Ochrona danych osobowych w szpitalu

Czego się nauczysz

  • Budować pozytywne relacje między pacjentem, a Szpitalem, w oparciu o praktyczną wiedzę o tym, jak chronić dane osobowe pacjentów placówki.
  • Świadomie przetwarzać dane osobowe, dzięki znajomości zagadnień bezpieczeństwa danych osobowych.
  • Przestrzegać zasad udostępniania dokumentacji medycznej i unikać postępowania, które jest zabronione.
  • Administrować danymi osobowymi pacjentów zgodnie z literą prawa, zgodnie z RODO i z poszanowaniem Praw pacjenta.
  • Jak powinny wyglądać etapy wdrożenia RODO w podmiocie leczniczym i jak tworzona w tym celu dokumentacja i procedury wpływają na bezpieczeństwo danych osobowych.
  • Jakie są podstawowe elementy Polityki Bezpieczeństwa Danych oraz zasadność ich tworzenia w Szpitalu. Czym jest rejestr czynności przetwarzania danych osobowych i ocena skutków dla ochrony danych i jakie konsekwencje rodzi ich brak.
  • Jakie prawa przysługują osobom, których dane osobowe podlegają przetwarzaniu i kiedy przetwarzanie danych odbywa się na podstawie zgody Pacjenta, a kiedy taka zgoda nie jest wymagana.

O kursie

Szpitale przetwarzają nie tylko dane osobowe zatrudnionego w nich personelu, ale przede wszystkim dane osobowe pacjentów.  Zobowiązane są do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów. Niestety rutyna i utarte schematy działania często gubią personel, który niewłaściwie przetwarza dane osobowe. Skutkiem czego dochodzi do naruszeń, przede wszystkim ujawnienia danych osobom nieupoważnionym.

Jeśli chcesz zapewnić pacjentom pełne zabezpieczenie ich danych osobowych, mieć wiedzę, która pozwoli Ci sprawnie i w oparciu o przepisy prawa administrować i przetwarzać ich dane osobowe, zapraszamy na szkolenie Ochrona danych osobowych w szpitalu.

Zapewnij sobie:

  • Mniej stresu w związku z przetwarzaniem danych osobowych pacjentów.
  • Łatwiejsze i sprawniejsze administrowanie danymi osobowymi Pacjentów.
  • Wiedzę - znajomość zagadnień bezpieczeństwa danych osobowych, dzięki której Twoja praca będzie bezpieczniejsza.
  • Właściwe podejście do ochrony danych, dzięki któremu zminimalizujesz prawdopodobieństwo wystąpienia naruszeń RODO.
  • Komfort pracy, w której będziesz przestrzegać zasad udostępniania dokumentacji medycznej i unikać postępowania, które jest zabronione.

 

  • Szkolenie online z Ochrony danych osobwych w szpitalu nie zawiera ekranów. Jest to szkolenie asynchroniczne, gdzie materiał nagrany jest w formie video learningu. Dzięki temu uczestnik może uczyć się z dowolnego miejsca i w dogodnym dla siebie tempie, co znacznie oszczędza czas i zwiększa efektywność nauki. 
  • Uczestnicy szkolenia mają możliwość bezpłatnej e-konsultacji z trenerem prowadzącym (post-training support).

  • Możesz uzyskać do 100% dofinansowania na te szkolenie ze środków KFS, przeczytaj więcej na naszej stronie KFS

Dla kogo ten kurs

Zapraszamy personel szpitali, niezależnie od zajmowanego stanowiska:

  • kadrę kierowniczą,
  • lekarzy,
  • pielęgniarki,
  • fizjoterapeutów,
  • rejestratorki i sekretarki medyczne oraz
  • personel niemedyczny.

 

Jeżeli chcesz przeszkolić większą ilość pracowników medycznych szpitala, zapytaj o specjalny RABAT!

Zawartość kursu

blok 1. Dane osobowe - podstawy prawne 

część 1. Jakie informacje stanowią dane osobowe? Kategorie danych osobowych

blok 2. Przetwarzanie danych osobowych w szpitalu

część 1. Czynności przetwarzania danych
część 2. Cel przetwarzania danych osobowych
część 3. Siedem zasad przetwarzania danych
część 4. Powierzenie przetwarzania danych

blok 3. Instytucje ochrony danych osobowych 

część 1. Administrator danych osobowych (ADO) w podmiocie leczniczym
część 2. Inspektor danych osobowych (IODO) w podmiocie leczniczym
część 3. Administrator systemów informatycznych (ASI)
część 4. Prezes urzędu ochrony danych osobowych
część 5. Rzecznik praw pacjenta

blok 4. Przepisy RODO a Prawa Pacjenta 

część 1. prawo do uzyskania informacji przed wyrażeniem zgody
część 2. obowiązek informacyjny - informacja o prawach:
  • prawo dostępu do danych
  • prawo do sprostowania danych
  • prawo do usunięcia danych
  • prawo do ograniczenia przetwarzania
  • prawo do wniesienia sprzeciwu wobec przetwarzania
  • prawo do przenoszenia danych
część 3. zgoda na przetwarzanie danych osobowych

blok 5. Odpowiedzialność za naruszenie RODO 

  • odpowiedzialność administratora
  • odpowiedzialność administracyjna
  • wymiar kary
  • inne działania Prezesa UODO w przypadku naruszenia RODO
  • odpowiedzialność odszkodowawcza - obowiązek naprawienia szkody
  • szkoda - odpowiedzialność odszkodowawcza

