szkolenie

11
kwietnia
2018

RODO W SEKTORZE ŚWIADCZENIA USŁUG ZDROWOTNYCH PRZETWARZANIE DANYCH WRAŻLIWYCH A NOWE REGULACJE

koordynator: Iwona Nowosielska

Szereg ustaw regulujących działalność leczniczą oraz zmiany wprowadzane przez RODO rodzą wiele wątpliwości oraz pytań, na które brak jednoznacznej odpowiedzi.
Szkolenie jest przede wszystkim odpowiedzią na potrzebę dyskusji o praktycznych aspektach stosowania RODO w placówkach medycznych. Uczestnicy szkolenia dowiedzą się, jak nowe obowiązki wynikające z RODO przełożą się na ich faktyczną działalność oraz jakie rozwiązania i podejście mogą pomóc im w wykazaniu wypełniania nowych obowiązków.
Spotkanie ma formę szkoleniowo – warsztatową: prowadzący zachęca do aktywnego udziału w szkoleniu poprzez zadawanie pytań oraz dzielenia się z pozostałymi uczestnikami szkolenia swoimi doświadczeniami.

Do kogo szkolenie jest skierowane:
• opiekunowie obszaru danych osobowych w podmiotach leczniczych
• obecni Administratorzy Bezpieczeństwa Informacji (ABI), przyszli Inspektorzy Ochrony Danych (IOD)
• osoby zarządzające podmiotami leczniczymi
• osoby prowadzące praktykę lekarską

11 kwietnia 2018 r.
10:00 RODO – krótkie wprowadzenie do najistotniejszych zmian.
Uczestnicy szkolenia dowiedzą się, jakie nowe prawa dla pacjentów oraz obowiązki dla podmiotu leczniczego wprowadza RODO i na które z nich zwrócić szczególną uwagę.
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
10:30 Podstawy prawne oraz zakres danych przetwarzanych przez podmiot leczniczy.
Poruszona zostanie problematyka zakresu danych podczas rejestracji do usług zdrowotnych, z uwzględnieniem środków komunikacji na odległość. Przedstawione zostaną także rekomendacje co do sposobu weryfikacji tożsamości pacjenta przy składaniu przez niego upoważnień do dostępu do jego dokumentacji medycznej jak również przyjmowania jego żądań o udostępnienie tej dokumentacji.
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
11:00 Administrator czy procesor? – rola podmiotu leczniczego w procesie przetwarzania danych osobowych.
Blok tematyczny poświęcony roli podmiotu leczniczego w procesie wykonywania badań medycyny pracy, opieki zdrowotnej w ramach ubezpieczeń/abonamentów, podwykonawcy usług zdrowotnych
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
12:00 Przerwa, poczęstunek
12:30 Umowa powierzenia przetwarzania danych osobowych – co powinna obligatoryjnie zawierać a co warto dodatkowo w niej uwzględnić?
Celem wystąpienia jest podzielenie się doświadczeniem w procesie dostosowywania powierzenia do wymogów RODO oraz zaakcentowanie tego, co warto zapewnić sobie dodatkowo w umowie powierzenia. Prowadzący przedstawi najczęściej pojawiające się pytania stawiane przez procesorów oraz odpowiedzi na nie. Poruszona zostanie także kwestia dokumentowania procesu powierzenia przetwarzania danych osobowych.
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
13:30 Obowiązek informacyjny – kiedy, jak, o czym informować?
Prowadzący omówi elementy obowiązku informacyjnego oraz przedstawi rozwiązania co do wypełnienia tego obowiązku. Prezentacja dotyczyć będzie także okresu przetwarzania danych oraz ich usuwania.
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
14:00 Przerwa na kawę
14:15 Prawa osób które dane dotyczą – najistotniejsze w kontekście podmiotów leczniczych.
Wystąpienie poświęcone przede wszystkim nowym prawom podmiotów danych: dostępu do danych, ich usunięcia, przenoszenia danych. Uczestnicy uzyskają odpowiedź na pytanie jak prawidłowo realizować te prawa oraz mogą nie mieć zastosowania. Poruszona zostanie również tematyka udostępnienia dokumentacji medycznej w formie elektronicznej.
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
14:45 Inspektor Ochrony Danych – czy i kiedy powołać?
Uczestnicy uzyskają odpowiedź na pytanie, kiedy mają prawny obowiązek wyznaczenia IOD. Prowadzący wyjaśni także, co po dniu 25 maja 2018 r. stanie się z obecnymi Administratorami Bezpieczeństwa Informacji (ABI).
Katarzyna Korulczyk
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
15:00 Problematyka profilowania w sektorze medycznym oraz wykorzystywania rozwiązań chmurowych w medycynie.
Mec. Piotr Najbuk
(kancelaria Domański, Zakrzewski, Palinka (DZP))
15:30 Sesja pytań i odpowiedzi.
16:00 Zakończenie szkolenia.

Katarzyna Korulczyk

Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie. Tematyką ochrony danych osobowych zajmuje się od ponad 7 lat, doświadczenie zdobywała jako zewnętrzny doradca ds. ochrony danych osobowych, pełniła również rolę administratora bezpieczeństwa informacji. Doradzała zarówno małym i średnim przedsiębiorstwom, jak również międzynarodowym korporacjom z sektora farmaceutycznego, kosmetycznego, telekomunikacyjnego czy e-commerce. Autor publikacji branżowych i poradników (Gazeta Prawna, internetowy Kwartalnik Antymonopolowy i Regulacyjny iKAR), gość programów tematycznych (TVN Biznes i Świat). Aktualnie pełni funkcję specjalisty ds. ochrony danych osobowych w Grupie LUX MED oraz jest członkiem zespołu roboczego powołanej do opracowania kodeksu postępowania dla branży ochrony zdrowia.

Piotr Najbuk

Współpracuje z kancelarią Domański Zakrzewski Palinka od 2012 roku. Wcześniej pracował w czołowych polskich instytucjach finansowych, w których zajmował się modelowaniem i analizą finansową, zagadnieniem zabezpieczania należności i wdrażaniem regulacji ostrożnościowych KNF.
Specjalizuje się w doradztwie dla podmiotów wykonujących działalność leczniczą (rejestracja działalności, optymalizacja zatrudnienia, przekształcenia SP ZOZ-ów w spółki kapitałowe, tworzenie procedur wewnętrznych); realizował ponadto innowacyjne projekty związane z sektorem ochrony zdrowia m.in. na zlecenie wiodącej na rynku grupy ubezpieczeniowej i czołowej spółki telekomunikacyjnej, a także dla Centrum Systemów Informacyjnych Ochrony Zdrowia (uwierzytelnianie dokumentacji medycznej, outsourcing w dokumentacji medycznej).
Piotr zajmuje się także doradztwem dla firm z sektora farmaceutycznego (reklama produktów leczniczych, rejestracja produktów leczniczych, mechanizm refundacyjny), prawem żywnościowym oraz doradztwem w zakresie prawa konstytucyjnego.