Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
КП38

Защита персональных данных в медицинских учреждениях

Тип курса
Авторизированный
Длительность
8 ак. часов
Ближайшая дата
Отсутствует
Стоимость
10 000.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

В июле 2011 года были внесены значительные изменения в Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных". За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти, в том числе – Минздравсоцразвития России. Требования этих документов и особенности их реализации в медицинских учреждениях, взаимосвязь персональных данных и врачебной тайны детально рассматриваются на авторском курсе М. Емельянникова.

Главная цель курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей медицинских учреждений и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности организаций и лечебно-профилактических учреждений.

В ходе курса будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных медицинского персонала и пациентов с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с медицинским персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных иным лицам, в том числе органам управления здравоохранением, их распространением и раскрытием.

Особое внимание в курсе уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

В курсе рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных и их защиты на аутсорсинг внешним организациям.

Профиль аудитории
  • Руководители медицинских организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Руководители и специалисты, непосредственно отвечающие за обработку персональных данных в медицинских учреждениях.
  • Работники кадровых органов и юристы организаций и учреждений.
Необходимая подготовка
Не требуется.
Цели курса

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о методах и способах охраны конфиденциальности персональных данных физических лиц в Российской Федерации;
  • по вопросам правовой защиты персональных данных, организации контроля за соблюдением требований к их обработке.

Вы сможете:

  • организовывать обработку персональных данных в строгом соответствии с нормами российского законодательства;
  • разрабатывать внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных;
  • представлять интересы организации при проведении мероприятий государственного контроля и надзора за соблюдением законодательства в области персональных данных.
Программа курса

Раздел 1. Введение. Персональные данные в организации

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Персональные данные в системе документооборота медицинского учреждения. Персональные данные в медицинских информационных системах и других приложениях.
  • Значимые утечки персональных данных в России.
  • Утечки персональных данных из медицинских учреждений как общемировая проблема.

Раздел 2. Основные понятия Федерального закона "О персональных данных"

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории "персональные данные".
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных лицом по поручению оператора. Трансграничная передача персональных данных.
  • Специальные категории персональных данных и особенности их обработки. Персональные данные и врачебная тайна. Особенности обработки персональных данных в системе обязательного медицинского страхования.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными.

Раздел 3. Работа с персональными данными в медицинском учреждении

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку, особенности получения согласия в медицинских учреждениях. Содержание договоров с субъектами в части обработки персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к информационным системам персональных данных.
  • Методические документы Минздравсоцразвития России по организации обработки персональных данных.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Классификация информационных систем персональных данных

  • Порядок организации и проведения классификации информационных систем персональных данных.
  • Типовые и специальные системы персональных данных.
  • Факторы, влияющие на классификацию информационных систем.
  • Пути снижения требований к уровню защищенности и стоимости построения системы защиты.

Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией по поручению оператора, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных. Лицензирование деятельности по технической защите информации и использованию средств шифрования.
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля" и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок организации и проведения проверок.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
  • Права и обязанности проверяемых и проверяющих.
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!