1. Źródła prawa i obowiązujące pojęcia dla sektora ochrony zdrowia
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) a Kodeks postepowania dla sektora ochrony zdrowia
- Wewnętrzne źródła prawa w zakresie bezpieczeństwa informacji i ochrony danych osobowych (Polityka Bezpieczeństwa Informacji) w podmiocie leczniczym – wzory dokumentów oraz przydatne formularze
2. Najważniejsze aspekty Kodeksu postepowania dla sektora ochrony zdrowia w kontekście bezpieczeństwa przetwarzania danych osobowych pacjentów.
3. Zasady przetwarzania danych osobowych a Kodeks postepowania dla sektora ochrony zdrowia – dobre praktyki.
- Zasada legalności (zgodność przetwarzania z prawem);
- Zasada rzetelnego i przejrzystego przetwarzania;
- Zasada ograniczenia celu;
- Zasada minimalizacji danych;
- Zasada poprawności danych;
- Zasada ograniczenia przechowywania;
- Zasada integralności i poufności (przypadkowa utrata, zniszczenie lub uszkodzenie)
- Zasada rozliczalności.
4. Sprawdzenie wewnętrznych regulacji w kontekście realizacji praw pacjenta:
- Prawo dostępu do danych osobowych
- Prawo do sprostowania/uzupełnienia danych;
- Prawo do usunięcia danych (Prawo do bycia zapomnianym);
- Prawo do ograniczenia przetwarzania;
- Prawo do przenoszenia danych;
- Prawo do wniesienia sprzeciwu;
- Prawo do odmowy profilowania.
5. Podstawy prawne przetwarzania danych – Art. 6 RODO
6. Umowa powierzenia przetwarzania danych osobowych – kiedy jest konieczna?
7. Przetwarzanie danych w kontekście corocznych sprawdzeń:
- Zakres pozyskiwanych danych w procesie rekrutacji,
- Zgoda na przetwarzanie danych kiedy jest konieczna,
- Weryfikowanie informacji podanych przez pacjenta.
8. Zasady przetwarzania wizerunku – czy monitoring jest naprawdę legalny i jakie warunki trzeba spełnić żeby taki był
9. Obowiązek informacyjny w kontekście Kodeksu postepowania dla sektora ochrony zdrowia
10. Zasady bezpieczeństwa informacji – jak w praktyce zminimalizować ryzyko naruszenia bezpieczeństwa informacji?
11. W jaki sposób przygotować się do kontroli UODO?
12. Konsultacje z prelegentem.