Cursuri GDPR pentru angajatii din sistemul sanitar

GDPR

Vizualizari: 73837

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Ce trebuie sa stim despre GDPR ?

Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in principiu ca informatiile pe care le detineti despre pacienti (nume, adresa, CNP, diagnostice, antecendente, tratamente medicamentoase, internari, analize etc) sunt informatii CONFIDENTIALE si nu pot circula liber! Aceste date trebuie protejate, iar responsabilitatea protejarii lor revine in intregime operatorilor ( medici si farmacisti)
Regulamentul este foarte strict in acest sens si prevede sanctiuni aspre pentru abateri. Specialistii spun ca el introduce o adevarata revolutie in domeniu, prin prisma impactului pe care il va avea asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa si nu numai.
Regulamentul se aplica practic oricarei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atat de larg incat orice firma care lucreaza cu astfel de date – fie ca e vorba despre datele angajatilor sau ale clientilor/pacientilor – devine instantaneu subiect al Regulamentului.
E adevarat, in Romania exista deja Legea nr. 677/2001 cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, doar ca Regulamentul nr. 679/2016 este superior acestei legi. La 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene. Si important este ca noile sanctiuni nici nu se compara cu cele vechi.  Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 

GDPR - cateva elemente importante:

1. Acest Regulament nu are nevoie de o lege nationala care sa transpuna prevederile sale in legislatia Romaniei. Pe 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene.
2. Regulamentul a fost emis in 2016, dar a fost acordat un termen de 2 ani pana la aplicarea lui efectiva, tocmai pentru ca firmele sa aiba timp sa i se conformeze. Dupa 25 mai 2018, amenzile pentru lipsa de conformitate sunt de ordinul a 20 de milioane de euro sau 4% din cifra de afaceri!
3. Prevederile GDPR nu se aplica doar companiilor cu sediul in Uniunea Europeana, ci si celor din spatiul non-UE (retaileri) care livreaza bunuri catre persoane din UE.
4. Regulamentul extinde definitia datelor cu caracter personal si include noi definitii. 
5. Regulamentul prevede ca:
• acordarea de catre client a consimtamantului pentru prelucrarea datelor sale personale trebuie sa fie explicit. O inactiune sau tacerea nu mai pot constitui consimtamant;
• declaratia de acordare a consimtamantului trebuie sa fie distincta de declaratii cu privire la alte aspecte (de exemplu, de acceptare a termenilor si conditiilor generale);
• consimtamantul poate fi retras de catre persoana vizata.
 6. Persoanele vizate au “dreptul de a fi uitate”, adica de a li se sterge la solicitarea lor datele personale din baza de date.
7. Anumite firme au obligatia de a numi un responsabil cu protectia datelor cu caracter personal. Acesta va putea fi un angajat sau un prestator extern de servicii si va raspunde in mod direct in fata conducerii firmei. 

 

Participa la Cursul "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar"

Pentru a veni in intampinarea nevoii de informare a tuturor organizatiilor din domeniul sanitar, HEALTH.RO  organizeaza cursuri  cu tema "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar."
Prin inscrierea la curs se formeaza grupe de maxim 30 de persoane, cursurile fiind organizate dupa urmatorul calendar:
Tirgu Mures, Sala de Conferinte a Muzeului de Istorie situat in Cetatea Tirgu Mures
  • 4 Aprilie 2018 – ( 16.00 – 20.00) 
  • 5 Aprilie 2018 – ( 16.00 – 20.00) 
  • 11 Aprilie 2018 – ( 16.00 – 20.00)
  • 12 Aprilie 2018 – ( 16.00 – 20.00)
  • 18 Aprilie 2018 – ( 16.00 – 20.00)
  • 19 Aprilie 2018 – ( 16.00 – 20.00)
  • 9 Mai 2018 – ( 16.00 – 20.00) 
  • 10 Mai 2018 – ( 16.00 – 20.00)
  • 16 Mai 2018 – ( 16.00 – 20.00)
  • 17 Mai 2018 – ( 16.00 – 20.00)
  • 24 Mai 2018 – ( 16.00 – 20.00)
  • 30 Mai 2018 – ( 16.00 – 20.00)
  • 31 Mai 2018 – ( 16.00 – 20.00) 
  • 6 Iunie 2018 – ( 16.00 – 20.00)
  • 7 Iunie 2018 – ( 16.00 – 20.00)

