenia.
W potwierdzeniu tym umieszczono przycisk DOŁĄCZ – za jego pomocą proszę zalogować się w dniu szkolenia na portal na którym będziemy realizować webinarium.
Proszę zalogować się kilka minut wcześniej by upewnić się, że wszystko działa prawidłowo.
W przypadku zaistnienia jakichkolwiek problemów proszę o kontakt z naszym serwisem:
77 55 00 347.

Leszek Zając
Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji – ISO/IEC 27001 | Srebrny Partner ASSECO – mMedica | Specjalista praktyk w zakresie rozliczeń z NFZ | Wieloletni wykładowca i trener: Rozliczenia z NFZ, RODO, EDM, Obsługa programów medycznych, Prawo w medycynie | Certyfikowany coach oraz mentor – VCC 1 i 2 stopnia | Prezes Zarządu: MediComp Consulting Sp. z o.o.