УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Информзащита / Информационная безопасность / Защита персональных данных в медицинских учреждениях

Курс Защита персональных данных в медицинских учреждениях (Код: КП38)

Информзащита

 


В июле 2011 года были внесены значительные изменения в Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных". За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти, в том числе – Минздравсоцразвития России. Требования этих документов и особенности их реализации в медицинских учреждениях, взаимосвязь персональных данных и врачебной тайны детально рассматриваются на авторском курсе М. Емельянникова.

Главная цель курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей медицинских учреждений и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности организаций и лечебно-профилактических учреждений.

В ходе курса будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных медицинского персонала и пациентов с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с медицинским персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных иным лицам, в том числе органам управления здравоохранением, их распространением и раскрытием.

Особое внимание в курсе уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

В курсе рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных и их защиты на аутсорсинг внешним организациям.

Курс длится 8 академических часов


Аудитория
  • Руководители медицинских организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Руководители и специалисты, непосредственно отвечающие за обработку персональных данных в медицинских учреждениях.
  • Работники кадровых органов и юристы организаций и учреждений.
Необходимая подготовка
Не требуется.
Цели курса

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о методах и способах охраны конфиденциальности персональных данных физических лиц в Российской Федерации;
  • по вопросам правовой защиты персональных данных, организации контроля за соблюдением требований к их обработке.

Вы сможете:

  • организовывать обработку персональных данных в строгом соответствии с нормами российского законодательства;
  • разрабатывать внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных;
  • представлять интересы организации при проведении мероприятий государственного контроля и надзора за соблюдением законодательства в области персональных данных.

Подробная программа курса

Содержание

Раздел 1. Введение. Персональные данные в организации

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Персональные данные в системе документооборота медицинского учреждения. Персональные данные в медицинских информационных системах и других приложениях.
  • Значимые утечки персональных данных в России.
  • Утечки персональных данных из медицинских учреждений как общемировая проблема.

Раздел 2. Основные понятия Федерального закона "О персональных данных"

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории "персональные данные".
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных лицом по поручению оператора. Трансграничная передача персональных данных.
  • Специальные категории персональных данных и особенности их обработки. Персональные данные и врачебная тайна. Особенности обработки персональных данных в системе обязательного медицинского страхования.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными.

Раздел 3. Работа с персональными данными в медицинском учреждении

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку, особенности получения согласия в медицинских учреждениях. Содержание договоров с субъектами в части обработки персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к информационным системам персональных данных.
  • Методические документы Минздравсоцразвития России по организации обработки персональных данных.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Классификация информационных систем персональных данных

  • Порядок организации и проведения классификации информационных систем персональных данных.
  • Типовые и специальные системы персональных данных.
  • Факторы, влияющие на классификацию информационных систем.
  • Пути снижения требований к уровню защищенности и стоимости построения системы защиты.

Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией по поручению оператора, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных. Лицензирование деятельности по технической защите информации и использованию средств шифрования.
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля" и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок организации и проведения проверок.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
  • Права и обязанности проверяемых и проверяющих.

Скрыть подробную программу курса

Заказать обучение «Защита персональных данных в медицинских учреждениях (КП38)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться