Как обезопасить персональные данные медицинской организации в 2018 году.

Дата проведения: 
среда, 6 июня, 2018 - с 14:00 по 18:00
Форма обучения: 
Очно
Место проведения: 
г. Екатеринбург. ул. Первомайская 73
Содержание семинара: 
КЛЮЧЕВЫЕ ВОПРОСЫ СЕМИНАРА
  • Что из законодательства о персональных данных нужно знать руководителям медицинских организаций, чтобы минимизировать риски привлечения к административной ответственности по ст.13.11 КоАП. Первоочередные действия руководителя и ответственного в 2018 году.
  • Какую работу нужно провести с медицинским и не медицинским персоналом организации? Какие обязательные документы нужно разработать в соответствии с каждым из 7 (+ 8 и 9 с сентября 2018г.) составов правонарушений по ст.13.11 КоАП?
  • Проблемные вопросы по персональным данным работников, пациентов, родственников пациентов,  бывших работников, соискателей, родственников работников. Какие данные нельзя собирать? Какие данные при сборе ПДн Роскомнадзор и Прокуратура считает избыточными, подпадающими под ч.1 ст.13.11 КоАП?
  • Телемедицина и проблемы использования персональных данных пациентов.
  • Консультант-Врач-Пациент. Быть или не быть «Согласию», как правонарушению по ч.2 и ч.9 ст.13.11
  • «Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за медицинскими организациями. Как определить «слабые места» и избежать рисков?
  • Судебная практика конца 2017 г. и начала 2018 г. в УрФО о привлечении к ответственности за  нарушения  по ч.1 ст.13.11 КоАП, по ч.2 ст.13.11 КоАП, по ч.3 ст.13.11 КоАП, по ч.6 ст.13.11 КоАП.
  • Кадровая работа в медицинской организации и сбор персональных данных работника:
  • 20 замечаний от Роскомнадзора отделу кадров по ведению документов личного состава и соискателей, которые приводят к штрафам по ч.1 ст.13.11 КоАП  (рассмотрим итоги проверок Роскомнадзора по Свердловской области и УрФО в 2018г и судебную практику в Свердловской области и УрФО с сентября 2017 по май  2018г)
  • 10 нарушений отдела кадров по хранению и уничтожению документов в отделе кадров, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП (рассмотрим итоги проверок Управлений Роскомнадзора по Свердловской области и по УрФО в 2017-2018гг.)
  • 5 традиционных нарушений отдела кадров по Согласиям, когда Роскомнадзор привлекает к ответственности по ч.2 ст.13.11 КоАП. (рассмотрим за какие Согласия Управления Роскомнадзора по Свердловской области и УрФО передают материалы в районные суды)
  • 1 Анкета соискателя, а проблем – масса! Чем отличаются анкеты соискателя – «внутренние», «на сайте», для «городских ярмарок вакансий»? Как разработать «правильные» Анкеты соискателя? (рассмотрим примеры «неправильных» Анкет соискателей на сайтах екатеринбургских  компаний, за которые наказывали в 2017-2018гг.)
  • Что инспектор Роскомнадзора найдет «незаконного» на компьютере отдела кадров, даже если вы готовы к проверке? Как правильно оставить и хранить «нужную» вам информацию, если по закону её надо удалить?
  • Как  уважаемый журнал «Кадровое дело» в 2018 г. вводит в заблуждение своих читателей – специалистов отдела кадров, предлагая неправильные формы «Согласия» и «Запроса» для работника, нарушая п.7 ч.4 ст.9 ФЗ-152 и ч.3 ст.14 ФЗ-152? БУДЬТЕ БДИТЕЛЬНЫ!
  • Медицинские организации передают персональные данные работников, пациентов в более 20 организаций. Проблемы, риски и решения. Кому и как передавать ПДн с Согласия или без Согласия. Кому организация обязана передавать ПДн без Согласия? Кому может передать персональные данные без Согласия, но при «особых запросах»? Кому может передавать персональные данные только при наличии Согласия? Позиции Управлений Роскомнадзора 2018 г. при передаче ПДн в другие организации.  Судебная практика 2017-2018 гг.
  • Что относит Прокуратура и Роскомнадзор к персональным данным на официальном сайте медицинской организации. Чем обернется для организации форма на сайте: «Личный кабинет», «Задайте вопрос», «Интернет-приемная», «Форум» и т.д.?
  • Что считается сбором персональных данных на сайте организации. Пошаговый алгоритм действий при наличии персональных данных на сайте. Обязательный набор и содержание документов для размещения на сайте.
  • Требования к размещению и проблемы с размещением списков, фотографий, отчетов о мероприятиях и другой информации с персональными данными на сайте медицинской организации.
  • Случаи обязательного размещения Политики в отношении обработки и защиты персональных данных на официальном сайте медицинской организации. Требования к содержанию Политики после 27 июля 2017 года.  Судебная практика и позиции Управлений Роскомнадзора на проверках в 2017-18 гг.
  • За что привлекают к ответственности мед.работников, размещающих информацию в сообщества социальных сетей,  личных аккаунтах? Как за это может пострадать руководитель, медицинская организация в рамках норм Гражданского кодекса?
  • Особенности прохождения проверок Управления Роскомнадзора по Свердловской области и УрФО.
 
ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ
1. Каждый слушатель подготовит для своего учреждения, исходя из позиции и практики проверок Роскомнадзора в 2017 – 2018 гг, и позиции районных судов правильные формы отдельных Согласий:
Согласия работников медицинской организации (при передаче их ПДн в банк; при размещении ПДн на сайте; при участии в консилиумах; при передаче ПДн в СОУТ; при прохождении аттестации и т.д.)
  Согласие законных представителей пациентов
  Согласие бывших работников
  Согласие ближайших родственников работника
  Согласие соискателя и Согласие практиканта мед.академии.
2. Каждый слушатель подготовит для своего учреждения, исходя из итогов проверок Роскомнадзора в 2017 – 2018 гг, правильную типовую форму документа с персональными данными в соответствии с требованиями п.7 Постановления Правительства РФ №687 (Заявления; Анкеты; Книги; Журналы)
3.       Каждый слушатель научиться:
3.1.    Проводить аудит сайта своего медицинского учреждения на соответствие требований Приказа Минздрава РФ № 956н от 30.12.2014, разъяснений  Роскомнадзора  от 14.12.2012.
3.2.    Приводить сайт в соответствие с требованиями законодательства РФ при размещении на нем:
• «Запись на прием»; «Обратная связь»; «Вопрос – ответ»; «Личный кабинет»; «Интернет-приёмная» и т.д.
4.       Каждый слушатель проведет аудит имеющейся Политики в отношении обработки и защиты персональных данных в организации и приведет ее в соответствии требованиям Роскомнадзора от 27.07.2017
4.1.    Каждый слушатель подготовит, формы документов, обязательные к размещению на сайте, приложение к Политике в связи со сбором персональных данных на официальном сайте образовательного учреждения:
•форма запроса об ознакомлении с персональными данными;
•форма запроса о неточности персональных данных;
•форма запроса о неправомерности обработки персональных данных;
•форма запроса на отзыв обработки персональных данных;
•Регламент реагирования на обращения субъектов персональных данных;
    4.2.Каждый слушатель сможет разрабатывать документы для размещения на сайте:
• Соглашение о конфиденциальности;
• Пользовательское соглашение;
• Политика в отношении обработки и защиты персональных данных;
• Согласие пользователя сайта.
5. Каждый слушатель сможет определить, кому из 20-30 организаций учреждение передает персональные данные работников, родственников работников, пациентов, законных представителей с Согласия, а кому без Согласия
6. Каждый слушатель подготовит правильную форму Информационного письма в Роскомнадзор по требованиям  2018 года.
 
ВЕДУЩИЙ СЕМИНАРА
 
Бирюк Игорь Михайлович
   Эксперт-практик в сфере защите персональных данных, провел около 200 курсов и семинаров по персональным данным, на которых прошли очное обучение более 3000 слушателей в 16 регионах России.  Эксперт Института мониторинга и оценки информационной безопасности (г. Москва). ГК «АСТА-информ» за 2010-2018 гг. реализовано свыше 700 проектов по персональным данным и аттестовано свыше 300 ИСПДн. Более 100  клиентов ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.
Стоимость: 
2999 руб.
Скидки на обучение: 
при регистрации 2-х и более человек – 2 799 руб.
Направление: