Aktualności:

 
 
Ostatnie dni rekrutacji!
Dysponujemy jeszcze pojedynczymi miejscami na poszczególnych kierunkach studiów. Chcesz więcej szczegółów DZWOŃ 77 409 04 58 lub 77 409 04 59.
 
 
 
Uwaga!
Już teraz dostępne są także kursy kwalifikacyjne dla nauczycieli. Więcej

 

 

 

UWAGA WAŻNA INFORMACJA!
 
- programy pedagogicznych studiów podyplomowych zgodne są z rozporządzeniem Ministra Nauki i Szkolnictwa Wyższego z 25 lipca 2019 r.

 

 

 

 

 

 

 

Za nami V edycja Europejskiego Dnia Nauki!

Relacja z tego pięknego wydarzenia TUTAJ.

 

 

 

 

Kontakt

Europejskie Centrum
Edukacyjno-Szkoleniowe "Vademecum”

ul. Poznańska 1
48-300 Nysa

tel. 77 409 04 59

e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

 

Formularz kontaktowy >

Oferta

 

  1. Ochrona danych osobowych w farmacji   NOWOŚĆ
  2. Praktyczne aspekty ochrony danych osobowych w placówkach opieki zdrowotnej
  3. Zasady przetwarzania i ochrony danych wrażliwych czyli między innymi informacji dotyczących stanu zdrowia w świetle zmieniających się przepisów prawa w tym zakresie ze szczególnym uwzględnieniem usług medycyny estetycznej

 

 

 

 

 

Ochrona danych osobowych w farmacji Nowość

 

Jak przetwarzać dane osobowe w zgodzie zarówno z Ustawą Prawo Farmaceutyczne jak i Ustawą o ochronie danych osobowych? Jakie obowiązki spoczywają na firmie farmaceutycznej, jako Administratorze danych, jak się z nich wywiązać i jak je podzielić pomiędzy Administratora bezpieczeństwa informacji (ABI) i Administratora systemu informatycznego (ASI)? Na co zwrócić szczególną uwagę przetwarzając dane osobowe w ramach prowadzenia badań klinicznych? Kiedy i jak można udostępniać dane lub powierzać do dalszego przetwarzania, zwłaszcza jeżeli mamy do czynienia z przekazaniem danych do „Państwa trzeciego”? Jak się przygotować na nadchodzące zmiany w prawie dotyczącym przetwarzania i ochrony danych osobowych? Na te i wiele innych zagadnień odpowie nasze szkolenie.

 

Uczestnictwo w szkleniu szczególnie polecamy:
- Właścicielom, Prezesom, Dyrektorom firm farmaceutycznym, jako Administratorom danych,
- Administratorom bezpieczeństwa informacji i osobom odpowiedzialnym za ochronę danych osobowych w firmie,
- Administratorom systemów informatycznych, Menadżerom i Specjalistom ds. IT,
- Dyrektorom handlowym,
- Dyrektorom HR oraz menadżerom HR,
- Specjalistom z zakresu kadr oraz szkoleń,
- Kierownikom Marketingu i Marketingu Handlowego,
- Kierownikom Działów Rejestracji,
- Kierownikom ds. Medycznych,
- Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych,

 

Program:

1. Ustawowe obowiązki firmy farmaceutycznej, jako Administratora danych – aspekty praktyczne:
a. organizacyjne i techniczne środki bezpieczeństwa zapewniające odpowiednią ochronę przetwarzanym danym,
b. dokumentacja opisująca sposób przetwarzania i ochrony danych,
c. wyznaczenie ABI i ASI,
d. szklenia i zobowiązanie do tajemnicy pracowników,
e. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.

 

2. Struktura ochrony danych osobowych:
a. dane „zwykłe”,
b. dane wrażliwe,
c. przesłanki i podstawy prawne legalizujące przetwarzanie danych,
d. zgoda osoby, której dane dotyczą, jako niewystarczająca lub zbędna przesłanka do przetwarzania danych.

 

3. Badania kliniczne, a ochrona danych osobowych:
a. Prawo farmaceutyczne a Ustawa o ochronie danych osobowych,
b. prawa i obowiązki Badacza i Sponsora,
c. praktyczne zastosowanie umowy powierzenia danych do przetwarzania,
d. zgłaszanie niepożądanego działania leku,
e. wypełnianie obowiązku informacyjnego,

 

4. Praktyka marketingowa a przetwarzanie danych osobowych:
a. sposoby uzyskiwania zgód a programy lojalnościowe,
b. działania marketingowe skierowane do lekarzy,
c. sposób i warunkowania udostępniania danych w praktyce,
d. prawa osób, których dane są przetwarzane,
e. realizacja obowiązków informacyjnych.

 

5. Rejestracja zbiorów danych w GIODO:
a. jakie informacje podlegają rejestracji w GIODO,
b. zbiorów danych lekarzy i farmaceutów,
c. praktyczne ćwiczenia z rejestracji zbiorów na platformie e-giodo.

 

6. Transgraniczne przekazywanie danych osobowych:
a. ogólne zasady przekazywania danych za granicę,
b. przekazywanie danych osobowych do krajów UE
c. transfer danych w ramach międzynarodowych korporacji
d. przekazywanie danych osobowych do krajów spoza UE
e. specyfika umów o przekazanie przetwarzania danych za granicę i treść standardowych klauzul umownych.

 

7. Outsourcing danych osobowych w farmacji:
a. zasady przekazywania przetwarzania danych medycznych,
b. outsourcing danych medycznych – w praktyce,
c. odpowiedzialność administratora danych a odpowiedzialność przetwarzającego,
d. wzory umów powierzenia danych do przetwarzania,
e. ochrona danych osobowych w cloud computing.

 

8. Obowiązki osób upoważnionych do przetwarzania danych:
a. obowiązek zachowania tajemnicy danych osobowych,
b. zakres odpowiedzialności i uprawnień,
c bezpieczeństwo osobowe na etapie rekrutacji, zatrudnienia, zakończenia pracy.

 

9. Obowiązki osób nadzorujących przestrzeganie zasad ochrony danych:
a. status i obowiązki Administratora Bezpieczeństwa Informacji (ABI),
b. rola i obowiązki Administratora systemu informatycznego (ASI),

 

10. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych i jej najważniejsze elementy:
a. Polityka bezpieczeństwa informacji,
b. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych.

 

11. Organizacyjne i techniczne środki bezpieczeństwa zapewniające adekwatną ochronę przetwarzanym danym:
a. bezpieczeństwo organizacyjne,
b. bezpieczeństwo osobowe,
c. bezpieczeństwo fizyczne,
d. bezpieczeństwo teleinformatyczne.

 

12. Najczęściej spotykane zagrożenia dla bezpieczeństwa informacji i sposoby zapobiegania.

 

13. Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa).

 

14. Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych, w szczególności w branży farmaceutycznej.

 

 

 

 

Praktyczne aspekty ochrony danych osobowych
w placówkach opieki zdrowotnej 


CEL SZKOLENIA: Analiza obowiązków Dyrektorów placówek medycznych, jako Administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych. Efektem szkolenia będzie praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne. Pozwoli to podnieść poziom bezpieczeństwa posiadanych informacji i danych oraz wywiązać się z ustawowych obowiązków.

 

GRUPA DOCELOWA: Dyrektorzy i Kierownicy zakładów opieki zdrowotnej zarówno publicznych jak i niepublicznych. Kadra Zarządzająca ZOZ, Menadżerowie Ochrony Zdrowia. Osoby wyznaczone i odpowiedzialne za bezpieczeństwo danych (ABI – Administratorzy bezpieczeństwa informacji). Osoby odpowiadające za sprawne i bezpieczne funkcjonowanie systemów informatycznych służących do przetwarzania danych (Informatycy).