Pitesti, Jud. Arges, Colegiul Farmacistilor Arges, Cart. Craiovei, Str. Constructorilor nr. 4B, bloc Izvor

  • 23 Aprilie 2018 – ( 09.00 – 13.00) - nu mai sunt locuri disponibile
  • 23 Aprilie 2018 – (15.00 - 19.00)

Odorheiu Secuiesc, jud. Harghita, Hotelul Târnava

  • 14  Mai 2018 – ( 09.00 – 13.00)
  • 14 Mai 2018 – (15.00 - 19.00)

Sfantu Gheorghe, jud. Covasna, Spitalul Județean „Fogolyán Kristóf”

  • 22  Mai 2018 – ( 09.00 – 13.00)
  • 22 Mai 2018 – (15.00 - 19.00)

Miercurea Ciuc, jud. Harghita, Spitalul Județean de Urgență Miercurea Ciuc

  • 23  Mai 2018 – ( 09.00 – 13.00)
  • 23 Mai 2018 – (15.00 - 19.00)

Sighisoara, jud. Mures, Hotel Cavaler

  • 11  Iunie 2018 – ( 15.00 – 19.00)
Fiecare participant primeste un certificat care atesta participarea iar taxa de participare este 300 ron ( include mapa de curs, certificatul  si pauza de cafea).
Lector: Marius Dumitrescu - consultant Management&IT cu o experienta de 15 ani in domeniul medical si farmaceutic, Director editorial al Revistei Health.
 
"Acest curs de informare are o durata de 4 ore si este dedicat tuturor persoanelor interesate de modul in care GDPR-ul le va schimba viata si mai ales afacerea. Fiecare participant va avea acces la resurse si infomatii corecte care ajuta fiecare organizatie, indiferent de marime, sa inteleaga, sa respecte si sa inspire si pe ceilalti parteneri sa adere la principiile GDPR.", declara Marius Dumitrescu, Specialist GDPR Medical.
 
Cursul GDPR-ul nu este despre "cum sa nu fiu prins", ci despre " cum sa fiu "marfa" in ochii angajatilor, clientilor si partenerilor. Mai mult, cred ca a obtine "conformitatea GDPR" nu este doar o obligatie. Este o manifestare naturala a responsabilitatii si respectului individual pentru imaginea, viata si informatiile personale ale celor din jur.

Nu puteti participa la acest curs ? Doriti o evaluare rapida absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

Inscrierile la curs se vor putea face incepand cu 10.04.2018 completand urmatorul formular. 

Campurile marcate cu * sunt obligatorii













Tematica cursului

1. Contextul aparitiei GDPR
GDPR-ul nu este o REVOLUTIE, este mai mult o EVOLUTIE
- Incidente de securitate a datelor personale
- TOP 10 – incidente de securitate
- 2017 Romania – incidente de securitate
- Tipuri de abordari „romanesti”

2. Studiu privind constientizarea
Romania ocupa ultimele locuri privind gradul de constientizare asupra importantei protectiei DCP.

3. Ce este GDPR?
- GDPR vs. ISO 27001 / 9001
- Cadru legal
- Ce aduce nou GDPR-ul ?
- Sanctiunile
- Pachet legislativ in domeniul protectiei datelor cu caracter personal
- Ghiduri pentru interpretarea si aplicarea GDPR

4. GDPR - termeni si definitii
Este extrem de important sa avem o terminologie si o sfera de interpretare unica
- Date cu caracter personal
- Prelucrarea
- Operator - Imputernicit - Reprezentant

5. Principiile GDPR si obligatiile operatorului
Unul dintre obiectivele GDPR este acela de a mari nivelul de protectie al persoanelor vizate, aspect care se reflecta in obligatiile operatorului.

