Ce trebuie sa stim despre GDPR ?

Asistenti Medicali

Vizualizari: 30176

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

 

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

Parlamentul European și Consiliul au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor - GDPR).
Regulamentul (UE) 2016/679 a fost publicat în Jurnalul Oficial al Uniunii L119 din 4 mai 2016, iar prevederile lui vor fi direct aplicabile în toate statele membre ale Uniunii Europene, începând cu
data de 25 mai 2018.
Regulamentul (UE) 2016/679 impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.

NOUTĂŢI

  • Regulamentul (UE) 2016/679 pune accent pe transparenţa faţă de persoana vizată și responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal.
  • Regulamentul (UE) 2016/679 stabilește o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul on-line.
  • Regulamentul (UE) 2016/679 consolidează drepturile garantate persoanelor vizate și introduce noi drepturi: dreptul de a fi uitat, dreptul la portabilitatea datelor și dreptul la restricţionarea prelucrării.
  • Regulamentul (UE) 2016/679 introduce sancţiuni severe, pâna la 10 – 20 milioane de euro sau între 2% și 4% din cifra de afaceri la nivel internaţional, pentru operatorii din sectorul privat

GDPR se aplică:

  • Prelucrării datelor cu caracter personal în cadrul activităţilor derulate la sediul unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii.
  • Prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activităţile de prelucrare sunt legate de:
    - oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată; sau
    -  monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.
  • Prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internaţional public.

CARE SUNT PRINCIPALELE OBLIGAŢII PENTRU OPERATORII DE DATE ÎN APLICAREA GDPR ?

1. DESEMNAREA UNUI RESPONSABIL CU PROTECŢIA DATELOR

2. CARTOGRAFIEREA PRELUCRĂRILOR DE DATE CU CARACTER PERSONAL

3. PRIORITIZAREA ACŢIUNILOR DE ÎNTREPRINS

4. GESTIONAREA RISCURILOR

5. ORGANIZAREA PROCEDURILOR INTERNE

 

DESEMNAREA UNUI RESPONSABIL CU PROTECŢIA DATELOR

Pentru a îndruma modul în care sunt gestionate datele cu caracter personal în cadrul unui operator sau al unei persoane împuternicite de operator, în anumite situaţii, este necesară o persoană care să exercite o misiune de informare, de consiliere și de control în plan intern: responsabilul cu protecţia datelor.
Desemnarea unui responsabil cu protecţia datelor este obligatorie din 25 mai 2018, raportat la dispoziţiile art. 37 - 39 din Regulamentul General privind Protecţia Datelor, în cazul în care operatorul sau persoana împuternicită de operator:
- este o autoritate publică sau un organism public, cu excepţia instanţelorîn exercitarea funcţiei lor jurisdicţionale;
- desfășoară o activitate principală care conduce la realizarea unei monitorizări constante și sistematice pe scară largă a persoanelor;
- desfășoară o activitate principală care constă în prelucrarea pe scară largă de date sensibile (cum ar fi : date privind originea rasială sau etnică, convingerile religioase, apartenenţa sindicală, date genetice, biometrice, privind starea de sănătate) sau referitoare la condamnări penale și infracţiuni.

Chiar dacă entitatea nu are obligaţia expresă de a desemna un responsabil cu protecţia datelor, ANSPDCP recomandă numirea acestuia, în considerarea efectului benefic al activităţii responsabilului în vederea asigurării respectării Regulamentului General de Protecţia Datelor de către operatorul respectiv sau persoana împuternicită de operator.
Un responsabil cu protecţia datelor reprezintă un avantaj major pentru operator în vederea înţelegerii și respectării obligaţiilor prevăzute de GDPR, dialogului cu autorităţile pentru protecţia datelor și reducerii riscurilor apariţiei unor litigii.

Rolul responsabilului cu protecţia datelor
- să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajaţii acestora cu privire la obligaţiile existente în domeniul protecţiei datelor cu caracter
personal;
- să monitorizeze respectarea GDPR și a legislaţiei naţionale în domeniul protecţiei datelor;
- să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecţia datelor și să verifice efectuarea acestora;
-  să coopereze cu autoritatea pentru protecţia datelor și să reprezinte punctul de contact în relaţia cu aceasta.

 

CARTOGRAFIEREA PRELUCRĂRILOR DE DATE CU CARACTER PERSONAL

Toţi operatorii din sistemul public, persoanele împuternicite de operator, precum și operatorii din sistemul privat cu peste 250 de angajaţi, au obligaţia cartografierii prelucrărilor de date cu caracter personal efectuate, raportat la prevederile art. 30 din Regulamentul General privind Protecţia Datelor.
Chiar și operatorii din sistemul privat cu mai puţin de 250 de angajaţi au obligaţia cartografierii prelucrărilor în cazurile în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile și libertăţile persoanelor vizate, în cazul în care prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date ori date cu caracter personal referitoare la condamnări penale și infracţiuni.

În acest sens:
Pentru a evalua în mod eficient impactul GDPR asupra activităţii entităţii, este necesară identificarea prelucrărilor de date cu caracter personal efectuate și păstrarea evidenţei activităţilor de prelucrare.
Pentru a avea o evidenţă completă și exactă a prelucrărilor de date cu caracter personal efectuate și pentru a răspunde noilor exigenţe, trebuie identificate, în prealabil, cu precizie:
- diferitele prelucrări de date cu caracter personal;
- categoriile de date cu caracter personal prelucrate;
- scopurile urmărite prin operaţiunile de prelucrare a datelor;
- persoanele care prelucrează aceste date;
- fluxurile de date, indicând originea și destinaţia datelor, în special pentru a identifica eventualele transferuri de date în afara Uniunii Europene.

Evidenţa păstratăde operator va cuprinde:
(a) numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecţia datelor;
(b) scopurile prelucrării;
(c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
(d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din ţări terţe sau organizaţii internaţionale;
(e) dacă este cazul, transferurile de date cu caracter personal către o ţară terţă sau o organizaţie internaţională, inclusiv identificarea ţării terţe sau a organizaţiei internaţionale respective și, în cazul transferurilor menţionate la articolul 49 alineatul (1) al doilea paragraf din Regulamentul General privind Protecţia Datelor, documentaţia care dovedește existenţa unor garanţii adecvate;
(f) acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
(g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menţionate la articolul 32 alineatul (1) din Regulamentul General privind Protecţia Datelor.

Ca atare, pentru fiecare prelucrare de date cu caracter personal, este necesar a se avea în vedere urmatoarele:

CINE ?
Se înscriu în evidenţa numele și coordonatele operatorului (și ale reprezentantului sau legal) și, dupa caz, ale responsabilului cu protecţia datelor; Se întocmește lista persoanelor împuternicite, după caz.

CE ?
Se identifică categoriile de date cu caracter personal prelucrate; Se identifică datele susceptibile de a prezenta riscuri datorită naturii lor sensibile deosebite (datele privind sănătatea sau infracţiunile)

DE CE ?
Se precizează scopul sau scopurile în care sunt colectate sau prelucrate datele cu caracter personal (ex. gestionarea relaţiei comerciale, managementul resurselor umane, geolocalizare, videosupraveghere etc.)

UNDE ?
Se stabilește locaţia sistemului de evidenţă și, dacă e cazul, destinatarii datelor. Se stabilesc statele către care sunt, eventual, transferate datele.

PÂNĂ CÂND?
Se precizează, pentru fiecare categorie de date, perioada de stocare.

CUM ?
Se precizează masurile de securitate implementate pentru a reduce la minimum riscurile de acces neautorizat la date și, în consecinţa, impactul asupra vieţii private a persoanelor vizate.

 

PRIORITIZAREA ACŢIUNILOR DE ÎNTREPRINS

Operatorul și persoana împuternicită de operator identifică acţiunile care trebuie întreprinse pentru conformarea la cerinţele impuse de GDPR
Se prioritizează aceste acţiuni în funcţie de riscurile pe care le prezintă prelucrările efectuate pentru drepturile și libertăţile persoanelor vizate. După identificarea prelucrărilor de date cu caracter personal efectuate în cadrul entităţii, se stabilesc, pentru fiecare dintre acestea, acţiunile care trebuie întreprinse în vederea respectării obligaţiilor impuse de Regulamentul General privind Protecţia Datelor.
Indiferent de prelucrările efectuate, se vor avea în vedere, în principal, următoarele aspecte:

- colectarea și prelucrarea doar a datelor strict necesare pentru realizarea scopurilor;
- identificarea temeiului legal în baza căruia se efectuează prelucrarea raportat la art. 6 din Regulamentul General privind Protecţia Datelor (ex. consimţământul persoanelor vizate,
contract, obligaţie legală);
- revizuirea/completarea informaţiilor furnizate persoanelor vizate, astfel încât să respecte cerinţele impuse de Regulamentul General privind Protecţia Datelor (articolele 12, 13 și 14);
- asigurarea că persoanele împuternicite își cunosc noile obligaţii și responsabilităţi;
- verificarea existenţei clauzelor contractuale și actualizarea obligaţiilor persoanelor împuternicite privind securitatea, confidenţialitatea și protecţia datelor cu caracter personal
prelucrate;
- stabilirea modalităţilor de exercitare a drepturilor persoanelor vizate (ex. dreptul de acces, dreptul de rectificare, dreptul la portabilitate, retragerea consimţământului);
- verificarea măsurilor de securitate implementate.

Se pot aplica măsuri speciale, precum: evaluarea impactului asupra protecţiei datelor, extinderea dreptului la informare al persoanelor vizate, obţinerea consimţământului persoanelor vizate (după caz), obţinerea autorizării pentru transferurile de date în state terţe (dacă este cazul), în cazul în care prelucrările de date cu caracter personal efectuate în cadrul operatorului sau persoanei împuternicite de operator îndeplinesc următoarele caracteristici:
- Prelucrarea efectuată vizează și categorii de date precum:

  • date care dezvăluie originea rasială sau etnică, opiniile politice, filozofice sau religioase, apartenenţa sindicală;
  • date privind sănătatea sau orientarea sexuală, date genetice sau biometrice;
  • date referitoare la infracţiuni sau condamnări penale;
  • date referitoare la minori.

- Prelucrarea efectuată are ca scop și ca efect:

  • monitorizarea permanentă pe scară largă a unei zone accesibile publicului;
  • evaluarea sistematică și aprofundată a unor aspecte personale, inclusiv profilarea, pe baza căreia sunt luate decizii care produc efecte juridice referitoare la o persoană fizică sau care o afectează pe aceasta în mod semnificativ.

- Prelucrarea efectuată implică transferuri de date în afara Uniunii Europene, către state care nu asigură un nivel de protecţie adecvat recunoscut de Comisia Europeană.
Se realizează o analiză aprofundată a legislaţiei privind protecţia datelor și a cerinţelor impuse de Regulamentul General privind Protecţia Datelor pentru a stabili măsurile care trebuie aplicate la nivelul fiecărui operator, în funcţie de sectorul de activitate și specificul prelucrării/prelucrărilor efectuate.

GESTIONAREA RISCURILOR

În cazul în care au fost identificate prelucrări de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile și libertăţile persoanelor fizice, operatorul va efectua o evaluare a impactului asupra protecţiei datelor, în condiţiile art. 35 din Regulamentul General privind Protecţia Datelor.
Evaluarea impactului asupra protecţiei datelor se realizează anterior colectării datelor cu caracter personal și efectuării prelucrării.
Se va pune accent pe estimarea riscurilor asupra protecţiei datelor din punctul de vedere al persoanelor vizate, luând în considerare natura datelor, domeniul de aplicare, contextul și
scopurile prelucrării și utilizarea noilor tehnologii.
Evaluarea impactului asupra protecţiei datelor presupune:
- o descriere a prelucrării de date efectuate și a scopurilor acesteia;
- o evaluare a necesităţii și a proporţionalităţii prelucrării de date efectuate;
- o estimare a riscurilor asupra drepturilor și libertăţilor persoanelor vizate;
- măsurile prevăzute pentru a trata riscurile și a asigura conformitatea cu dispoziţiile GDPR.

Evaluarea impactului asupra protecţiei datelor permite:
- realizarea unei prelucrări de date cu caracter personal sau a unui produs care respectă viaţa
privată;
- estimarea impactului asupra vieţii private a persoanelor vizate;
- demonstarea faptului că principiile fundamentale ale Regulamentul General privind Protecţia Datelor sunt respectate.

Evaluarea impactului asupra protecţiei datelor se impune, mai ales, în cazul:
(a) unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă;
(b) prelucrării pe scară largă a unor categorii speciale de date, menţionată la articolul 9 alineatul (1), sau a unor date cu caracter personal privind condamnări penale și infracţiuni, menţionată la articolul 10; sau
(c) unei monitorizări sistematice pe scară largă a unei zone accesibile publicului.

Când evaluarea de impact indică riscuri ridicate, în absenţa unor măsuri luate de operator pentru atenuarea acestora, se consultă Autoritatea naţională de supraveghere

ORGANIZAREA PROCEDURILOR INTERNE

Pentru a asigura permanent un nivel ridicat de protecţie a datelor cu caracter personal, operatorul trebuie să elaboreze proceduri interne care să garanteze respectarea protecţiei datelor în orice moment, luând în considerare toate evenimentele care pot apărea pe parcursul efectuării prelucrărilor de date, precum:
- breșe de securitate;
- solicitări privind exercitarea drepturilor persoanelor vizate;
- modificarea datelor cu caracter personal colectate;
- schimbarea prestatorului.

Organizarea procedurilor interne implică, în special: 

  •  luarea în considerare a protecţiei datelor cu caracter personal încă de la momentul conceperii (privacy by design) unei aplicaţii sau a unei prelucrări: minimizarea colectării
    datelor în funcţie de scop, cookie-uri, perioada de stocare, informaţiile furnizate persoanelor vizate, obţinerea consimţământului persoanelor vizate, securitatea și confidenţialitatea datelor
    cu caracter personal, garantarea rolului și responsabilităţii părţilor implicate în efectuarea prelucrării datelor;
  • aplicarea de măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru
    fiecare scop specific al prelucrării (privacy by default), având în vedere: volumul de date colectate, gradul de prelucrare a acestora, perioada de stocare și accesibilitatea lor, astfel încât
    datele cu caracter personal să nu fie accesate, fără intervenţia persoanei, de un număr nelimitat de persoane;
  • sensibilizarea și organizarea diseminării informaţiei, în special prin stabilirea unui plan de pregătire și de comunicare cu persoanele care prelucrează date cu caracter personal;
  • soluţionarea plângerilor și cererilor adresate de persoanele vizate în exercitarea drepturilor lor, stabilind părţile implicate și modalităţile de exercitare a acestora; exercitarea
    drepturilor trebuie să se poată realiza inclusiv pe cale electronică, în cazul în care datele au fost colectate prin astfel de mijloace;
  • anticiparea unei posibile încălcări a securităţii datelor specificând, pentru anumite cazuri, obligativitatea notificării autorităţii pentru protecţia datelor în termen de 72 de ore și a persoanelor
    vizate în cel mai scurt timp;
  • asigurarea confidenţialităţii și securităţii prelucrării prin adoptarea de măsuri tehnice și organizatorice adecvate, incluzând printre altele, după caz:
    a) pseudonimizarea și criptarea datelor cu caracter personal;
    b) capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea și rezistenţa
    continue ale sistemelor și serviciilor de prelucrare;
    c) capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea
    în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
    d) un proces pentru testarea, evaluarea și aprecierea periodice ale eficacităţii măsurilor
    tehnice și organizatorice pentru a garanta securitatea prelucrării.

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

 

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Cursuri GDPR pentru medici si farmacisti

Asistenti Medicali

Vizualizari: 36888

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Ce trebuie sa stim despre GDPR ?

Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in principiu ca informatiile pe care le detineti despre pacienti (nume, adresa, CNP, diagnostice, antecendente, tratamente medicamentoase, internari, analize etc) sunt informatii CONFIDENTIALE si nu pot circula liber! Aceste date trebuie protejate, iar responsabilitatea protejarii lor revine in intregime operatorilor ( medici si farmacisti)
Regulamentul este foarte strict in acest sens si prevede sanctiuni aspre pentru abateri. Specialistii spun ca el introduce o adevarata revolutie in domeniu, prin prisma impactului pe care il va avea asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa si nu numai.
Regulamentul se aplica practic oricarei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atat de larg incat orice firma care lucreaza cu astfel de date – fie ca e vorba despre datele angajatilor sau ale clientilor/pacientilor – devine instantaneu subiect al Regulamentului.
E adevarat, in Romania exista deja Legea nr. 677/2001 cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, doar ca Regulamentul nr. 679/2016 este superior acestei legi. La 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene. Si important este ca noile sanctiuni nici nu se compara cu cele vechi.  Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 

GDPR - cateva elemente importante:

1. Acest Regulament nu are nevoie de o lege nationala care sa transpuna prevederile sale in legislatia Romaniei. Pe 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene.
2. Regulamentul a fost emis in 2016, dar a fost acordat un termen de 2 ani pana la aplicarea lui efectiva, tocmai pentru ca firmele sa aiba timp sa i se conformeze. Dupa 25 mai 2018, amenzile pentru lipsa de conformitate sunt de ordinul a 20 de milioane de euro sau 4% din cifra de afaceri!
3. Prevederile GDPR nu se aplica doar companiilor cu sediul in Uniunea Europeana, ci si celor din spatiul non-UE (retaileri) care livreaza bunuri catre persoane din UE.
4. Regulamentul extinde definitia datelor cu caracter personal si include noi definitii. 
5. Regulamentul prevede ca:
• acordarea de catre client a consimtamantului pentru prelucrarea datelor sale personale trebuie sa fie explicit. O inactiune sau tacerea nu mai pot constitui consimtamant;
• declaratia de acordare a consimtamantului trebuie sa fie distincta de declaratii cu privire la alte aspecte (de exemplu, de acceptare a termenilor si conditiilor generale);
• consimtamantul poate fi retras de catre persoana vizata.
 6. Persoanele vizate au “dreptul de a fi uitate”, adica de a li se sterge la solicitarea lor datele personale din baza de date.
7. Anumite firme au obligatia de a numi un responsabil cu protectia datelor cu caracter personal. Acesta va putea fi un angajat sau un prestator extern de servicii si va raspunde in mod direct in fata conducerii firmei. 

 

Participa la Cursul "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar"

Pentru a veni in intampinarea nevoii de informare a tuturor organizatiilor din domeniul sanitar, HEALTH.RO  organizeaza cursuri  cu tema "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar."
Prin inscrierea la curs se formeaza grupe de maxim 30 de persoane, cursurile fiind organizate dupa urmatorul calendar:
Tirgu Mures, Sala de Conferinte a Muzeului de Istorie situat in Cetatea Tirgu Mures
  • 4 Aprilie 2018 – ( 16.00 – 20.00) 
  • 5 Aprilie 2018 – ( 16.00 – 20.00) 
  • 11 Aprilie 2018 – ( 16.00 – 20.00)
  • 12 Aprilie 2018 – ( 16.00 – 20.00)
  • 18 Aprilie 2018 – ( 16.00 – 20.00)
  • 19 Aprilie 2018 – ( 16.00 – 20.00)
  • 9 Mai 2018 – ( 16.00 – 20.00) 
  • 10 Mai 2018 – ( 16.00 – 20.00)
  • 16 Mai 2018 – ( 16.00 – 20.00)
  • 17 Mai 2018 – ( 16.00 – 20.00)
  • 23 Mai 2018 – ( 16.00 – 20.00)
  • 24 Mai 2018 – ( 16.00 – 20.00)
  • 30 Mai 2018 – ( 16.00 – 20.00)
  • 31 Mai 2018 – ( 16.00 – 20.00) 
  • 6 Iunie 2018 – ( 16.00 – 20.00)
  • 7 Iunie 2018 – ( 16.00 – 20.00)
  • 13 Iunie 2018 – ( 16.00 – 20.00) 
  • 14 Iunie 2018 – ( 16.00 – 20.00) 

Pitesti, Jud. Arges, Colegiul Farmacistilor Arges, Cart. Craiovei, Str. Constructorilor nr. 4B, bloc Izvor

  • 23 Aprilie 2018 – ( 09.00 – 13.00) - nu mai sunt locuri disponibile
  • 23 Aprilie 2018 – (15.00 - 19.00)

Odorheiu Secuiesc, jud. Harghita, Hotelul Târnava

  • 14  Mai 2018 – ( 09.00 – 13.00)
  • 14 Mai 2018 – (15.00 - 19.00)
Fiecare participant primeste un certificat care atesta participarea iar Taxa de participare este 250 ron ( include mapa de curs, certificatul  si pauza de cafea).
Lector: Marius Dumitrescu - consultant Management&IT cu o experienta de 15 ani in domeniul medical si farmaceutic, Director editorial al Revistei Health.
 
"Acest curs de informare are o durata de 4 ore si este dedicat tuturor persoanelor interesate de modul in care GDPR-ul le va schimba viata si mai ales afacerea. Fiecare participant va avea acces la resurse si infomatii corecte care ajuta fiecare organizatie, indiferent de marime, sa inteleaga, sa respecte si sa inspire si pe ceilalti parteneri sa adere la principiile GDPR.", declara Marius Dumitrescu, Director General CRX Mures.
 
Cursul GDPR-ul nu este despre "cum sa nu fiu prins", ci despre " cum sa fiu "marfa" in ochii angajatilor, clientilor si partenerilor. Mai mult, cred ca a obtine "conformitatea GDPR" nu este doar o obligatie. Este o manifestare naturala a responsabilitatii si respectului individual pentru imaginea, viata si informatiile personale ale celor din jur.

Nu puteti participa la acest curs ? Doriti o evaluare rapida absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

Inscrierile la curs se vor putea face incepand cu 10.04.2018 completand urmatorul formular. 

Campurile marcate cu * sunt obligatorii













Tematica cursului

1. Contextul aparitiei GDPR
GDPR-ul nu este o REVOLUTIE, este mai mult o EVOLUTIE
- Incidente de securitate a datelor personale
- TOP 10 – incidente de securitate
- 2017 Romania – incidente de securitate
- Tipuri de abordari „romanesti”

2. Studiu privind constientizarea
Romania ocupa ultimele locuri privind gradul de constientizare asupra importantei protectiei DCP.

3. Ce este GDPR?
- GDPR vs. ISO 27001 / 9001
- Cadru legal
- Ce aduce nou GDPR-ul ?
- Sanctiunile
- Pachet legislativ in domeniul protectiei datelor cu caracter personal
- Ghiduri pentru interpretarea si aplicarea GDPR

4. GDPR - termeni si definitii
Este extrem de important sa avem o terminologie si o sfera de interpretare unica
- Date cu caracter personal
- Prelucrarea
- Operator - Imputernicit - Reprezentant

5. Principiile GDPR si obligatiile operatorului
Unul dintre obiectivele GDPR este acela de a mari nivelul de protectie al persoanelor vizate, aspect care se reflecta in obligatiile operatorului.

Principiile GDPR
- Legalitatea prelucrarii DCP GENERALE
- Legalitatea prelucrarii DCP SPECIALE
- Transparenta prelucrarii DCP
- Limitari legate de scop
- Reducerea la minimum a datelor
- Limitari legate de stocarea DCP

Obligatiile operatorului
- Notificarea incalcarii securitatii DCP. Exceptii
- Numirea Responsabilului cu protectia DCP
- Responsabilitatile DPO-ului
- Cine poate fi DPO?
- Statul DPO-ului
- Evaluarea impactului si consultarea prealabila
- Cartografierea
- Cartografierea diferentiata
- Evaluarea de impact
- Implementarea de masuri adecvate
- Imputerniciti verificati
- Pastrarea evidentelor
- Transparenta informatiei

6. Etapele implementarii
Abordarea sistematica si aprofundarea analizelor de impact si de risc reprezinta succesul implementarii GDPR
- Etapele implementarii GDPR

7. Consimtamantul
Modalitatile de exteriorizare a consimtamantului sunt: in scris, verbal si prin gesturi sau fapte concludente.
- Consimtamantul. Descriere comparativa D95/46 vs GDPR

8. Drepturile persoanelor vizate
O data ce ai consimtit ca datele sa fie prelucrate de o organizație, devii o persoană vizata. Acest fapt nu diminuează drepturile.
- Drepturile persoanelor vizate
- Exercitarea drepturilor
- Dreptul la informare – sursa directa
- Dreptul la informare – sursa indirecta
- Dreptul la informare – exceptii
- Dreptul la acces
- Dreptul la rectificare
- Dreptul la stergere (Dreptul de a fi uitat)
- Dreptul la stergere (Dreptul de a fi uitat) - exceptii
- Dreptul la restrictionare
- Dreptul la portabilitate
- Dreptul la opozitie
- Decizii automate, profilare

9. Proceduri de securitate
Problemele de securitate informatica sunt inregistrate zilnic, in absolut toate domeniile de activitate
- Cauze principale
- Securitatea sistemelor informatice

10. Protectia DCP in domeniul sanitar
Domeniul sanitar este puternic afectat de normele GDPR datorita procesarii datelor personale cu caracter sensibil.
- Cine sunt operatorii din sistemul sanitar ?
- Reguli de prelucrare a datelor sensibile
- Obligatiile operatorilor din domeniul sanitar
- Numirea Responsabilului cu protectia DCP
- Alte obligatii ale institutiile de sanatate
- Studiu de caz: DES
- Studiu de caz: Cardul de sanatate
- Drepturile pacientilor ( GDPR)
- Brese de securitate in domeniul sanitar
- Proceduri de securitate – domeniu sanitar
- Ce proceduri trebuie actualizate ?
- Sunem pregatiti pentru GDPR ?

