Temat: warsztaty: OCHRONA I PRZETWARZANIE OSOBOWYCH DANYCH...

Zapraszam na:

II warsztaty z cyklu eMenedżer Służby Zdrowia
OCHRONA I PRZETWARZANIE OSOBOWYCH DANYCH MEDYCZNYCH
– praktyczne aspekty technologiczne i prawne
21 kwietnia 2009 | Waszawa | budynek Kolmex

Więcej informacji: http://www.cemed.pl/spotkania/2009/opodm/index.php

Program:
9.30 Problemy prawne i praktyczne ochrony danych w sektorze medycznym
• Źródła prawa ochrony danych w sektorze medycznym
- Ustawa z 30 sierpnia 1991 r. o zakładach opieki zdrowotnej
- Ustawa o ochronie danych osobowych z 29.08.1997 r.
- Rozporządzenie Ministra Zdrowia z 21.12.2006 r.
• Rodzaje dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposoby przetwarzania
• Wymagania pozaprawne ochrony osobowych danych medycznych
• Uwarunkowania praktyczno-prawne w prowadzeniu dokumentacji w postaci elektronicznej
• Podstawowe zasady ochrony danych osobowych w Polsce

11.00 Przerwa na kawę

11.20 Przetwarzanie medycznych danych osobowych
• Przesłanki przetwarzania danych osobowych i danych medycznych
• Przetwarzanie danych "zwykłych" i danych wrażliwych
• Zbieranie danych osobowych i danych medycznych
- obowiązki informowania
- obowiązek rejestracyjny
- dopuszczalny zakres zbierania danych osobowych w sektorze medycznym (dane osobowe "białe" i dane osobowe "szare")
- cele zbierania danych osobowych, w tym warunki przetwarzania danych osobowych w celach marketingowych
• Organizacja procesu przetwarzania danych osobowych Udostępnienie danych osobowych pacjenta
• Systemy rozproszone i współpraca z podmiotami zewnętrznymi (udostępnienie danych)
• Udostępnienie lub powierzenie przetwarzania danych osobowych innemu podmiotowi
• Udostępnianie, a dostęp do medycznych danych osobowych - uwarunkowania
• Formalizacja procedur związanych z przetwarzaniem danych osobowych
• Pojęcie odbiorcy danych osobowych oraz podmiotu przetwarzania danych
• Dokumentacja i procedury bezpieczeństwa danych osobowych: funkcja ABI oraz upoważnienia do przetwarzania danych osobowych
• Zasady współpracy z usługodawcami i usługobiorcami w zakresie obrotu danych osobowych
• Integracja danych w bazie, archiwizacja i niszczenie danych osobowych
• Potencjalne zagrożenia ze strony nowych technologii (Internet) dla skutecznej ochrony danych osobowych i prywatności pacjentów w systemach rozproszonych

12.50 Przerwa obiadowa

Sesja warsztatowa

13.30 Praktyka przetwarzania i ochrony medycznych danych osobowych
• Wprowadzenie - dobre praktyki przetwarzania medycznych danych osobowych
• Ćwiczenie 1: Określenie obszaru oraz stref przetwarzania danych oraz poziomu bezpieczeństwa systemu ochrony danych medycznych
• Ćwiczenie 2: Opracowanie macierzy ryzyka i zagrożeń systemu bezpieczeństwa medycznych danych osobowych dla wybranego obiektu oraz sposobów reagowania
• Ćwiczenie 3: Analiza organizacji procesu przetwarzania danych medycznych, opracowanie wybranych procedur bezpieczeństwa
• Ćwiczenie 4: Jak korzystać z serwisu GIODO? Informacje o zbiorach danych osobowych. Test wiedzy z zakresu danych osobowych

15.30 Panel dyskusyjny

16.10 Zakończenie, wręczenie certyfikatów uczestnictwa