+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 5 0 3 8
специалистов
  • Стоимость: 10 000 руб

Защита персональных данных в медицинских учреждениях

Код КП38, 1 день

Статус

Авторский курс М.Ю.Емельянникова

Аннотация

Главная цель курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей медицинских учреждений и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности лечебно-профилактических учреждений.

За последнее время были внесены значительные изменения в Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных", принят целый ряд федеральных законов, постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти, в том числе Минздрава России. Требования этих документов и особенности их реализации в медицинских учреждениях, взаимосвязь персональных данных и врачебной тайны детально рассматриваются в авторском курсе М.Ю. Емельянникова.

В ходе курса будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных медицинского персонала и пациентов с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с медицинским персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных иным лицам, в том числе органам управления здравоохранением и государственным органам, их распространением и раскрытием. Рассматриваются особенности передачи сведений, составляющих врачебную тайну, органам прокуратуры.

Особое внимание в рамках курса уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, определению типов актуальных угроз и уровней защищенности персональных данных, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных и их защиты на аутсорсинг внешним организациям.

Курс разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Ассоциации российских банков, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.

Аудитория

  • Руководители медицинских организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Руководители и специалисты, непосредственно отвечающие за организацию обработки персональных данных и обеспечение их безопасности в медицинских учреждениях.
  • Юристы и работники кадровых органов медицинских учреждений.

Предварительная подготовка

Не требуется.

В результате обучения

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения, определения целей обработки персональных данных и состава данных, соответствующих предопределенным целям;
  • о методах и способах охраны конфиденциальности персональных данных;
  • об особенностях работы с персональными данными и их защиты, регламентируемых документами Минздрава России;
  • по вопросам использования правовых, организационных и технических мер защиты персональных данных, об организации контроля за соблюдением требований к их обработке;
  • об организации системы государственного контроля и надзора за выполнением законодательства в сфере персональных данных.

Вы сможете:

  • организовывать обработку персональных данных в строгом соответствии с нормами российского законодательства;
  • разрабатывать внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных;
  • представлять интересы организации при проведении мероприятий государственного контроля и надзора за соблюдением законодательства в области персональных данных.

Пакет слушателя

  • Материалы (презентации) курса.
  • Документы, содержащие нормативно-правовую базу, определяющую требования по обработке персональных данных, типовые локальные нормативно-распорядительные документы.

Программа учебного курса

Раздел 1. Введение. Персональные данные в организации

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Персональные данные в системе документооборота медицинского учреждения. Персональные данные в медицинских информационных системах и других приложениях.
  • Утечки персональных данных из медицинских учреждений как общемировая и российская проблема.

Раздел 2. Основные понятия Федерального закона "О персональных данных"

  • Основные понятия. Содержание категории "персональные данные".
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Общедоступные, подлежащие опубликованию или обязательному раскрытию, персональные данные.
  • Обработка биометрических персональных данных.
  • Трансграничная передача персональных данных. Телемедицина.
  • Специальные категории персональных данных и особенности их обработки. Персональные данные и врачебная тайна. Предоставление врачебной тайны третьим лицам без согласия пациента. Особенности обработки персональных данных в системе обязательного медицинского страхования.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом. Ответственность за нарушение требований по обращению с персональными данными.

Раздел 3. Работа с персональными данными в медицинском учреждении

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку, особенности получения согласия в медицинских учреждениях. Содержание договоров с субъектами в части обработки персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к информационным системам персональных данных.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Уведомления об обработке персональных данных.

Раздел 4. Определение типов актуальных угроз и уровней защищенности персональных данных

  • Типы актуальных угроз безопасности, порядок их определения и виды информационных систем персональных данных.
  • Факторы, влияющие установление уровня защищенности персональных данных.
  • Требования, реализуемые для различных уровней защищенности. Базовые, адаптивные и компенсирующие меры защиты. Выбор средств защиты персональных данных.
  • Контроль за соблюдением требований, установленных для заданного уровня защищенности персональных данных.

Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией по поручению оператора, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных. Лицензирование деятельности по технической защите информации и использованию средств шифрования.
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля" и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок организации и проведения проверок.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

  • Код курса: КП38
  • Длительность: 1 день
  • Стоимость: 10 000 руб

Выбрать удобную дату

Пожалуйста, подождите...