Principiile GDPR
- Legalitatea prelucrarii DCP GENERALE
- Legalitatea prelucrarii DCP SPECIALE
- Transparenta prelucrarii DCP
- Limitari legate de scop
- Reducerea la minimum a datelor
- Limitari legate de stocarea DCP

Obligatiile operatorului
- Notificarea incalcarii securitatii DCP. Exceptii
- Numirea Responsabilului cu protectia DCP
- Responsabilitatile DPO-ului
- Cine poate fi DPO?
- Statul DPO-ului
- Evaluarea impactului si consultarea prealabila
- Cartografierea
- Cartografierea diferentiata
- Evaluarea de impact
- Implementarea de masuri adecvate
- Imputerniciti verificati
- Pastrarea evidentelor
- Transparenta informatiei

6. Etapele implementarii
Abordarea sistematica si aprofundarea analizelor de impact si de risc reprezinta succesul implementarii GDPR
- Etapele implementarii GDPR

7. Consimtamantul
Modalitatile de exteriorizare a consimtamantului sunt: in scris, verbal si prin gesturi sau fapte concludente.
- Consimtamantul. Descriere comparativa D95/46 vs GDPR

8. Drepturile persoanelor vizate
O data ce ai consimtit ca datele sa fie prelucrate de o organizație, devii o persoană vizata. Acest fapt nu diminuează drepturile.
- Drepturile persoanelor vizate
- Exercitarea drepturilor
- Dreptul la informare – sursa directa
- Dreptul la informare – sursa indirecta
- Dreptul la informare – exceptii
- Dreptul la acces
- Dreptul la rectificare
- Dreptul la stergere (Dreptul de a fi uitat)
- Dreptul la stergere (Dreptul de a fi uitat) - exceptii
- Dreptul la restrictionare
- Dreptul la portabilitate
- Dreptul la opozitie
- Decizii automate, profilare

9. Proceduri de securitate
Problemele de securitate informatica sunt inregistrate zilnic, in absolut toate domeniile de activitate
- Cauze principale
- Securitatea sistemelor informatice

10. Protectia DCP in domeniul sanitar
Domeniul sanitar este puternic afectat de normele GDPR datorita procesarii datelor personale cu caracter sensibil.
- Cine sunt operatorii din sistemul sanitar ?
- Reguli de prelucrare a datelor sensibile
- Obligatiile operatorilor din domeniul sanitar
- Numirea Responsabilului cu protectia DCP
- Alte obligatii ale institutiile de sanatate
- Studiu de caz: DES
- Studiu de caz: Cardul de sanatate
- Drepturile pacientilor ( GDPR)
- Brese de securitate in domeniul sanitar
- Proceduri de securitate – domeniu sanitar
- Ce proceduri trebuie actualizate ?
- Sunem pregatiti pentru GDPR ?

11. Jurisprudenta
Chiar daca GDPR-ul intra in vigoare in 25.05.2018, exista foarte multe cazuri solutionate din prisma Directivei 95/46 si a legilor nationale.
- CEDO: Cauza Barbulescu vs. Romania
- CEDO: Mockute vs. Lituania
- CJUE: Smaranda Bara vs. CNAS
- RO: ANSPDCP vs CNAS(Cas BV, CT, BN)
- RO: ANSPDCP vs ANAF
- RO: PRIMARIA GIURGIU
- CEDO: V&EPDS vs PARLAMENTUL EUROPEAN

 

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.


Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    Adresele de email ”yahoo” sau ”gmail” utilizate de medici în scop profesional, breșă de securitate

    GDPR

    Vizualizari: 6834

    Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

    Articol publicat in Revista Health Anul 6 - Nr. 62 - editia tiparita - Februarie 2019 - Martie 2019


    Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

    Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

    Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

    Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    [EN] 20 ASCPD members represented Romania at CPDP Brussels

    A delegation of 20 ASCPD members participated in the 12th edition of the Computers Privacy & Data Protection Conference, which took place in Brussels between 29.01-01.02.2019. This conference […]

    20 de membri ASCPD au reprezentat România la CPDP Bruxelles

    O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

    Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

    Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

    37% dintre români declară că au fost ținta unui atac de tip phishing

    Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

    [EN] Statistical results of the „GDPR in HEALTH” study in Romania

    Marius Dumitrescu, President of the Association of Specialists in Privacy and Data Protection (ASCPD), presented the conclusions of the study „GDPR in HEALTH” Romania during the second edition […]

    Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc, lansat la Tîrgu Mureș

    Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

    GDPR: Google a fost amendat cu 50 de milioane de euro

    Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor. CNIL a […]

    [Formulare utile] Noi reglementari legale privind accesul la datele pacientului

    Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

    Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

    Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

    Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

    La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

    Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

    Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

    Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

    S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

    CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

    Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene. Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public […]

    Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

    Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

    Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

    Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

    GDPR – o provocare pentru sistemul sanitar romanesc

    Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

    Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

    Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

    Responsabilul cu protecţia datelor cu caracter personal

    Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

    A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

    In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

    Profesiune libera sau persoana vizata?

    Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]