 

METODOLOGIA: Szkolenie prowadzone jest w formie prezentacji multimedialnej, dyskusji, warsztatu. Omawiane są praktyczne przykłady, decyzje i opinie GIODO, NSA, najczęstsze błędy. Zapewnione są materiały szkoleniowe zarówno podczas szkolenia, jak i materiały poszkoleniowe.

 

PROGRAM SZKOLENIA:
1. Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych w Służbie Zdrowia:
- dane medyczne, a dane osobowe,
- źródła prawa,
- dane szczególnie chronione – wrażliwe,
- Administrator danych,
- Administrator Bezpieczeństwa Informacji,
- Administrator Systemu Informatycznego,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia, rozliczalność,
- Pomieszczenia – obszar przetwarzania danych,
- Poufność danych,
- Integralność danych i systemu informatycznego.

 

2. Zasady przetwarzania danych osobowych administrowanych przez zakłady opieki zdrowotnej (dane osobowe pacjentów i pracowników):
- legalność – określenie przesłanki na podstawie której są przetwarzane dane,
- celowość,
- adekwatność,
- merytoryczna poprawność,
- ograniczenia czasowe – archiwizacja i usuwanie.

 

3. Prawa pacjenta, jako osoby, której dotyczą dane medyczne.

 

4. Udostępnianie danych medycznych - kto może uzyskać dane medyczne?

 

5. Obowiązki zakładów opieki zdrowotnej (jako administratorów danych) związane z ochroną danych osobowych.

 

6. Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
- znajomość i stosowanie procedur na wysokim poziomie bezpieczeństwa.

 

7. Konieczność stworzenia systemu ochrony danych w zakładzie opieki zdrowotnej, jego efektywnego wdrożenia i przestrzegania:
- organizacyjne i techniczne środki bezpieczeństwa,
- obowiązek prowadzenia dokumentacji medycznej w postaci elektronicznej,
- przepływ informacji i danych między bazami i systemami,
- wyznaczenie osób nadzorujących i koordynujących przetwarzanie danych.

 

8. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w zakładzie opieki zdrowotnej - Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty – wymagane elementy, koncepcja.

 

9. Powierzanie danych do przetwarzania (Outsorcing) – wzór umowy powierzenia.

 

10. Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie:
- wykaz zbiorów danych osobowych,
- zbiory danych podlegające zgłoszeniu do GIODO.

 

11. Bezpieczeństwo i przepływ informacji, jako mechanizmy kontroli zarządczej:
- nadawanie i rejestracja upoważnień i pełnomocnictw,
- delegowanie uprawnień,
- system szkoleń,
- system rozsyłania informacji,
- zasady kontaktów z podmiotami zewnętrznymi (BIP, Rzecznik, ABI)

 

12. Status i obowiązki Administratora bezpieczeństwa informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych w zakładzie opieki zdrowotnej.

 

13. Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna)

 

14. Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych, w szczególności w Służbie Zdrowia.

 

 

Ochrona danych medycznych – opis szkolenia


W ostatnich miesiącach br. weszły w życie kolejne Rozporządzenia Ministra Zdrowia, jako akty wykonawcze do Ustawy o systemie informacji w ochronie zdrowia, min:
- Rozporządzenie MZ z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej,
- Rozporządzenie MZ  z dnia 14 sierpnia 2013 r. w sprawie minimalnych wymagań dla niektórych systemów teleinformatycznych funkcjonujących w ramach systemu informacji w ochronie zdrowia,
- Rozporządzenie MZ z dnia 15 marca 2013 r. w sprawie wzoru wniosku o przekazanie raportu z udostępnienia danych przetwarzanych w Systemie Informacji Medycznej,
- Rozporządzenie MZ  z dnia 11 grudnia 2012 r. w sprawie sposobu i trybu przeprowadzania kontroli podmiotów prowadzących bazy danych w zakresie ochrony zdrowia.

 

Tym samym realizowane są kolejne etapy wdrażania Systemu Informacji Medycznej (SIM) i Elektronicznej Dokumentacji Medycznej (EDM).

