Персональные данные: защита интересов клиники при проверках и жалобах пациентов
5000,00
₽
₽
Записаться
Автор курса - Екатерина Салыгина Кандидат юридических наук, руководитель юридической мастерской по сопровождению деятельности медицинских организации, член Ассоциации юристов России. С 2006 года занимается полным юридическим сопровождением деятельности частных медицинских клиник; С 2009 года разрабатывает и проводит авторские семинары на темы юридического сопровождения отношений с сотрудниками, государственными структурами, пациентами. С 2013 года постоянный автор статей в журналах «Правовые вопросы в здравоохранении», «Заместитель главного врача», «Медицинское право». Автор книги «Юридическое сопровождение деятельности частной медицинской организации» (2013)
Программа 1. Основные нормативные акты по работе с персональными данными.
2. Что такое «персональные данные», «специальные данные», «биометрические данные», «общедоступные данные», «обработка данных», «согласие на обработку», «информационная система персональных данных». Спорные моменты в тексте закона и их трактовка Роскомнадзором РФ.
3. Соотношение понятий «персональные данные» и «врачебная тайна».
4. Какие данные можно обрабатывать БЕЗ согласия субъекта.
5. Какие данные можно обрабатывать только с согласия субъекта.
6. Что такое «тип угроз», «уровень защищенности», Модель угроз.
7. Что такое «организационно-технические методы» защиты информации, в каких документах они прописаны. Кто занимается их разработкой. Базовые и компенсационные меры.
8. Система мер защиты информационных систем персональных данных в медицинской организации. Уровни защиты «по-простому».
9. Реестр операторов персональных данных. Уведомление оператора об обработке персональных данных: как составить. Ответственность за неуведомление о факте обработки персональных данных.
10. Что проверяет Роскомнадзор: какие документы у вас должны быть, требования к документам: положение о персональных данных, приказы, согласия на обработку и пр
11. Сайт медицинской организации, как «красная тряпка» для проверяющих. Персональные данные на сайте: что проверяется. Политика в отношении персональных данных.
12. Судебная практика по статье 13.11 КоАП РФ: за что обычно штрафуют медицинские организации.
Комплект раздаточных материалов: 1. Нормативно-правовые акты, регулирующие сферу обработки и защиты персональных данных – таблица.
2. Основные понятия и их разъяснения – таблица.
3. Схема: когда необходимо согласие на обработку персональных данных.
4. Виды угроз персональным данным (упрощенный вариант)
5. Схема типов угроз и уровней защищенности персональных данных (согласно Постановления Правительства РФ № 1119 от 1.11.2012 года «Об утверждении требований к защите ПД при их обработке в ИСПД»)
6. Виды требований к защите и обработке персональных данных , содержащиеся в различных правовых актах.
7. Пример заполнения уведомления об обработке персональных данных.
8. Перечень документов и фактического исполнения законов, проверяемый Роскомнадзором в рамках очных выездных проверок.
9. Политика в отношении обработки персональных данных (образец документа).
10. Положение о работе с персональными данными в медицинской организации (образец документа).
11. Приказ о защите персональных данных на предприятии (образец документа).
12. Приказ об утверждении перечня обрабатываемых данных (образец документа).
13. Приказ об определении необходимого уровня защищенности (образец документа).
14. Приказ о допуске персонала к обработке персональных данных (образец документа).
15. Приказ об обработке персональных данных без использования средств автоматизации (образец документа).
16. Приказ об обезличивании персональных данных для статистических, учебных и научных целей (образец документа).
17. Приказ о порядке предоставления сотрудникам, а также клиентам (пациентам) информации об обработке персональных данных (образец документа).
18. Приказ о порядке уничтожения персональных данных в организации (образец документа).
19. Согласие пациента на обработку персональных данных (образец документа). Можно ли взять с пациента Отказ от обработки ПД и продолжать с ним работать.
20. Согласие сотрудника (работника) на обработку персональных данных (образец документа).
Продолжительность 2 часа Доступ к записи на 14 дней
Корзина
После оформления заявки, вы автоматически будете перенаправлены на страницу оплаты. Если вы не планируете оплачивать услугу сразу, можете пропустить этот этап (покинуть страницу)
Ваша заявка все равно окажется у нас и мы с вами свяжемся!