закрыть
г. Ульяновск, ул. Рябикова 56 пн-пт 8:00-17:00
+7(902) 000-25-04
(8422)92-18-13

Семинар 28.09.2016



В связи с изменением с 01 января 2016 года положений законодательства в сфере персональных данных и пристальным вниманием к сфере защиты ПДн со стороны регулятора (Роскомнадзора) и контролирующих органов (Прокуратура, ФСТЭК, МВД, ФСБ, а также в связи с принятием в первом чтении 24 февраля 2015 г. Государственной Думой РФ решения резко повысить штрафы за нарушение правил работы с персональными данными (http://www.rg.ru/2015/02/24/dannie-site.html), а так же в целях выполнения требований ст.18.1 Федерального закона ФЗ № 152 «О персональных данных» и ст. 1 пункт «е» постановления Правительства РФ № 211 от 21.03.2012г. о необходимости обучения сотрудников ответственных за работу с персональными данными в организациях и учреждениях..

Руководителям и ответственным за работу с персональными данными в учреждениях здравоохранения необходимо разобраться и научиться правильно применять противоречивые нормы и требования законодательства в сфере персональных данных, а так же научиться, юридически грамотно, отвечать на обращения или жалобы пациентов, вышестоящих организаций или запросы сторонних организаций по вопросам персональных данных.

ЧОУ ДПО Учебный центр «АСТА-информ» один из 36 учебных центров Российской Федерации, имеющий полномочия на проведение курсов повышения квалификации в сфере персональных данных по программе Минтруда РФ, согласованной с Роскомнадзором, ФСТЭК России и ФСБ России, предлагают провести в 2016 году обучение руководителей учреждений здравоохранения и ответственных за обработку и защиту персональных данных с выдачей Удостоверений о повышении квалификации по курсу: «Организация работы с персональными данными в учреждении здравоохранения». Программа курса повышения квалификации ЧОУ ДПО УЦ «АСТА-информ»: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена ФСТЭК России и Управлением ФСБ и имеет лицензию Министерства образования.

- Какие срочные действия по персональным данным (далее – ПДн) в 2016 году нужно провести в каждом учреждении здравоохранения в связи с изменениями законодательства по персональным данным в конце 2015 года.

- Какой может быть пошаговая инструкция для руководителя или ответственного при создании системы обработки и защиты персональных данных в медицинской организации?

- Какое количество документов по персональным данным должно быть разработано в каждой организации здравоохранения?

- Какой минимум документов по персональным данным может самостоятельно разработать каждая поликлиника и каждая больница? Формы и содержание этих документов.

- Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным?

- Почему за неправильное Согласие будут штрафовать главного врача на 8 000 рублей, а организацию здравоохранения на 50 000 рублей? Основные «ошибки» в формах Согласий.

- Какие обязанности должны быть возложены на ответственного за обработку ПДн?

- Что делать если обработка ПДн ведется в нескольких зданиях?

- Какие компьютеры должны быть технически защищены?

- Сколько и какие средства защиты персональных данных нужно обязательно купить и установить на компьютерах в медицинском учреждении?

- Сколько стоит техническая защита одного компьютера в медицинской организации?

- Как можно честно сэкономить на защите персональных данных?

- Что такое аттестат соответствия? Какие компьютеры можно не аттестовывать, а какие нужно аттестовать по ПДн?

- В каких случаях письменное согласие брать не обязательно?

- Как правильно организовать передачу персональных данных по сети Интернет?

- Как законно выстраивать взаимодействие c Медицинским Информационно-аналитический центром (МИАЦ)?

- Каким должен быть порядок работы с электронной регистратурой?

- Как безопасно передавать персональные данные в другие медицинские организации и на каких основаниях?

- Какие персональные данные сотрудников медицинской организации должны быть обязательно размещены на сайте медицинской организации?

- Какой перечень персональных данных медицинская организация может обрабатывать в автоматизированном виде?

- Какие правила регламентируют обработку персональных данных в медицинских картах пациентов?

- Как не допустить избыточную обработку персональных данных и не быть наказанным?

- Какие документы, по окончании оказания медицинских услуг, необходимо уничтожить и в какие сроки?

- Какой должен быть порядок допуска в помещения, где ведется обработка ПДн?

- Что такое обезличивание персональных данных и как с его помощью сэкономить на защите ПДн?

- Как сократить перечень персональных данных, используя идентификационные номера?

- Какие персональные данные руководителя и сотрудников медицинской организации можно размещать на официальном сайте организации?

- Какой особый порядок работы с криптосредствами? (в частности: КриптоПРО, Континент, VipNet)

- Как, не нарушая законодательства РФ, передавать данные между несколькими зданиями организации?

- Как должна быть организована работа с платформой БАРС и иными решениями?

- Почему форм Согласия в медицинской организации может быть не две и не три, а больше?

- Почему в одних случаях Согласие на пациента необходимо, а в других - за это наказывают?

- Какие «статистические формы» можно использовать, не нарушая конфиденциальность ПДн?

- Как правильно вносить персональные данные в регистры лиц, страдающих жизнеугрожающими заболеваниями?

- Какие фотографии медицинских работников и пациентов можно размещать на официальном сайте медицинской организации, а какие нельзя?

- Как правильно поступить медицинской организации, если пациент отказывается от обработки его персональных данных в автоматизированном виде?

- В какие организации можно передавать без согласия персональные данные?

- В каком случае можно передавать персональные данные пациентов и сотрудников по запросу РОВД, а в каком случае нельзя?

- Какую информацию нужно отправить в Роскомнадзор с 01 января 2016 года и какая ответственность за непредставление информации предусмотрена?

- Каким может быть «сценарий» проверок в сфере персональных данных представителями Роскомнадзора или Управления ФСБ?

- Имеет ли право поликлиника требовать согласие на обработку ПДн при прохождении мед.осмотра сотрудниками сторонней организации, с которой заключен договор на прохождение мед.осмотра?

- Может ли медицинская организация предъявлять развернутые данные по прохождению мед.осмотров руководителям организации, чьи работники проходили данные мед.осмотры?

- Какие требования ФСБ РФ нужно выполнять каждому медицинскому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?

- В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор?

На эти и многие другие вопросы участники курсов получат ответы на курсе повышения квалификации. Обучение строится исключительно на основе практических примеров по учреждениям здравоохранения региона.