blok 6. Wdrożenie RODO w szpitalu

część 1. Regulamin Organizacyjny 
  • proces udostępniania dokumentacji medycznej
część 2. Powołanie Inspektora Danych Osobowych
część 3. Polityka Bezpieczeństwa Danych – opracowanie
część 3a - Rejestr czynności przetwarzania danych osobowych
część 3b - Rejestr kategorii czynności przetwarzania danych osobowych
część 3c - Rejestr upoważnień RODO
część 3d - Ewidencja naruszeń RODO
część 3e - Ocena skutków dla ochrony danych
część 3f - Wzory umów i oświadczeń
część 4.Wdrożenie Polityki Bezpieczeństwa Danych
  • analiza zabezpieczenia technicznego danych osobowych
  • analiza zabezpieczenia organizacyjnego danych osobowych
  • analiza świadomości pracowników co do przepisów RODO
  • analiza dotychczasowych dokumentów
  • cykliczne audyty RODO

blok 7. CASE STUDY RODO w szpitalu

część 1. Wdrożenie RODO w szpitalu
część 2. Rejestracja pacjentów w szpitalu
część 3. Klauzula Informacyjna RODO
część 4. Wzywanie pacjentów do gabinetów
część 5. Informacja o stanie zdrowia pacjenta
część 6. Identyfikacja pacjenta na oddziele szpitalnym
część 7. Udostępnianie dokumentacji medycznej
część 8. Właściwe zabezpieczenie dostępu do danych
część 9. Udzielanie informacji telefonicznie

Materiały dodatkowe dostępne w kursie

  • Klauzula informacyjna RODO:
    • przykład celu i podstawy prawnej przetwarzania danych w podmiocie leczniczym (pdf)
    • przykład informacji o wymogu podania danych dla celów realizacji świadczeń zdrowotnych (pdf)
    • przykład okresu przechowywania (pdf)
    • przykład odbiorców danych (pdf)
  • Analiza zabezpieczenia technicznego - przykładowe zabezpieczenia techniczne danych osobowych (pdf)
  • Ocena skutków dla ochrony danych - przykłady procesów (pdf)
  • Wzory do wykorzystania:           
    • Rejestr Naruszeń Ochrony Danych Osobowych (Excel)
    • informacja o błędnym przekazaniu danych (Word)
    • upoważnienie do przetwarzania danych - oświadczenie (Word)
    • zgoda na wykorzystanie wizerunku (Word)
    • zgoda na przetwarzanie -marketing produktów (Word)
    • zgoda na przetwarzanie - kontakt tel. i wiadomości elektroniczne (Word)
    • przykładowa informacja dla pracowników (Word)
    • przykładowa polityka bezpieczeństwa (Word)
    • rejestr czynności przetwarzania danych osobowych (Word)
    • rejestr naruszeń (Word)
    • zarządzenie dotyczące powołania IOD (Word)
    • oświadczenie pracodawcy o wprowadzeniu monitoringu wizyjnego (Word)

Wymagania

Aby korzystać z kursu niezbędne jest spełnienie następujących warunków technicznych:

  1. posiadanie dostępu do Internetu (przewodowego lub bezprzewodowego),
  2. posiadanie aktualnej wersji przeglądarki internetowej - najlepiej używać Google Chrome jak najnowsze wersje,
  3. posiadanie aktywnej poczty e-mail,
  4. posiadanie oprogramowania umożliwiającego czytanie plików PDF (wbudowanej i uruchomionej wtyczki Adobe PDF lub uruchomionej jako dodatek, a w przypadku urządzeń mobilnych aplikacji obsługującej pliki pdf).


Nie masz pewności w kwestiach technicznych, zadzwoń do nas. Razem sprawdzimy możliwości, jakimi dysponujesz.

Trener

Ocena trenera: Uczestnicy kursów: 167

Konrad Korbiński

Adwokat, doradca, trener P&M GROUP. Od 2010 r. świadczy usługi prawne, doradcze i eksperckie dla instytucji publicznych, podmiotów leczniczych, firm farmaceutycznych, funduszy VC, zespołów badawczych w obszarze aspektów prawnych działalności leczniczej, badań klinicznych, innowacji medycznych i biotechnologicznych czy praw pacjenta. W Ministerstwie Zdrowia uczestniczył przy tworzeniu i wdrażaniu kluczowych zmian w prawie, takich jak ustawa o działalności leczniczej, tzw. ustawa refundacyjna czy przepisów objętych tzw. „pakietem onkologiczny”. Współpracował w projektach life science z Komisją Europejską. Wspólnie z Warszawskim Uniwersytetem Medycznym przeprowadził proces pozyskania inwestora i przygotowania komercjalizacji pierwszego polskiego leku innowacyjnego. W projektach doradczych i szkoleniowych współpracował jako ekspert dla międzynarodowej firmy doradczej Ernst & Young przeprowadzając audyty podmiotów leczniczych, opracowując plany restrukturyzacji czy prowadząc szkolenia dla kadry zarządzającej i personelu medycznego z najnowszych zmian prawnych

Uczestnicy kupili również

  • Prawa pacjenta
  • Umiejętność zachowania się w sytuacji agresji ze strony pacjenta - zasady stosowania przymusu bezpośredniego
  • Profesjonalna obsługa pacjenta w rejestracji w podmiocie leczniczym
  • Umiejętność zachowania się w sytuacji agresji ze strony pensjonariusza w jednostkach organizacyjnych pomocy społecznej
  • Stosowanie środków zaradczych z wykorzystaniem technik samoobrony w sytuacjach zachowań trudnych prezentowanych przez uczniów o specjalnych potrzebach edukacyjnych
  • Zarządzanie Bezpieczeństwem Informacji według wymagań normy ISO/IEC 27001:2020
  • Ochrona danych osobowych w Przychodni Podstawowej Opieki Zdrowotnej i Specjalistycznej
  • Ochrona danych osobowych w szpitalu