Szanowni Państwo, serdecznie zapraszamy na szkolenie!

Praktyczne warsztaty - Kontrola przestrzegania RODO w podmiocie leczniczym i w branży medycznej.

Warszawa - 6.03 » Trójmiasto - 13.03 » Katowice - 20.03 
Poznań - 3.04 » Łódź - 17.04 » Lublin - 8.05 » Wrocław - 19.05 
Kraków - 26.05 » Rzeszów - 2.06


Cena:  620zł netto
zamiast 799 zł netto dla pierwszych 20 osób

Cena zawiera:

- materiały
- poczęstunek kawowy
- lunch
- materiały edukacyjne
- możliwość konsultacji z ekspertami po szkoleniu
- darmowa karta wstępu na Forum Ochrony Zdrowia Innova Med Management o wartości wyjściowej 499 zł netto
- dostęp do dowolnego kursu on - line medycznej platformy edukacyjnej na stronie www.medycyna.org.pl

Rabaty Grupowe:

- 2 osoby - 5% rabatu
- 3 - 4 osoby - 10% rabatu
- 5 i więcej - 15% rabatu


Czas trwania: 10:00 - 17:00 


Profil odbiorców:

- dyrektorzy szpitali, managerowie prywatnych centrów medycznych, POZ, zakładów rehabilitacyjnych, klinik medycyny estetycznej, klinik stomatologicznych
- IDO, ADO
- kierownicy działów IT
- rejestratorzy medyczni
- lekarze, lekarze prowadzący indywidualną praktykę lekarską, pielęgniarki, lekarze stomatolodzy


INFORMACJE:

NIK przeprowadził kontrolę „WDROŻENIE PRZEZ PODMIOTY LECZNICZE REGULACJI DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH”.

Według kontroli NIK niemal w żadnym ze skontrolowanych podmiotów leczniczych dane osobowe pacjentów nie były prawidłowo chronione i przetwarzane po wejściu w życie przepisów RODO. W konsekwencji kierownicy tych podmiotów i Inspektorzy Ochrony Danych nie zapewnili pacjentom pełnego zabezpieczenia ich danych. Personel medyczny i administracyjny postępował rutynowo, według schematów wypracowanych przed wejściem w życie nowych uregulowań.

W kontekście powyższego należy przypomnieć, że UODO nałożył już kary na podmioty w Polsce z tyłu nie wywiązania się z obowiązków określonych w RODO – Polski organ ochrony danych nałożył na Morele.net grzywnę w wysokości ponad 2,8 mln PLN (ok. 644 780 EUR) za niewystarczające zabezpieczenia organizacyjne i techniczne, które doprowadziły do nieuprawnionego dostępu do danych osobowych.

Również w innych krajach Unii Europejskiej można odnotować przypadki nałożenia kary na podmioty lecznicze. Szpital w Hadze ukarany został karą za brak odpowiedniego zabezpieczenia dokumentacji pacjenta. Aby zmusić szpital do poprawy bezpieczeństwa dot. dokumentacji pacjenta, AP (holenderski organ nadzorczy) po zakończeniu dochodzenia nałożył na szpital karę. Jeśli szpital w Hadze nie poprawiłby środków bezpieczeństwa przed 2 października 2019 r., musiałby zapłacić 100.000 EUR co dwa tygodnie, maksymalnie 300.000 EUR.

Metody szkolenia: wykład/prezentacja/dyskusja/case study/praktyczne zadania do rozwiązania dla
uczestników


Program szkolenia:

1. Czy podmiot leczniczy jest „operatorem usługi kluczowej”?

2. Naruszenia ochrony danych osobowych w podmiotach leczniczych – z czym jest największy
problem w kontekście kontroli NIK:

a) czy RODO wymusza zmiany w regulaminie organizacyjnym podmiotu leczniczego?
b) niezależność IOD w podmiocie leczniczym – sytuacja konfliktu interesów;
c) aktualność i aktualizacja dokumentów dotyczących przetwarzania i ochrony danych;
d) co powinien uwzględniać rejestr czynności przetwarzania w podmiocie leczniczym?
e) faktyczne (rzeczywiste) zabezpieczenie danych osobowych w podmiocie leczniczym:
   • rejestracja pacjenta;
   • przyjmowanie pacjenta w gabinecie;
   • pacjent na oddziale;
   • identyfikacja pacjenta;
   • przekazywanie danych przez telefon;
   • telemedycna, a ochrona danych osobowych;
f) nadawanie i odbieranie upoważnień, zakres upoważnień – czy każdy powinien mieć upoważnienie do przetwarzania, czy zakresy przetwarzania powinny być takie same dla wszystkich?
g) zabezpieczenie dokumentacji medycznej – problemy praktyczne;
h) zabezpieczenie danych w systemach teleinformatycznych – programy anty-wirsuowe, system operacyjny, inne oprogramowanie, dostęp do komputerów w podmiocie leczniczym (login i hasło), zabezpieczenie i dostęp do serwerowni, kopie bezpieczeństwa;
i) ocena skutków dla ochrony danych (DPIA) w podmiocie leczniczym;
j) szkolenie pracowników podmiotów leczniczych;
k) monitoring wizyjny w podmiocie leczniczym – aspekty praktyczne związane z prywatnością pacjenta;
l) zgłoszenia serwisowe, a ochrona danych pacjentów;
m) outsorcing usług, a praktyczne aspekty ochrony danych osobowych.

3. Odpowiedzialność za naruszenie w obszarze ochrony danych osobowych:
a) rodzaje odpowiedzialności z tytułu naruszenie w obszarze ochrony danych osobowych;
b) odpowiedzialny za naruszenie w obszarze ochrony danych osobowych, czyli kto?
c) Odpowiedzialność, w przypadku outsorcingu usług (podwykonawcy) i „kontraktora”;
d) czy delegowanie obowiązków zwalnia zarządzającego w podmiocie leczniczym z
odpowiedzialności?

4. Kto może kontrolować podmiot leczniczy w zakresie RODO:
a) kompetencje PUODO;
b) czy są inne podmioty, które mogą kontrolować przestrzeganie RODO w podmiocie leczniczym?

5. Wszczęcie kontroli:
a) zawiadomienie o kontroli – czy zawsze jest konieczne?
b) treść zawiadomienia, a zakres kontroli;
c) czynności przygotowania się do kontroli, a treść zawiadomienia o kontroli.
6. Rozpoczęcie kontroli:
a) upoważnienie do kontroli, a zakres kontroli;
b) legitymacja kontrolującego;
c) rozszerzenie zakresu kontroli, w stosunku do określonego w upoważnieniu.

7. Uprawnienia kontrolujących w kontekście środków dowodowych w kontroli:
a) prawo wstępu na grunt oraz do budynków, lokali oraz innych pomieszczeń;
b) wgląd do dokumentów i informacji;
c) prawo żądania kopii dokumentów;
d) prawo żądania potwierdzenia za zgodność z oryginałem sporządzonych kopii lub wydruków;
e) prawo żądania wszelkiej dokumentacji przetłumaczonej na język polski;
f) prawo do przeprowadzania oględzin;
g) żądanie pisemnych lub ustnych wyjaśnień oraz przesłuchiwanie świadków w zakresie niezbędnym do ustalenia stanu faktycznego;
h) uprawnienie do zlecania sporządzania ekspertyz i opinii.

8. Prawa kontrolowanego:
a) prawo czynnego udziału w kontroli, w tym do zgłaszania wniosków dowodowych;
b) prawo do żądania wyłączenia kontrolującego;
c) prawo zgłaszania zastrzeżeń protokołu kontroli;
d) inne prawa.

9. Utrwalenie przebiegu kontroli:
a) protokół kontroli (protokoły cząstkowe i protokół ostateczny) - dokumentowanie czynności kontroli;
b) zastrzeżenia do protokołu kontroli, aneks do protokołu kontroli;
c) podpisanie lub odmowa podpisania protokołu kontroli.