 

Niezależnie jednak od tych uregulowań już od dawna obowiązują procedury i przepisy związane z ochroną danych osobowych i danych medycznych.

 

Zapraszamy tym samym na szkolenie, które przybliży te zasady i odpowie na pytania:
- jakie obowiązki spoczywają na dyrektorze czy właścicielu placówki ochrony zdrowia, jako Administratorze danych,
- jakie bezwzględnie dokumenty oraz organizacyjne i techniczne środki należy zastosować w związku z opracowaniem i wdrożeniem Polityki bezpieczeństwa informacji,
- jak w praktyce wdrożyć najważniejsze środki bezpieczeństwa związane z przetwarzaniem Elektronicznej Dokumentacji Medycznej,
- do czego upoważnić i zobowiązać personel mający dostęp do danych osobowych i jaką przypisać odpowiedzialność,
- dlaczego należy wyznaczyć ABI (Administratora bezpieczeństwa informacji), kto powinien nim być i jakie zadania wykonywać,
- za co odpowiada ASI (Administrator systemu informatycznego – Informatyk) i jak zorganizować współpracę w tym zakresie z firmą zewnętrzną,
- kiedy mamy do czynienia z powierzeniem danych do przetwarzania innym podmiotom i co powinna zawierać umowa powierzenia,
- jak i komu udostępniać dane medyczne,
- jak wyłaniać i identyfikować zbiory danych osobowych i które rejestrować u GIODO (Generalnego Inspektora Ochrony Danych Osobowych),
- kiedy i w jakim zakresie przeprowadzane są kontrole GIODO i MZ i jak się w ich trakcie zachować,
- jaka, kiedy i dlaczego grozi odpowiedzialność za niezgodne z przepisami przetwarzanie danych osobowych i medycznych.

 

 

„Zasady przetwarzania i ochrony danych wrażliwych czyli między innymi informacji dotyczących stanu zdrowia w świetle zmieniających się przepisów prawa w tym zakresie ze szczególnym uwzględnieniem usług medycyny estetycznej”


CEL SZKOLENIA: Analiza obowiązków Właścicieli i Dyrektorów podmiotów leczniczych, jako administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych oraz ich pracowników. Efekt szkolenia, to praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne, zapewniające odpowiednią ochronę danym osobowym, zwłaszcza wrażliwym, jakimi są dane medyczne i informacje o stanie zdrowia. To również aktualne informacje o elektronicznej dokumentacji medycznej (EDM) i systemie informacji medycznej (SIM)

 

GRUPA DOCELOWA: Właściciele i kierownicy NZOZ, placówek leczniczych, ZOZ. Kadra zarządzająca,  menadżerowie ochrony zdrowia, dyrektorzy szpitali, właściciele klinik, lekarze działający jako prywatne praktyki lekarskie. Osoby wyznaczone i odpowiedzialne za bezpieczeństwo danych (ABI – Administratorzy Bezpieczeństwa Informacji). Osoby odpowiadające za sprawne i bezpieczne funkcjonowanie systemów informatycznych służących do przetwarzania danych (Informatycy).

 

METODOLOGIA: Szkolenie prowadzone jest w formie prezentacji multimedialnej oraz warsztatów połączonych z panelem dyskusyjnym. Omawiane są praktyczne przykłady, decyzje i opinie GIODO, NSA, najczęstsze błędy. Zapewnione są materiały szkoleniowe zarówno podczas szkolenia, jak i materiały poszkoleniowe. Czas trwania 8 h.


