Szkolenie jest przeznaczone dla wszelkich podmiotów udzielających świadczeń medycznych, których działalność jest nieodłącznie związana z przetwarzaniem danych osobowych pacjentów. Podmioty te są zobowiązane do prowadzenia dokumentacji medycznej, która zawiera dane osobowe dotyczące stanu zdrowia pacjentów, będące danymi osobowymi wrażliwymi. Bardzo często oprogramowanie do prowadzenia dokumentacji jest dostarczane przez podmioty zewnętrzne, które mają dostęp do zawartych w niej danych. Placówki będące administratorami danych osobowych pacjentów są przy tym zobowiązane do ich należytego zabezpieczenia oraz do posiadania wymaganej przepisami dokumentacji ochrony danych osobowych w tym zakresie. Celem szkolenia jest ukazanie w jaki sposób należy chronić dane osobowe pacjentów zgodnie z obowiązującymi przepisami oraz jakie zmiany w tym zakresie należy wprowadzić w związku z wejściem w życie rozporządzenia ogólnego o ochronie danych (RODO).

Plan ramowy:

1. Ochrona danych osobowych – wprowadzenie i podstawowe pojęcia

  • Od ustawy do rozporządzenia unijnego – czyli co w praktyce oznacza nowy instrument reformy?
  • Terminy i główne założenia unijnej reformy ochrony danych osobowych (privacy by desing, privacy by default i risk based approach).
  • Podstawowe pojęcia w ustawie o ochronie danych osobowych i RODO.

2. Dane osobowe a dane medyczne

  • Dane medyczne jako szczególna kategoria danych osobowych.
  • Dane medyczne na gruncie RODO – czyli nowa definicja danych dotyczących zdrowia.
  • Dane o kodzie genetycznym a dane genetyczne – czyli co zmienia RODO.

3. Administrator – czyli kto jest zobowiązany do stosowania przepisów?

  • Zakres podmiotowy, przedmiotowy i terytorialny zastosowania aktualnych i nowych przepisów (z uwzględnieniem „one stop shop”).
  • Współadministratorzy – czyli ułatwienia na gruncie RODO.

4. Zasady dotyczące przetwarzania danych osobowych – w ustawie i RODO

  • Omówienie zasad przetwarzania danych osobowych.
  • Nowe zasady przetwarzania na gruncie RODO – czyli co pozostaje bez zmian a na co trzeba się przygotować.

5. Dane medyczne jako dane osobowe wrażliwe - szczególne przesłanki przetwarzania danych osobowych wrażliwych – w ustawie i RODO.

  • Przetwarzanie danych wrażliwych na podstawie zgody – czyli jak zbierać zgody i o czym informować?
  • Przetwarzanie danych wrażliwych na podstawie pozostałych przesłanek.

6. Obowiązki administratorów na gruncie ustawy i RODO

  • Zapewnienie praw osób, których dane dotyczą.
  • Klauzule informacyjne.
  • Zgłaszanie naruszeń ochrony danych osobowych.
  • Ocena skutków planowanych operacji przetwarzania dla ochrony danych.
  • Transfer danych do państw trzecich.

7. Uprawnienia osób, których dane osobowe dotyczą

  • Prawo do zapomnienia.
  • Prawo do przenoszenia danych.
  • Zasady dotyczące profilowania – Big Data.

8. Sposoby zabezpieczenia danych osobowych – czyli jak chronić dane osobowe wrażliwe?

  • Środki techniczne i organizacyjne – czy trzeba coś zmieniać?
  • Ocena ryzyka na gruncie RODO.

9. Dokumentacja przetwarzania danych osobowych na gruncie ustawy i RODO

  • Co powinna zawierać dokumentacja przetwarzania
  • Czy obecna dokumentacja pozostanie aktualna na gruncie RODO?
  • Nowe elementy dokumentacji na gruncie RODO

10. Umowa powierzenia danych osobowych wrażliwych do przetwarzania – co powinna zawierać już dziś, a jak powinna wyglądać na gruncie RODO

  • Treść i forma umowy powierzenia na gruncie aktualnych przepisów
  • Umowa powierzenia a RODO czyli co się zmieni i co z zawartymi umowami
  • Prawa i obowiązki administratora w kontekście umowy powierzenia na gruncie RODO

11. Administrator bezpieczeństwa informacji – dziś i na gruncie RODO

  • Rola ABI na gruncie ustawy o ochronie danych osobowych
  • ABI a Inspektor ochrony danych
  • Inspektor ochrony danych – czyli czy i kiedy trzeba go powołać

12. Konsekwencje naruszenia obowiązków w zakresie ochrony danych osobowych

  • Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych – dziś i na gruncie RODO.
  • Uprawnienia osób, których dane dotyczą w przypadku przetwarzania ich danych z naruszeniem prawa.
  • Administracyjne kary pieniężne – wysokość i kryteria ich ustalania.