Телефоны: +7 495 798 13 49 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
Семинар

Персональные данные пациентов в медицинских учреждениях: требования к обработке, защите и ответственность за нарушение законодательства

Другие мероприятия по теме

Семинар
29 июня 2020
Возможно онлайн участие
Россия, Москва,
Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конферец зал.

До начала мероприятия осталось

2020.6.29.9.30
  • 9:30 – Начало регистрации
  • 10:00 – Начало мероприятия
  • 17:00 – Окончание мероприятия

Программа мероприятия

Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов. Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации. Информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, обозначенных в ст. 10 Закона № 152-ФЗ.

Правительством РФ установлен новый порядок организации и проведения проверок юридических лиц и ИП, которые являются операторами персональных данных (ПП РФ от 13.02.2019 №146). Правила определяют порядок проведения плановых и внеплановых проверок, порядок оформления результатов и перечень мер, которые необходимо применять по факту нарушения в соответствии с изменениями КоАП, ФЗ от 07.02.2017 №13-ФЗ), а также досудебного/внесудебного порядка обжалования решений и действий/бездействия должностных лиц в ходе проведения проверок. С 2 декабря 2019 г. приняты поправки в КоАП от 02.12.2019 № 405-ФЗ. Установлены новые штрафы за нарушение требования о хранении персональных.

Цель семинара разъяснить новые требования, предъявляемые законодательством к медицинским организациям как операторам персональных данных, дать практические рекомендации по минимизации рисков нарушений требований защиты персональных данных пациентов.

Семинар ориентирован на руководителей и специалистов юридических подразделений, служб информационной безопасности, лиц, ответственных за организацию обработки персональных данных. 

_________________

  • Нормативно-правовое регулирование вопросов использования персональных данных в медицинских организациях. Закон о персональных данных от 27.07.2006 №152-ФЗ. Права пациента, связанные с информацией и конфиденциальностью (ст. 31 и 61 Основ законодательства РФ об охране здоровья граждан. Комментарий к последним изменениям законодательства: поправки в КоАП от 02.12.2019 № 405-ФЗ; международные конвенции по защите персональных данных физических лиц; новые (с 25.05.2018) правила GDPR. Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах и др.) в части использования персональных данных. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
  • Особенности обработки персональных данных пациентов. Информация, являющаяся врачебной тайной, как отдельным подвидом персональных данных. (п. 1 и 2 ст. 13 Закона № 323-ФЗ). Вид и объем запрашиваемой информации.
  • Особенности получения согласия на обработку биометрических данных. Требования к реквизитам документов. Что необходимо предусмотреть при заключении договора на сложные и дорогостоящие услуги. Согласие на медицинское вмешательство. Особенности оформления согласия в виде электронного документа, подписанного усиленной квалифицированной или простой электронной подписью пациента электронной подписью медицинского работника. Случаи, когда медицинское вмешательство без информированного добровольного согласия невозможно.
  • Подсистема обезличивания персональных данных ЕГИСЗ. Требования к соблюдению 152-ФЗ «О защите персональных данных» при информационном обеспечении медицинской деятельности.
  • Приказ Порядок обезличивания (14.06.18 № 341н). Обеспечение конфиденциальности врачебной тайны при использовании информационно-электронных технологий.
  • Предоставление персональных пациента данных третьим лицам. Особенности предоставления данных и разглашения сведений, составляющих врачебную тайну при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; при обмене информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах; в целях осуществления учета и контроля в системе обязательного социального страхования и в др. случаях. Случаи, когда медицинская организация обязана предоставить персональные данные пациенту или его законному представителю.
  • Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Ответственные должностные лица. Порядок допуска и возложения ответственности на работников за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Соглашение о неразглашении ПД. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в редакции от 02.12.2019). Уголовная ответственность за сбор и разглашение ПД (статья 137 УК РФ). Штраф за невыполнение обязанности по обезличиванию ПД.
  • Особенности привлечения медицинской организации к гражданско-правовой ответственности за причинение пациенту морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных (ст. 24 Закона № 152-ФЗ; ст. 151 ГК РФ).
  • Рекомендации к организации работы с персональными данными. Понятие персональных данных (в том числе с учетом материалов проверок). Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных; разработка и утверждение локального нормативного акта (положения) о работе с персональными данными. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку).
  • Практика проверок Роскомнадзора, основные выявляемые нарушения. Мероприятия Роскомнадзора по систематическому наблюдению. Взаимодействие проверяющих лиц с операторами ПД. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Типичные ошибки, связанные с получением согласия субъекта на обработку его персональных данных; с передачей ПД третьим лицам; поручением обработки; использованием сайта оператора в интернет; несоответствием типовых форм документов,
  • Практика судебных споров, связанных с обработкой персональных данных. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети интернет, нарушающим законодательство РФ о персональных данных.
  • Рекомендации по минимизации рисков нарушения требований законодательства о персональных данных при распространении рекламы. Разъяснение позиций Роскомнадзора (в том числе в части необходимости получать доказываемое согласие на обработку ПД неавторизованных пользователей сайтов, сведения о которых вносятся в файлы cookies и передаются для анализа специализированным службам в интернет и др.) Требования по соблюдению General Data Protection Regulation (GDPR).
  • Обсуждение проблемных вопросов участников.
___________________                                                               

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ ДЛЯ ОРГАНИЗАЦИЙ БЮДЖЕТНОЙ СФЕРЫ

ПРИ ОБУЧЕНИИ В ONLINE-ФОРМАТЕ

СТОИМОСТЬ ДЛЯ ГРУППЫ СОТРУДНИКОВ ОДНОГО ПРЕДПРИЯТИЯ

До 5 человек – 25 500 руб.

от 6-ти до 10 человек – 41 200 руб.

от 11-ти до 15 человек – 58 800 руб.

от 15-ти до 20 человек – 72 400 руб.

Зарегистрироваться

©РФОП Экономика и Управление, 2020г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


Показать весь разделСкрыть раздел
Схема проезда
Выдается Свидетельство об участии в семинаре
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2020.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения
РЕГИСТРАЦИЯ
Форма участия
Дата проведения
Документы для участия
Кол-во человек
Стоимость участия
19 500
Орг. форма
ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ

* - поля обязательные для заполнения