PROGRAM SZKOLENIA:
1.    Ochrona danych osobowych – najważniejsze pojęcia dotyczące ochrony danych osobowych:
- dane medyczne, a dane osobowe,
- źródła prawa – nowe i znowelizowane,
- dane szczególnie chronione – wrażliwe i ich szczególny reżim prawny,
- Administrator Danych – kto nim jest i jakie ma obowiązki,
- Administrator Bezpieczeństwa Informacji – dlaczego trzeba go wyznaczyć i kto nim może być,
- Administrator Systemu Informatycznego – prawa i obowiązki informatyka,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia do przetwarzania danych, w tym medycznych – bezpieczeństwo osobowe,
- Pomieszczenia – obszar przetwarzania danych – bezpieczeństwo fizyczne,
- Poufność danych – jak zapewnić bezpieczeństwo informacji,
- Integralność danych i systemu informatycznego – podatność na zagrożenia.
2.    Zasady przetwarzania danych osobowych:
- legalność – przesłanki legalizujące przetwarzanie danych – kiedy zgoda na przetwarzanie danych, a kiedy obowiązek,
- adekwatność – zbieranie tylko danych zgodnych z celami i określonych w przepisach prawa,
- celowość – określenie zgodnych z prawem celów
- merytoryczna poprawność – dane pełne, aktualne, zgodne z prawdą
- ograniczenia czasowe – archiwizacja i usuwanie.
3.    Prawa pacjenta, jako osoby, której dane dotyczą,
4.    Udostępnianie danych medycznych – kto może uzyskać dane medyczne?
5.    Obowiązki placówek medycznych (jako administratorów danych) związane z ochroną danych osobowych.
6.    Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
- znajomość i stosowanie procedur na wysokim poziomie bezpieczeństwa.
7.    Organizacyjne i techniczne środki bezpieczeństwa.
8.    Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w zakładzie opieki zdrowotnej – Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty – wymagane elementy, koncepcja.
9.    Powierzanie danych do przetwarzania (Outsorcing) – korzystanie z usług podmiotów zewnętrznych, korzystanie z usług chmur obliczeniowych - wzór umowy powierzenia.
10.    Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie – wykaz zbiorów danych – zmiany w obowiązkach związanych z rejestracją zbiorów u GIODO.
11.    Status i obowiązki Administratora Bezpieczeństwa Informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych w zakładzie opieki zdrowotnej.
12.    Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa)
13.    Rodzaje i zakres kontroli GIODO i innych organów uprawnionych do kontrolowania sposobu przetwarzania i zabezpieczenia danych osobowych i danych medycznych.
14.    Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych, w szczególności w służbie zdrowia.

 

 

Wykładowca – Specjalista ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji.  Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001. Autor wielu publikacji w zakresie ochrony danych osobowych (min w Serwisie Kadry Zarządzającej ZOZ www.serwiszoz.pl , Magazynie Menadżerów Ochrony Zdrowia www.healthcare.wip.pl/app , kwartalniku „Nowe technologie IT w ochronie zdrowia”). Trener i prelegent. Wykładowca Centrum Kształcenia Podyplomowego AHE w Łodzi. Uczestnik postępowań administracyjnych prowadzonych przez GIODO. Posiada duże doświadczenie i bardzo dobre umiejętności w prowadzeniu szkoleń z praktycznych aspektów ochrony danych osobowych. Współpracownik Biura Rzecznika Praw Dziecka w zakresie bezpieczeństwa dzieci i młodzieży w Internecie. Koordynator projektu edukacyjnego „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych” realizowanego przez GIODO.


 

 

 

 

Dane teleadresowe:

Europejskie Centrum Edukacyjno-Szkoleniowe "Vademecum”, ul. Poznańska 1, 48-300 Nysa
tel: 77 435 12 54 wew. 24,
77 409 04 59,
721 860 739
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

 

 

 

 

Szczególnie polecamy:

 

NOWOŚĆ !!!
BEZPŁATNE LICEUM OGÓLNOKSZTAŁCĄCE

www.vademecum-szkola.nysa.pl

 

 

 

Opinie uczestników:

"Ogromny plus za możliwość zadawania pytań prowadzącemu oraz za wyczerpujące wyjaśnienia z jego strony."
Wyższa Szkoła Teologiczno-Humanistyczna

Punkt konsultacyjny w Nysie

zobacz...

         
Wynajem sal
       

zobacz...

Centrum Edukacyjne
www.poznanska.nysa.pl

zobacz ...