Cel szkolenia:
W dniu 25 maja 2016 roku weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nazywane potocznie RODO. Już od 25 maja 2018 roku placówki medyczne będą zobowiązane do stosowania regulacji prawnych wynikających z rozporządzenia unijnego. Rozporządzenie wprowadza bardzo liczne zmiany w zakresie zasad ochrony danych osobowych osób fizycznych. Z punktu widzenia funkcjonowania podmiotów wykonujących działalność leczniczą zagadnienie to ma charakter kluczowy, albowiem placówki te przetwarzają szczególnie wrażliwe dane, dotyczące zdrowia, którym RODO nadaje bardzo szczególny status. Głównym celem niniejszego szkolenia jest szczegółowe zapoznanie uczestników z nowymi unijnymi regulacjami prawnymi w zakresie ochrony danych osobowych i zestawienie ich z niezbędnymi działaniami przygotowawczymi, które muszą być podjęte przez placówki ochrony zdrowia przed 25 maja 2018 roku. Wiedza uzyskana podczas szkolenia, poparta praktycznymi przykładami oraz rozwiązywaniem praktycznych problemów, pozwoli na odpowiednie przygotowanie się na nadchodzące zmiany.
Adresaci szkolenia:
Szkolenie kierowane jest do szeroko rozumianej grupy managerów ochrony zdrowia, zarówno publicznych jak i prywatnych placówek medycznych, dyrektorów/kierowników podmiotów leczniczych, członków zarządów spółek kapitałowych prowadzących placówki medyczne oraz osób zarządzających grupowymi i indywidualnymi praktykami zawodowymi, a także osób wykonujących zawody medyczne oraz kierowników poszczególnych działów i sekcji odpowiadających za bezpieczeństwo danych osobowych w jednostkach ochrony zdrowia.
Prowadzący:
Radca prawny, członek Okręgowej Izby Radców Prawnych w Łodzi. Świadczy usługi doradztwa prawnego na rzecz przedsiębiorców, organizacji pozarządowych oraz podmiotów sektora publicznego. Ekspert w zakresie obsługi prawnej podmiotów wykonujących działalność leczniczą. Ekspert prawa medycznego jednego z wiodących wydawnictw prawniczych na rynku europejskim. Doświadczenie zdobywał uczestnicząc w obsłudze prawnej dużych placówek ochrony zdrowia, m. in. szpitali klinicznych, a także medycznych towarzystw naukowych oraz lekarskich praktyk zawodowych. Szkoleniowiec i prelegent podczas zjazdów i konferencji managerów ochrony zdrowia i lekarzy. Autor licznych opracowań z zakresu prawa ochrony zdrowia.\
Sposób prowadzenia:
Szkolenie prowadzone będzie w formie wykładu z wykorzystaniem prezentacji multimedialnej, która następnie zostanie przekazana jego uczestnikom. Omawiane zagadnienia ilustrowane będą z zastosowaniem przykładów z praktyki. Aktywny udział osób uczestniczących zapewnić ma między innymi wspólna analiza problemów, które mogą wystąpić w praktyce działania placówek medycznych
oraz czas na dyskusję. Prowadzący pozostaje do dyspozycji uczestników w zakresie indywidualnych jak i grupowych pytań w toku szkolenia jak i podczas przerw.
Program:
1. Podstawy prawne ochrony danych osobowych – przegląd aktów prawnych.
– rozporządzenie unijne (RODO) – wejście w życie a stosowanie,
– krajowa ustawa o ochronie danych osobowych z 1997 roku,
– rozporządzenia wykonawcze do ustawy krajowej,
2. Regulacje unijne a regulacje krajowe dotyczące ochrony danych osobowych.
– wzajemne relacje pomiędzy regulacjami unijnymi i krajowymi,
– nowa ustawa krajowa o ochronie danych osobowych (projekt z dnia 12 września 2017 roku),
