Персональные данные: защита интересов клиники при проверках и жалобах пациентов
Запись вебинара
Доступно сейчас
Персональные данные: защита интересов клиники при проверках и жалобах пациентов
Запись вебинара Доступно сейчасПрограмма:
- Основные нормативные акты по работе с персональными данными.
- Что такое «персональные данные», «специальные данные», «биометрические данные», «общедоступные данные», «обработка данных», «согласие на обработку», «информационная система персональных данных». Спорные моменты в тексте закона и их трактовка Роскомнадзором РФ.
- Соотношение понятий «персональные данные» и «врачебная тайна».
- Какие данные можно обрабатывать БЕЗ согласия субъекта.
- Какие данные можно обрабатывать только с согласия субъекта.
- Что такое «тип угроз», «уровень защищенности», Модель угроз.
- Что такое «организационно-технические методы» защиты информации, в каких документах они прописаны. Кто занимается их разработкой. Базовые и компенсационные меры.
- Система мер защиты информационных систем персональных данных в медицинской организации. Уровни защиты «по-простому».
- Реестр операторов персональных данных. Уведомление оператора об обработке персональных данных: как составить. Ответственность за неуведомление о факте обработки персональных данных.
- Что проверяет Роскомнадзор: какие документы у вас должны быть, требования к документам: положение о персональных данных, приказы, согласия на обработку и пр
- Сайт медицинской организации, как «красная тряпка» для проверяющих. Персональные данные на сайте: что проверяется. Политика в отношении персональных данных.
- Судебная практика по статье
- 11 КоАП РФ: за что обычно штрафуют медицинские организации.
Комплект раздаточных материалов:
- Нормативно-правовые акты, регулирующие сферу обработки и защиты персональных данных – таблица.
- Основные понятия и их разъяснения – таблица.
- Схема: когда необходимо согласие на обработку персональных данных.
- Виды угроз персональным данным (упрощенный вариант)
- Схема типов угроз и уровней защищенности персональных данных (согласно Постановления Правительства РФ № 1119 от 1.11.2012 года «Об утверждении требований к защите ПД при их обработке в ИСПД»)
- Виды требований к защите и обработке персональных данных , содержащиеся в различных правовых актах.
- Пример заполнения уведомления об обработке персональных данных.
- Перечень документов и фактического исполнения законов, проверяемый Роскомнадзором в рамках очных выездных проверок.
- Политика в отношении обработки персональных данных (образец документа).
- Положение о работе с персональными данными в медицинской организации (образец документа).
- Приказ о защите персональных данных на предприятии (образец документа).
- Приказ об утверждении перечня обрабатываемых данных (образец документа).
- Приказ об определении необходимого уровня защищенности (образец документа).
- Приказ о допуске персонала к обработке персональных данных (образец документа).
- Приказ об обработке персональных данных без использования средств автоматизации (образец документа).
- Приказ об обезличивании персональных данных для статистических, учебных и научных целей (образец документа).
- Приказ о порядке предоставления сотрудникам, а также клиентам (пациентам) информации об обработке персональных данных (образец документа).
- Приказ о порядке уничтожения персональных данных в организации (образец документа).
- Согласие пациента на обработку персональных данных (образец документа). Можно ли взять с пациента Отказ от обработки ПД и продолжать с ним работать.
- Согласие сотрудника (работника) на обработку персональных данных (образец документа).
ИТОГО: 7 опорных таблиц-схем + 12 образцов документов.
Продолжительность 2 часа, доступ к курсу 14 дней, просмотр с любого устройства
Стоимость участия:
3000 RUB базовое предложение
3000 RUB
базовое предложение
6000 RUB Базовое предложение + комплект раздаточных материалов
6000 RUB
Базовое предложение + комплект раздаточных материалов
Программа
- Основные нормативные акты по работе с персональными данными.
- Что такое «персональные данные», «специальные данные», «биометрические данные», «общедоступные данные», «обработка данных», «согласие на обработку», «информационная система персональных данных». Спорные моменты в тексте закона и их трактовка Роскомнадзором РФ.
- Соотношение понятий «персональные данные» и «врачебная тайна».
- Какие данные можно обрабатывать БЕЗ согласия субъекта.
- Какие данные можно обрабатывать только с согласия субъекта.
- Что такое «тип угроз», «уровень защищенности», Модель угроз.
- Что такое «организационно-технические методы» защиты информации, в каких документах они прописаны. Кто занимается их разработкой. Базовые и компенсационные меры.
- Система мер защиты информационных систем персональных данных в медицинской организации. Уровни защиты «по-простому».
- Реестр операторов персональных данных. Уведомление оператора об обработке персональных данных: как составить. Ответственность за неуведомление о факте обработки персональных данных.
- Что проверяет Роскомнадзор: какие документы у вас должны быть, требования к документам: положение о персональных данных, приказы, согласия на обработку и пр
- Сайт медицинской организации, как «красная тряпка» для проверяющих. Персональные данные на сайте: что проверяется. Политика в отношении персональных данных.
- Судебная практика по статье
- 11 КоАП РФ: за что обычно штрафуют медицинские организации.
Комплект раздаточных материалов:
- Нормативно-правовые акты, регулирующие сферу обработки и защиты персональных данных – таблица.
- Основные понятия и их разъяснения – таблица.
- Схема: когда необходимо согласие на обработку персональных данных.
- Виды угроз персональным данным (упрощенный вариант)
- Схема типов угроз и уровней защищенности персональных данных (согласно Постановления Правительства РФ № 1119 от 1.11.2012 года «Об утверждении требований к защите ПД при их обработке в ИСПД»)
- Виды требований к защите и обработке персональных данных , содержащиеся в различных правовых актах.
- Пример заполнения уведомления об обработке персональных данных.
- Перечень документов и фактического исполнения законов, проверяемый Роскомнадзором в рамках очных выездных проверок.
- Политика в отношении обработки персональных данных (образец документа).
- Положение о работе с персональными данными в медицинской организации (образец документа).
- Приказ о защите персональных данных на предприятии (образец документа).
- Приказ об утверждении перечня обрабатываемых данных (образец документа).
- Приказ об определении необходимого уровня защищенности (образец документа).
- Приказ о допуске персонала к обработке персональных данных (образец документа).
- Приказ об обработке персональных данных без использования средств автоматизации (образец документа).
- Приказ об обезличивании персональных данных для статистических, учебных и научных целей (образец документа).
- Приказ о порядке предоставления сотрудникам, а также клиентам (пациентам) информации об обработке персональных данных (образец документа).
- Приказ о порядке уничтожения персональных данных в организации (образец документа).
- Согласие пациента на обработку персональных данных (образец документа). Можно ли взять с пациента Отказ от обработки ПД и продолжать с ним работать.
- Согласие сотрудника (работника) на обработку персональных данных (образец документа).
ИТОГО: 7 опорных таблиц-схем + 12 образцов документов.
Продолжительность 2 часа, доступ к курсу 14 дней, просмотр с любого устройства
Стоимость
3000 RUB
базовое предложение
6000 RUB
Базовое предложение + комплект раздаточных материалов
Контакты