Ochrona danych osobowych (RODO) w placówkach medycznych zgodna ze zmianami obowiązującymi od 4 maja 2019 r.
– kurs internetowy z ograniczonym dostępem
Zapisy na kurs:
przyjmowane są do 30 kwietnia 2026 r.
Termin kursu:
w okresie od 05.05.2026 r. do 05.07.2026 r.
Szczegółowe informacje o kursie
- Przepisy prawa w zakresie Ochrony Danych Osobowych wraz z analizą przepisów branżowych.
- Istotne regulacje wprowadzone Rozporządzeniem o Ochronie Danych Osobowych:
- Nowe definicje: dane biometryczne, genetyczne, pseudonimizacja, profilowanie.
- Przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych, przetwarzanie danych osobowych szczególnych kategorii, zgoda na przetwarzanie danych dzieci.
- Prawa przysługujące podmiotowi danych: prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
- Administrator i podmiot przetwarzający: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.
- One-stop-shop.
- Dokumentacja ochrony danych osobowych.
- Ułatwienia w prowadzeniu dokumentacji dla podmiotów zatrudniających poniżej 250 osób.
- Podmioty odpowiedzialne za ochronę danych osobowych w placówce medycznej w tym nowa funkcja Inspektora Ochrony Danych.
- Zasady przetwarzania danych osobowych w placówce medycznej:
- różnica między danymi „zwykłymi”, a „wrażliwymi”,
- sytuacje, w których placówka służby zdrowia może przetwarzać dane osobowe,
- obowiązek informacyjny wobec pacjentów,
- zbiory danych osobowych – czy istnieje obowiązek rejestracji?
- Przykłady incydentów ochrony danych osobowych:
- czynnik ludzki,
- nieprawidłowe obchodzenie się z dokumentami,
- włamania do systemów informatycznych oraz kradzież danych osobowych z systemów informatycznych,
- dane osobowe przechowywane na elektronicznych nośnikach informacji oraz dane osobowe w komputerach przenośnych.
- Przekazywanie danych poza UE, kodeksy, certyfikacja, Europejska Rada Ochrony Danych:
- Rozszerzenie terytorialnego zakresu stosowania europejskich przepisów ochrony danych osobowych.
- Przekazywanie danych do państwa trzeciego.
- Certyfikacja ochrony danych osobowych.
- Europejska Rada Ochrony Danych (EROD) – nowy organ.
- Nowa rola UODO oraz Państwowej Inspekcji Pracy w zakresie danych osobowych – uprawnienia kontrolne oraz kompetencje egzekucyjne.
- Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość – do 20 000 000 EUR, odszkodowanie za poniesioną szkodę.
- Konsekwencje naruszenia ochrony danych osobowych w tym sankcje administracyjne i karne oraz odszkodowania z roszczeń pacjentów.