GDPR ve zdravotnictví a farmacii

Pro koho je toto školení určené?

Školení GDPR ve zdravotnictví je určeno všem, kteří v oblasti zdravotnictví zpracovávají osobní údaje pacientů a dalších osob a chtějí znát povinnosti nařízení GDPR v jejich konkrétní oblasti. Tedy hodí se zdravotníkům, lékařům, lékárníkům, manažerům a personalistům ve zdravotnických a rehabilitačních zařízeních, v personálu v ordinacích specialistů a praktických lékařů.

Co mi toto školení přinese?

Školení přináší přehled platných právních předpisů v oblasti poskytování zdravotních služeb s akcentem na vedení zdravotnické dokumentace a zpracování osobních údajů v souladu s nařízením GDPR. Součástí jsou přehledné informace o povinnostech poskytovatelů zdravotní péče v souvislosti s ochranou osobních údajů, a to jak o zaměstnancích, tak o pacientech, případně o dalších fyzických osobách ve vztahu k poskytovatelům (dodavatelé služeb jako IT, účetnictví, zpracování mezd, dodavatelé materiálu nebo zdravotnických prostředků na míru, apod.). Důraz je při školení GDPR pro zdravotnická zařízení a farmaceutickou oblast kladen na nové povinnosti, které nařízení GDPR ukládá a související předpisy týkající se managementu poskytovatele zdravotních služeb. Vysvětlíme Vám nezbytné kroky nutné ke splnění všech bodů tohoto GDPR nařízení a nasměrujeme Vás na možné metodiky v praxi, a projdeme společně několik praktických workshopů zaměřených na ochranu osobních údajů. Zodpovíme Vaše otázky typu: jak zmapovat veškeré nakládání s osobními údaji, jak popsat a minimalizovat rizika vyplývající z povinností GDPR, jak správně vyhodnotit relevantnost zabezpečení, jak podepřít nakládání s osobními údaji právními základy či jakou formou zpracovat záznamy o činnostech zpracování. Lektor je schopen na požádání obsah školení upravit tak, aby vyhovoval specifickým potřebám, přáním a dotazům účastníků. Vše podáno srozumitelnou řečí pro neprávníky a laiky.

Co je náplní školení?

Praktické příklady z následujících okruhů:

• praktický průvodce k osvojení si všech náležitostí GDPR nařízení a novely zákona o ochraně osobních údajů ve zdravotnictví,
• vnitřní směrnice zdravotnického zařízení,
• na čem je nařízení GDPR postaveno, z čeho vychází a co přináší nového,
• osvojení si všech principů a zásad nařízení GDPR v oblasti zdravotnictví,
• návod v podobě jasně daných kroků ke splnění všech požadavků GDPR,
• oprávněný zájem dodavatele služeb,
• jak rozlišit kategorie osobních údajů,
• správné určení role správce a zpracovatele, rozbor povinností správce a zpracovatele a práv subjektu,
• jak provést analýzu rizik (posouzení vlivu),
• jak správně plnit informační povinnost a co nezapomenout u souhlasu,
• jaká jsou pravidla při monitorování na pracovišti,
• jak správně postupovat při nasazení kamerových systémů, používání biometrických údajů pro autentizaci, a mnoho dalších,
• vysvětlení základních pojmů v GDPR nařízení (anonymizace, pseudonymizace, biometrické údaje apod.),
• problematika udělování a odvolatelnosti souhlasu, informační povinnost dle GDPR,
• jak provést posouzení vlivu na ochranu osobních údajů,
• kritéria pro volbu pověřence pro ochranu osobních údajů DPO,
• stanovení pravidel pro případ porušení zabezpečení osobních údajů,
• jak zmapovat současný stav zpracování osobních údajů,
  • vyhodnocení rizik, volba relevantních zabezpečení,
• praktické workshopyv průběhu školení zaměřené především na: 
  • analýza, posouzení a kategorizace osobních údajů dle GDPR,
  • jaké osobní údaje se zpracovávají,
  • správné volby právních základů pro osobní údaje,
  • případové studie na volbu opatření pro snížení rizik.