Tematica si scop:
- Notiuni generale - Regulamentul General pentru Protectia Datelor (GDPR)
- Impactul GDPR asupra serviciilor medicale
- Responsabilul cu protectia datelor la nivelul furnizorului de servicii medicale (sectorul privat si public)
- Desemnarea DPO-ului. Competente profesionale si abilitati
- Indeplinirea atributiilor si sarcinilor in mod independent
- Conflictul de interese
- Demiterea sau sanctionarea DPO-ului pentru neindeplinirea sarcinilor sale. Pozitia responsabilului cu protectia datelor in cadrul unitatii medicale si relatia cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
- Temeiurile prelucrarii datelor pacientilor
- Fisele pacientilor / dosarele medicale
- Prelucrarea datelor pacientilor in relatia cu Casa Nationala de Asigurari de Sanatate
- Implementarea GDPR la nivelul unui furnizor de servicii medicale - aspecte practice. Practici contrare GDPR in activitatea unitatilor medicale
- Registrul activitatilor de prelucrare tinut de operatorii din domeniul medical
- Elemente obligatorii ale registrului de prelucrare al operatorului
- Elemente obligatorii ale registrului de prelucrare al persoanelor imputernicite
- Descrierea conceptelor de masuri tehnice si organizatorice
- Exemplificarea de masuri organizatorice. Studii de caz
- Exemplificarea de masuri tehnice. Studii de caz
- Standarde europene de implementare a unui Sistem de Management al Securitatii Informatiei
- Adaptarea masurilor tehnice si organizatorice la nevoile propriei organizatii
- Politica de securitate a informatiei
- Bresele de securitate. Notificarea ANSPDCP si a persoanelor vizate
- ANSPDCP - competente si atributii. Procedura investigatiilor
http://medaconsulting.ro/2018/gdpr-10/index.html