10. Konsekwencje kontroli:
a) decyzja administracyjna PUODO;
b) nałożenie określonych obowiązków na kontrolowanego ze względu na naruszenia RODO;
c) konsekwencje wydania decyzji przez PUODO w zakresie odpowiedzialności na gruncie innych przepisów prawa, w tym kodeksu cywilnego, pracy i karnego.

11. Kary i sankcje za naruszenia przepisów o ochronie danych.

12. Postępowanie sądowe związane z wydaniem decyzji PUODO.

13. Przykłady naruszenia przepisów RODO prze podmioty lecznicze w Unii Europejskiej.

14. Praktyczne zadania do rozwiązania.


 

Trener: Michał Modro

Od 20 lat pracuje na rzecz szpitali, poradni, lekarzy, firm farmaceutycznych, kosmetycznych, aptek, hurtowni farmaceutycznych oraz producentów wyrobów medycznych. Prowadzi bieżącą obsługę prawną tych podmiotów również jako tzw. prawnik "in-house". Jest autorem modeli ochrony danych osobowych dla dużych międzynarodowych korporacji i mniejszych firm rodzinnych w obszarze ochrony zdrowia. Uczestniczy w zarządzaniu ochroną danych osobowych, w tym jako inspektor ochrony danych w firmach medycznych i farmaceutycznych. Organizował i prowadził największe projekty związane ze sprzedażą i przekształcaniem podmiotów leczniczych na rynku polskim. Uczestniczył w projektach związanych z wdrażaniem elektronicznej dokumentacji medycznej. Zarządza projektami związanymi z uzyskaniem opinii IOWISZ. Reprezentuje podmioty lecznicze w kontrolach, w konkursach przed Narodowym Funduszem Zdrowia oraz w postępowaniach odwoławczych przed sądami administracyjnymi. Reprezentuje wykonawców w przetargach, głównie na leki i produkty lecznicze, oraz w postępowaniach odwoławczych przed Krajową Izbą Odwoławczą. Uczestniczy w posiedzeniach komisji sejmowych, w tym sejmowej komisji zdrowia. Zapewnia wsparcie pro publico bono wielu organizacjom pacjentów.

Doświadczenie:

  • radca prawny od 2003 r. (Ponad 16 lat)
  • własna kancelaria od 2003 r. - (ponad 16 lat)
  • współpracuje z największymi międzynarodowymi kancelariami prawnymi, koncernami medycznymi i farmaceutycznymi
  • brał udział w realizacji projektu dotyczącego powszechnego ubezpieczenia zdrowotnego w Biurze Pełnomocnika Rządu, Kasie Chorych oraz w Narodowym Fundusz Zdrowia
  • kierował projektem likwidacji Kas Chorych i utworzenia Narodowego Funduszu Zdrowia
  • Radca prawny w NFZ w Łodzi w latach 2003 - 2006
  • ekspert prawny Narodowego Funduszu Zdrowia i w Ministerstwa Zdrowia ds. Reformy opieki zdrowotnej systemowe i prywatne ubezpieczenie zdrowotne w latach 2001 - 2003
  • członek zespołu ds. prywatnych ubezpieczeń zdrowotnych w Ministerstwie Zdrowia
  • ekspert w dziedzinie prawa farmaceutycznego, prawa zamówień publicznych i prawa medycznego Polskiej Federacja Szpitali od stycznia 2016 r
  • ekspert Konfederacji Pracodawców Lewiatan
  • przez wiele lat był ekspertem Pracodawców RP w zakresie ochrony zdrowia 


SERDECZNIE ZAPRASZAMY!

Terminy:

Warszawa - 6 marca - REJESTRACJA »

Trójmiasto - 13 marca - REJESTRACJA »

Katowice - 20 marca - REJESTRACJA »

Poznań - 3 kwietnia - REJESTRACJA »

Łódź - 17 kwietnia - REJESTRACJA »

Lublin - 8 maja - REJESTRACJA »

Wrocław - 19 maja - REJESTRACJA »

Kraków - 26 maja - REJESTRACJA »

Rzeszów - 2 czerwca - REJESTRACJA »