– zakres stosowania nowych przepisów krajowych,
3. Zakres stosowania rozporządzenia unijnego.
– zakres przedmiotowy,
– zakres podmiotowy,
– zakres terytorialny,
4. Pojęcie danych osobowych oraz danych medycznych – zakres i różnice
– dane osobowe – podstawowe i sensytywne,
– dane medyczne – definicja i rodzaje,
5. Przegląd podstawowych definicji RODO i ich znaczenie dla placówek medycznych.
– zbiór danych,
– przetwarzanie,
– administrator danych,
– podmiot przetwarzający,
– odbiorca,
– dane dotyczące zdrowia,
– dane genetyczne,
i inne,
6. Ogólne zasady ochrony danych osobowych.
– działanie zgodne z prawem,
– ograniczenie celu,
– minimalizacja danych,
– prawidłowość,
– ograniczenie przechowywania,
– integralność i poufność
– rozliczalność
7. Prawa i obowiązki placówki medycznej jako administratora danych.
– obowiązki informacyjne,
– obowiązek wdrożenia odpowiednich zabezpieczających środków technicznych i organizacyjnych,
– zasady powierzenia przetwarzania danych,
– umowa powierzenia przetwarzania – charakter, forma, zakres podmiotowy i przedmiotowy,
– obowiązek zgłaszania naruszeń danych osobowych,
8. Prawa osób fizycznych, których dane osobowe są przetwarzane.
– prawo dostępu,
– prawo sprostowania,
– prawo do ograniczenia przetwarzania,
– wyłączenia niektórych praw w ramach funkcjonowania jednostek opieki zdrowotnej,
9. Dokumentacja ochrony danych osobowych – przygotowanie i wdrożenie.
– polityka ochrony danych osobowych,
– rejestr czynności przetwarzania,
– ocena skutków dla ochrony danych,
10. Inspektor ochrony danych w placówce medycznej.
– charakterystyka ogólna,
– status IOD,
– podstawa zatrudnienia,
– uprawnienia i obowiązki,
– odpowiedzialność,
11. Kodeksy postępowania i certyfikacja.
– kodeks ochrony danych osobowych w medycynie,
– zasady procesu certyfikacyjnego,
12. Organy nadzorcze – postępowania kontrolne w placówkach medycznych.
– zasady i tryb prowadzenia postępowań kontrolnych,
13. Naruszenie zasad ochrony danych osobowych – odpowiedzialność prawna.
– środki ochrony prawnej osób, których dane są przetwarzane,
– odpowiedzialność cywilna,
– sankcje administracyjne,
14. Podsumowanie – zestawienie zmian w prawie – jak jest/jak będzie?
15. Analiza problemów i dyskusja.
Korzyści szkolenia:
– uzyskanie kompleksowej wiedzy dotyczącej zmian w prawie wynikających z RODO,
– uzyskanie wiedzy pozwalającej na odpowiednie przygotowanie placówek medycznych, w tym opracowanie dokumentacji ochrony danych osobowych, szkolenie personelu,
– uzyskanie wiedzy dotyczącej praktycznych skutków nowych regulacji\.
INFORMACJE ORGANIZACYJNE:
– Przy zgłoszeniu 2 i więcej osób z tej samej instytucji przyznany zostanie rabat w wysokości -20 zł/os.,
– Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.
Na szkolenia otwarte realizowane przez COGNITIO Centrum Przedsiębiorczości i Szkoleń może zgłosić się każda osoba chcąca zgłębić wiedzę w określonym obszarze. Zaletą tego rodzaju szkoleń oprócz wiedzy prezentowanej przez Trenera są tzw. „dobre praktyki”, czyli wymiana informacji pomiędzy uczestnikami reprezentującymi różne instytucje i style działania. Szkolenia te są także doskonałą okazją do nawiązania kontaktów zawodowych.
tel. 515 817 668 | e-mail: kmalec@cognitio.edu.pl