11. Jurisprudenta
Chiar daca GDPR-ul intra in vigoare in 25.05.2018, exista foarte multe cazuri solutionate din prisma Directivei 95/46 si a legilor nationale.
- CEDO: Cauza Barbulescu vs. Romania
- CEDO: Mockute vs. Lituania
- CJUE: Smaranda Bara vs. CNAS
- RO: ANSPDCP vs CNAS(Cas BV, CT, BN)
- RO: ANSPDCP vs ANAF
- RO: PRIMARIA GIURGIU
- CEDO: V&EPDS vs PARLAMENTUL EUROPEAN

 

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Primul transplant pulmonar , la Spitalul Sfânta Maria din București

Asistenti Medicali

Vizualizari: 8612

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La Spitalul Clinic „Sfânta Maria” din București a avut loc primul transplant pulmonar din România, efectuat în noaptea de 17 spre 18 aprilie 2018, la un pacient aflat de un an pe lista de așteptare a spitalului.
”Organul a fost recoltat de la un pacient aflat în moarte cerebrală, în vârstă de 46 de ani, la Spitalul Clinic de Urgență București, la ora 01:30, în data de 18 aprilie 2018. Acordul de prelevare de organe din partea familiei a fost obținut ieri, în data de 17 aprilie 2018, la ora 09:30, iar prelevarea a început la ora 23:30. Transplantul s-a efectuat, astăzi, la Spitalul Clinic „Sfânta Maria” de la ora 04:00 până la ora 11.00, cu o pauză de o ora și jumătate între cei doi plămâni. Echipa medicală l-a avut ca operator pe dr. Igor Tudorache, alături de doi chirurgi din Spitalul Clinic „Sfânta Maria”, echipa de anestezie și echipa de asistente specializate pe bloc operator din același spital.
Pacientul a suportat bine operația extrem de complexă. Se află, conform procedurilor, în monitorizare pe secția de Anestezie și Terapie Intensivă”, se precizează în comunicatul de presă al spitalului.
Președintele Agenției Naționale de Transplant, prof. Dr. Radu Deac a declarat, potrivit Agerpres, că tratamentul pacientului transplantat pulmonar la Spitalul ''Sf. Maria'' din Capitală va fi asigurat de medici specializaţi, iar Institutul Naţional de Pneumoftiziologie "Marius Nasta" ar putea să asigure tratamentul transplantaţilor pulmonar. Potrivit acestuia, Spitalul "Sfânta Maria" are acreditare pentru transplant pulmonar, fiind îndeplinite toate condiţiile. "Au fost îndeplinite toate condiţiile, altfel nu ar fi primit acreditare", a spus Deac. Potrivit medicului, în România, pe lista de aşteptare pentru transplant pulmonar se află 36 de pacienţi. "Bolnavi evaluaţi cu dosare sunt 36", a afirmat Deac.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Soluția de moment a Ministerului Sănătății pentru a nu exista venituri diminuate

Ministerul Sănătății a emis o circulară către direcțiile de sănătate publică, prin care acestea au fost mandatate să transmită tuturor unităților sanitare din țară că pot să acorde […]

Sistem de chirurgie cardiacă minim invazivă, în premieră naţională pentru spitalele publice, la Institutul Inimii din Cluj

Institutul Inimii „Niculae Stăncioiu” din Cluj-Napoca va implementa, din acest an, un sistem de chirurgie cardiacă minim invazivă, în premieră naţională pentru clinicile de profil de stat din […]

Spitalele aprovizionate cu imunoglobulină

În urma declanșării mecanismului de protecție civilă, în data de 31 martie 2018, Compania Națională “Unifarm” S.A. a achiziționat o primă tranșă de 3.850 doze de imunoglobulină de […]

Atentie la noile termene de notificare CAS a modificarilor

Normele metodologice de aplicare in anul 2018 a Hotararii Guvernului 140/2018 pentru aprobarea pachetelor de servicii si a Contractului-cadru care reglementeaza conditiile de acordare a asistentei medicale, a […]

Primul transplant cardiac după o pauză de aproape un an

Primul transplant cardiac după aproape un an de pauză a avut loc în cursul zilei de astăzi la Institutul Inimii din Târgu-Mureș. Un pacient în vârstă de 54 […]

România, la coada clasamentului UE în privinţa consumului de medicamente pe cap de locuitor

Datele care arată că vânzările de medicamente din România ar fi atins 47,87 miliarde lei în 2017, reprezintă probabil cifra de afaceri însumată a agenţilor economici care activează […]

EMA cere părerea publicului cu privire la antibioticele care conțin chinolone și fluorochinolone

Agenția Europeană a Medicamentului (European Medicines Agency = EMA) a deschis înscrierile pentru participarea la audierea publică care va avea loc la data de 13 iunie 2018, în […]

Recomandările Uniunii Europene privind compoziția vaccinului antigripal 2018/2019

Uniunea Europeană face o serie de recomandări producătorilor de vaccinuri privind tulpinile de virus care ar trebui să le conțină vaccinurile destinate prevenirii gripei sezoniere începând cu toamna […]

Mesajul CNAS de Ziua Mondială a Sănătăţii

În fiecare an, ziua de 7 aprilie, care marchează data înfiinţării Organizaţiei Mondiale a Sănătăţii (OMS), este un prilej de conştientizare a marilor probleme de sănătate cu care […]

Medicii să lucreze ori la stat ori la privat, propunerea lui Raed Arafat

Este nevoie de o reașezare a sistemului sanitar și reunoaștere a faptului că există o problemă gravă privind accesul la serviciile de bază din domeniul sanitar, susține dr. […]

”Bridge over time” – 45 de ani de chirurgie cardiovasculară la Tîrgu Mureș

La Tîrgu Mureș în urmă cu 45 de ani, pe data de 5 aprilie 1973 avea loc o premiera care a deschis drumul altor zeci de premiere naționale […]

”Antibioticele, între uz și abuz”

Ceea ce a definit ediția a doua a Conferinței Naționale Interdisciplinare ”Antibioticele, între uz și abuz”, coordonat ștințific de prof.univ.dr. Gabriel Adrian Popescu, având ca organizator științific Societatea […]

Recomandare a EMA privind actualizarea măsurilor de prevenire a sarcinii pe parcursul tratamentului cu retinoizi

Agenţia Europeană a Medicamentului (EMA) a finalizat reevaluarea întreprinsă asupra medicamentelor care conțin retinoizi, confirmând necesitatea actualizării măsurilor de prevenire a sarcinii pe parcursul tratamentului, potrivit unui comunicat […]

Propunere legislativă pentru ca ”recunoștința pacientului” să se îndrepte doar spre spitale

Potrivit unei propuneri legislative pentru modificarea și completarea art.34 din Legea drepturilor pacientului nr. 46/2003 înregistrată la Senat se dorește ca recunoștința pacientului ”să se manifeste doar prin […]

Reducerea deficitului de personal medical în spitale pe agenda ministrului Sănătății

Ministrul Sănătății are în vedere o serie de măsuri pentru reducerea deficitului de personal prin schimbarea de politică de resurse umane, regândirea concursului de Rezidențiat. „Este nevoie de […]

Podiatria, meseria care poate duce la scăderea numărului amputaţiilor cu până la 85%!

70% din totalul amputaţiilor membrelor inferioare se realizează în rândul persoanelor cu diabet, în lume, la fiecare 20 de secunde, un picior fiind amputat din cauza diabetului (4320 […]

Miercuri, 28 martie, au intrat in tara o mie de doze de imunoglobulina

Cele o mie de doze de imunoglobulină au fost livrate către SC Unifarm în cadrul unuia dintre contractele pe care compania le are în derulare. Dozele sunt destinate […]

#InvestEU: banii care salvează vieți

Reprezentanța Comisiei Europene în România, în colaborare cu Ministerul Sănătății și specialiști în cardiochirurgie pediatrică, a organizat vineri, 30 martie, dezbaterea cu tema „Invest EU – Sprijinul Uniunii […]

Contextul aparitiei GDPR in Romania

Noul Regulament privind protectia datelor cu caracter personal va intra in vigoare in toate statele membre ale Uniunii Europene incepand cu data de 25 Mai 2018. In ultimele […]

Dosarul Electronic de Sanatate – printre prioritatile CNAS

Preşedintele CNAS, Răzvan Vulcănescu, a anunţat în cadrul Profit Health.forum o serie de priorităţi ale instituţiei pentru perioada următoare. Astfel, el a precizat că noutăţile din Contractul-cadru şi […]