Курс "Персональные данные пациентов в медицинских учреждениях: требования к обработке, защите и ответственность за нарушение законодательства" - обучение от фонда «Экономика и Управление»
Телефоны: +7 495 798 13 49 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
2021.01.28.9.30
Семинар
30 июня 2022
Персональные данные пациентов в медицинских учреждениях: требования к обработке, защите и ответственность за нарушение законодательства
участвовать
Очный
Онлайн-трансляция
Корпоративный
Дистанционный курс
Персональные данные пациентов в медицинских учреждениях: требования к обработке, защите и ответственность за нарушение законодательства Российский фонд "Экономика и управление"
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2021.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения

Курс "Персональные данные пациентов в медицинских учреждениях: требования к обработке, защите и ответственность за нарушение законодательства"

Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов. Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации. Информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, обозначенных в ст. 10 Закона № 152-ФЗ.

Правительством РФ установлен новый порядок организации и проведения проверок юридических лиц и ИП, которые являются операторами персональных данных (ПП РФ от 13.02.2019 №146). Правила определяют порядок проведения плановых и внеплановых проверок, порядок оформления результатов и перечень мер, которые необходимо применять по факту нарушения в соответствии с изменениями КоАП, ФЗ от 07.02.2017 №13-ФЗ), а также досудебного/внесудебного порядка обжалования решений и действий/бездействия должностных лиц в ходе проведения проверок. С 2 декабря 2019 г. приняты поправки в КоАП от 02.12.2019 № 405-ФЗ. Установлены новые штрафы за нарушение требования о хранении персональных.

Цель семинара разъяснить новые требования, предъявляемые законодательством к медицинским организациям как операторам персональных данных, дать практические рекомендации по минимизации рисков нарушений требований защиты персональных данных пациентов.

__________________

  • Нормативно-правовое регулирование вопросов использования персональных данных в медицинских организациях. Закон о персональных данных от 27.07.2006 №152-ФЗ. Права пациента, связанные с информацией и конфиденциальностью (ст. 31 и 61 Основ законодательства РФ об охране здоровья граждан. Комментарий к последним изменениям законодательства: поправки в КоАП от 02.12.2019 № 405-ФЗ; международные конвенции по защите персональных данных физических лиц; новые (с 25.05.2018) правила GDPR. Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах и др.) в части использования персональных данных. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
  • Особенности обработки персональных данных пациентов. Информация, являющаяся врачебной тайной, как отдельным подвидом персональных данных. (п. 1 и 2 ст. 13 Закона № 323-ФЗ). Вид и объем запрашиваемой информации.
  • Особенности получения согласия на обработку биометрических данных. Требования к реквизитам документов. Что необходимо предусмотреть при заключении договора на сложные и дорогостоящие услуги. Согласие на медицинское вмешательство. Особенности оформления согласия в виде электронного документа, подписанного усиленной квалифицированной или простой электронной подписью пациента электронной подписью медицинского работника. Случаи, когда медицинское вмешательство без информированного добровольного согласия невозможно.
  • Подсистема обезличивания персональных данных ЕГИСЗ. Требования к соблюдению 152-ФЗ «О защите персональных данных» при информационном обеспечении медицинской деятельности.
  • Предоставление персональных пациента данных третьим лицам. Особенности предоставления данных и разглашения сведений, составляющих врачебную тайну при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; при обмене информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах; в целях осуществления учета и контроля в системе обязательного социального страхования и в др. случаях. Случаи, когда медицинская организация обязана предоставить персональные данные пациенту или его законному представителю.
  • Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Ответственные должностные лица. Порядок допуска и возложения ответственности на работников за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Соглашение о неразглашении ПД. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в редакции от 02.12.2019). Уголовная ответственность за сбор и разглашение ПД (статья 137 УК РФ). Штраф за невыполнение обязанности по обезличиванию ПД.
  • Особенности привлечения медицинской организации к гражданско-правовой ответственности за причинение пациенту морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных (ст. 24 Закона № 152-ФЗ; ст. 151 ГК РФ).
  • Рекомендации к организации работы с персональными данными. Понятие персональных данных (в том числе с учетом материалов проверок). Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных; разработка и утверждение локального нормативного акта (положения) о работе с персональными данными. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку).
  • Практика проверок Роскомнадзора, основные выявляемые нарушения. Мероприятия Роскомнадзора по систематическому наблюдению. Взаимодействие проверяющих лиц с операторами ПД. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Типичные ошибки, связанные с получением согласия субъекта на обработку его персональных данных; с передачей ПД третьим лицам; поручением обработки; использованием сайта оператора в интернет; несоответствием типовых форм документов,
  • Практика судебных споров, связанных с обработкой персональных данных. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети интернет, нарушающим законодательство РФ о персональных данных.
  • Рекомендации по минимизации рисков нарушения требований законодательства о персональных данных при распространении рекламы. Разъяснение позиций Роскомнадзора (в том числе в части необходимости получать доказываемое согласие на обработку ПД неавторизованных пользователей сайтов, сведения о которых вносятся в файлы cookies и передаются для анализа специализированным службам в интернет и др.) Требования по соблюдению General Data Protection Regulation (GDPR).
  • Обсуждение проблемных вопросов участников.
___________________

Семинар ориентирован на руководителей и специалистов юридических подразделений, служб информационной безопасности, лиц, ответственных за организацию обработки персональных данных.

___________________                                                                 

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ ДЛЯ ОРГАНИЗАЦИЙ БЮДЖЕТНОЙ СФЕРЫ

ПРИ ОБУЧЕНИИ В ONLINE-ФОРМАТЕ

СТОИМОСТЬ ДЛЯ ГРУППЫ СОТРУДНИКОВ ОДНОГО ПРЕДПРИЯТИЯ

До 5 человек – 25 500 руб.

от 6-ти до 10 человек – 41 200 руб.

от 11-ти до 15 человек – 58 800 руб.

от 15-ти до 20 человек – 72 400 руб.

По результатам обучения каждый участник получает

Свидетельство об участии в семинаре

Программа мероприятия

©РФОП Экономика и Управление, 2020г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


участвовать
Адрес проведения
Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конферец зал.

Схема проезда

Выдается Свидетельство об участии в семинаре участвовать
109074, г. Москва, Славянская площадь, д. 2/5/4
Для того, чтобы получить КП, в форме регистрации введите ИНН компании и эл. адрес. На указанную эл. почту в течение 10 минут Вам придет КП по выбранному Вами мероприятию
РЕГИСТРАЦИЯ
Форма участия
Дата проведения
Кол-во человек
Стоимость участия
19 500 руб.
руб.
Получить счет для оплаты
Получить полный пакет документов
Документы для участия
Орг. форма
ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ
Получить КП
Форма участия
Дата проведения
Стоимость участия
19 500 руб.
руб.

* - поля обязательные для заполнения
;