Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
КП38

Защита персональных данных в медицинских учреждениях

Тип курса
Авторизованный
Длительность
8 ак. часов
Стоимость
10 800 RUB
Описание

В июле 2011 года были внесены значительные изменения в Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных". За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти, в том числе – Минздравсоцразвития России. Требования этих документов и особенности их реализации в медицинских учреждениях, взаимосвязь персональных данных и врачебной тайны детально рассматриваются на авторском курсе М. Емельянникова.

Главная цель курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей медицинских учреждений и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности организаций и лечебно-профилактических учреждений.

В ходе курса будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных медицинского персонала и пациентов с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с медицинским персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных иным лицам, в том числе органам управления здравоохранением, их распространением и раскрытием.

Особое внимание в курсе уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

В курсе рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных и их защиты на аутсорсинг внешним организациям.

Кому полезен курс
  • Руководители медицинских организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Руководители и специалисты, непосредственно отвечающие за обработку персональных данных в медицинских учреждениях.
  • Работники кадровых органов и юристы организаций и учреждений.
Необходимая подготовка
Не требуется.
Ваш результат обучения

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о методах и способах охраны конфиденциальности персональных данных физических лиц в Российской Федерации;
  • по вопросам правовой защиты персональных данных, организации контроля за соблюдением требований к их обработке.

Вы сможете:

  • организовывать обработку персональных данных в строгом соответствии с нормами российского законодательства;
  • разрабатывать внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных;
  • представлять интересы организации при проведении мероприятий государственного контроля и надзора за соблюдением законодательства в области персональных данных.
Программа курса

Раздел 1. Введение. Персональные данные в организации

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Персональные данные в системе документооборота медицинского учреждения. Персональные данные в медицинских информационных системах и других приложениях.
  • Значимые утечки персональных данных в России.
  • Утечки персональных данных из медицинских учреждений как общемировая проблема.

Раздел 2. Основные понятия Федерального закона "О персональных данных"

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории "персональные данные".
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных лицом по поручению оператора. Трансграничная передача персональных данных.
  • Специальные категории персональных данных и особенности их обработки. Персональные данные и врачебная тайна. Особенности обработки персональных данных в системе обязательного медицинского страхования.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными.

Раздел 3. Работа с персональными данными в медицинском учреждении

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку, особенности получения согласия в медицинских учреждениях. Содержание договоров с субъектами в части обработки персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к информационным системам персональных данных.
  • Методические документы Минздравсоцразвития России по организации обработки персональных данных.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Классификация информационных систем персональных данных

  • Порядок организации и проведения классификации информационных систем персональных данных.
  • Типовые и специальные системы персональных данных.
  • Факторы, влияющие на классификацию информационных систем.
  • Пути снижения требований к уровню защищенности и стоимости построения системы защиты.

Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией по поручению оператора, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных. Лицензирование деятельности по технической защите информации и использованию средств шифрования.
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля" и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок организации и проведения проверок.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
  • Права и обязанности проверяемых и проверяющих.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!