Персональные данные: защита интересов клиники при проверках и жалобах пациентов
5000,00
₽
₽
Записаться
Автор курса - Екатерина Салыгина Кандидат юридических наук, руководитель юридической мастерской по сопровождению деятельности медицинских организации, член Ассоциации юристов России. С 2006 года занимается полным юридическим сопровождением деятельности частных медицинских клиник; С 2009 года разрабатывает и проводит авторские семинары на темы юридического сопровождения отношений с сотрудниками, государственными структурами, пациентами. С 2013 года постоянный автор статей в журналах «Правовые вопросы в здравоохранении», «Заместитель главного врача», «Медицинское право». Автор книги «Юридическое сопровождение деятельности частной медицинской организации» (2013)
Программа 1. Основные нормативные акты по работе с персональными данными.
2. Что такое «персональные данные», «специальные данные», «биометрические данные», «общедоступные данные», «обработка данных», «согласие на обработку», «информационная система персональных данных». Спорные моменты в тексте закона и их трактовка Роскомнадзором РФ.
3. Соотношение понятий «персональные данные» и «врачебная тайна».
4. Какие данные можно обрабатывать БЕЗ согласия субъекта.
5. Какие данные можно обрабатывать только с согласия субъекта.
6. Что такое «тип угроз», «уровень защищенности», Модель угроз.
7. Что такое «организационно-технические методы» защиты информации, в каких документах они прописаны. Кто занимается их разработкой. Базовые и компенсационные меры.
8. Система мер защиты информационных систем персональных данных в медицинской организации. Уровни защиты «по-простому».
9. Реестр операторов персональных данных. Уведомление оператора об обработке персональных данных: как составить. Ответственность за неуведомление о факте обработки персональных данных.
10. Что проверяет Роскомнадзор: какие документы у вас должны быть, требования к документам: положение о персональных данных, приказы, согласия на обработку и пр
11. Сайт медицинской организации, как «красная тряпка» для проверяющих. Персональные данные на сайте: что проверяется. Политика в отношении персональных данных.
12. Судебная практика по статье 13.11 КоАП РФ: за что обычно штрафуют медицинские организации.
Комплект раздаточных материалов: 1. Нормативно-правовые акты, регулирующие сферу обработки и защиты персональных данных – таблица.
2. Основные понятия и их разъяснения – таблица.
3. Схема: когда необходимо согласие на обработку персональных данных.
4. Виды угроз персональным данным (упрощенный вариант)
5. Схема типов угроз и уровней защищенности персональных данных (согласно Постановления Правительства РФ № 1119 от 1.11.2012 года «Об утверждении требований к защите ПД при их обработке в ИСПД»)
6. Виды требований к защите и обработке персональных данных , содержащиеся в различных правовых актах.
7. Пример заполнения уведомления об обработке персональных данных.
8. Перечень документов и фактического исполнения законов, проверяемый Роскомнадзором в рамках очных выездных проверок.
9. Политика в отношении обработки персональных данных (образец документа).
10. Положение о работе с персональными данными в медицинской организации (образец документа).
11. Приказ о защите персональных данных на предприятии (образец документа).
12. Приказ об утверждении перечня обрабатываемых данных (образец документа).
13. Приказ об определении необходимого уровня защищенности (образец документа).
14. Приказ о допуске персонала к обработке персональных данных (образец документа).
15. Приказ об обработке персональных данных без использования средств автоматизации (образец документа).
16. Приказ об обезличивании персональных данных для статистических, учебных и научных целей (образец документа).
17. Приказ о порядке предоставления сотрудникам, а также клиентам (пациентам) информации об обработке персональных данных (образец документа).
18. Приказ о порядке уничтожения персональных данных в организации (образец документа).
19. Согласие пациента на обработку персональных данных (образец документа). Можно ли взять с пациента Отказ от обработки ПД и продолжать с ним работать.
20. Согласие сотрудника (работника) на обработку персональных данных (образец документа).