Особенности обработки персональных данных в медицинских организациях

Дата проведения: 
четверг, 12 декабря, 2024 - с 09:00 по 15:00
Форма обучения: 
Вебинар
Описание курса: 
ПРОГРАММА КУРСА
  • Радикальные изменения и новые требования законодательства в сфере персональных данных (ПДн). Что в первую очередь необходимо сделать ответственным и руководителям медицинских учреждений, чтобы избежать правонарушений по ст.13.11 КоАП РФ.
  • Главные «угрозы» для учреждения от Постановления Правительства РФ №1046 от 29.06.2021г по контролю и надзору за обработкой персональных данных.
  • Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в медицинской организации в связи с ПП РФ -1046.
  • В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения оператора?
  • Какой минимум документов по персональным данным должен быть в каждом медицинском учреждении, исходя из требований новых подходов Роскомнадзора? Формы и содержание этих документов.
  • Какие документы и как, нужно синхронизировать, в случае запроса из Управления Роскомнадзора, чтобы уйти от правонарушений?
  • Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, заявлениях работников, Журналах, Книгах Роскомнадзор находит как нарушения по ч.1 и ч.6 ст.13.11 КоАП РФ?
  • За какие неуничтоженные документы, Роскомнадзор, «традиционно» наказывает организации при процессе трудоустройства, при процессе трудовых отношений, при процессе увольнения работника?
  • Почему не должно быть «Общего» Согласия от работника, а форм Согласий в медицинской организации должно быть не две и не три, а больше? Что значит: «одна цель-одно Согласие»?
  • Как ни стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор?
  • В каких случаях медицинская организация получает Согласия: а) обязательная письменная форма по ст.9, 10.1 ФЗ-152 б) простая письменная форма в) в виде «галочки» на веб ресурсе г) конклюдентной форме д) устной форме и т.д?
  • Как можно резко сократить количество Согласий по работникам в мед учреждении с учетом требований п.3 ст.6 ФЗ-152?
  • Какие новые обязанности возлагаются на ответственного за обработку ПДн с выходом ПП РФ -1046?
  • Как правильно регламентировать незащищенную передачу персональных данных по сети Интернет?
  • Особенности обработки персональных данных при телемедицине?
  • Как избежать нарушений при размещении пациентами информации о диагнозах в обязательных разделах сайтов медучреждения: «Отзывы потребителей услуг»?
  • Какие фотографии на сайте, в помещениях учреждения создают проблемы в соответствии с ст.152.1 ГК, ст.8.ФЗ-152?
  • Какие еще проблемы несет сайт медучреждения? Рассмотрим примеры конкретных сайтов медучреждений. Найдем и исправим ошибки.
  • Какая информация в медучреждении относится Роскомнадзором избыточной при обработке персональных данных работников, бывших работников, родственников работников, пациентов, студентов-практикантов, соискателей и т.д.?
  • Как сократить перечень персональных данных, используя условия обезличивания по требованиям Роскомнадзора?
  • Какой особый порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний МИАЦ, Управлений ФСБ.
  • Как правильно поступить медицинской организации, если пациент отказывается от обработки его персональных данных в автоматизированном виде?
  • В каком случае и при каких условиях можно передавать персональные данные пациентов и сотрудников по запросу РОВД, Прокуратуры, органы местного самоуправления и иные организации? Рассмотрим запросы от 20 различных, «традиционных» организаций.
  • Какие требования ФСБ РФ нужно выполнять каждому медицинскому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
  • В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание за неверную (неполную) информацию в реестре (Уведомлении по ПДн) по ст. 19.7 КоАП РФ. Что нужно внести?
ПРЕПОДАВАТЕЛЬ КУРСА
Астахов Александр Геннадьевич, руководитель Института мониторинга и оценки  информационной безопасности. Специалист - практик в сфере защиты персональных данных, руководил более 200 проектами по защите ПДн, провел более 250 курсов и семинаров по персональным данным, на которых прошли очное обучение более 4500 слушателей в 33 регионах России. Лично подготовил более 20 организаций к проверкам Роскомнадзора по персональным данным. 
 
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ
Даты обучения (вебинар)
12 декабря 2024 г.
Даты самоподготовки
13 - 17 декабря 2024 г.
Аттестация (тестирование)
18 декабря 2024 г.
Время обучения
09.00 – 15.00 (МСК)
Место обучения
удаленное или рабочее место слушателя
В стоимость обучения входит
видеозапись вебинара, методические материалы, примеры шаблонов ОРД, презентации лектора
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов
 
4 990 руб
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов 4 790 руб

 

По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов 

Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru

Посмотреть и скачать нормативно-правовую базу по защите персональных данных Вы можете по ссылке.

Ответы на итоговый тест отправляйте, пожалуйста, на info@imoib.ru

 

Стоимость: 
4990 руб.
Материалы курса: