11 октября 2022г.

С 10.00-14.00

Онлайн

С 01.09.2022г. вступили в силу новые изменения в Закон РФ «О защите персональных данных», которые потребуют от клиники внесения изменений  в порядок работы, в т.ч. в политику обработки ПДн, порядок подачи уведомлений в Роскомнадзор, порядок получения согласий на обработку ПДн, а также приняты изменения в порядок привлечения к ответственности, введены новые штрафы.

Персональные данные. Новые изменения с 01.09.2022г. (с примерами документов)

• Изменения в требования к политики обработки персональных данных на сайте медицинской организации. Новые требования к порядку размещения на сайте. Как правильно оформить политику? Пример политики рассматривается на вебинаре.
• Новые правила получения согласий на обработку персональных данных. Изменения в требования к согласию на обработку. Новые ограничения на получение согласий в определенных ситуациях. Изменения в порядок действий клиники в случае отказа пациента дать согласие на обработку ПДн. Новые правила для отказа в предоставлении услуг пациенту при отказе дать согласие. Новые штрафы в случае нарушения порядка получения согласий пациента. Правовой статус галочек, чек-боксов. Как правильно оформить согласие на сайте?
• Новый порядок и требования к уведомлению об обработке персональных данных в Роскомнадзор. Порядок оформления уведомления – пример рассматривается на вебинаре. Возможные штрафы при не уведомлении в установленном порядке.
• Изменения в порядок действий клиники в случае выявления факта утечки персональных данных, клиентских баз. Ответственность медцентра за сохранность клиентских баз. Правовые последствия в случае взлома базы и массовой утечки данных.
• Изменения в права пациента на доступ к персональным данным.
• Новое в ответственности. Запрет штрафов за каждый факт нарушения по одной проверке. Обязательная замена штрафа на предупреждение. Новые правила обязательного снижения размера штрафа. Новые основания исключения ответственности клиники за действия персонала при обработке ПДн пациентов.
• Что изменить в документах:
• пример политики обработки персональных данных с учетом изменений
• пример согласия на обработку персональных данных в различных ситуациях, в т.ч. для несовершеннолетних
• пример оформления уведомления в Роскомнадзор
• форма предупреждения пациента о последствиях отказа дать согласие на обработку ПДн.

Выполнение требований к защите персональных данных в медицинской организации. Общие требования.

• Какие приказы, инструкции должны быть оформлены в клинике? Какие технические средства защиты установлены и подлежат ли проверке?

• Этапы по внедрению системы защиты ПДн в медицинской организации.  Проверяем, все ли сделано
• Какая информация не является персональными данными?  В каких случаях персональные данные можно обрабатывать без согласия на обработку? Особенности обработки персональных данных о состоянии здоровья. Уведомление в Роскомнадзор. Как правильно и в полном объеме указать цели обработки персональных данных, перечень ПДн и перечень действий с персональными данными?
• Форма согласия и отзыва согласия на обработку ПДн. Включение текста согласия в договор. Последствия отказа пациента предоставить согласие на обработку персональных данных  в различных ситуациях. Получение ПДн не от их субъекта
• Особенности неавтоматизированной обработки ПДн. Разъяснения Роскомнадзора. Особенности обработки ПДн, содержащихся на бумажных носителях (медицинская документация, кадровая документация, архивы) Работа с персональными данными, хранящимися в электронном виде.
• Особенности обработки ПДн при подборе персонала в медицинскую организацию. Особенности защиты персональных данных работников медицинской организации. Какая информация может обрабатываться без согласия работника?
• Вопросы оформления документов, содержащих ПДн, в приемном отделении, регистратуре, лечащим врачом.
• Особенности получения согласия при обработке персональных данных несовершеннолетних. Взаимодействие с законными представителями.
• Персональные данные пациента и врачебная тайна. Соотношение требований.
• Особенности защиты и обработки персональных данных при размещении информации на сайте клиники (например, фото и данные врачей), получении информации через сайт  (например, формы обратной связи).
• Основания и порядок предоставления ПДн по запросам органов государственной власти. Передача данных в ТФОМС.
• Особенности обработки ПДн при работе в ЕГИСЗ, автоматизированных, облачных системах, мобильных приложениях.
• Обработка ПДн при продвижении платных услуг (обзвоны по клиентским базам, рассылки, сбор данных о поведении пациента на сайте клиники и т.п)
• Передача персональных данных контрагентам. Соглашения о конфиденциальности с третьими лицами.
• Порядок обработки ПДн при ведении вахтовых журналов, организации контроля при входе в здания медицинских центров.
• Обработка и защита ПДн при оказании телемедицинских услуг.
• Видеонаблюдение в клинике и защита персональных данных.
• Права пациента на доступ к информации о своих персональных данных. Обязанности и сроки выполнения клиникой необходимых действий при достижении целей обработки, устранении нарушений, при отзыве согласия, при возникновении различных обстоятельств, запрещающих дальнейшую обработку данных. Сроки хранения ПДн. Уничтожение.
• Порядок проведения проверок. Размеры санкций. Тайное наблюдение за сайтом оператора ПДн. Проверки по жалобам субъектов ПДн. Порядок и основания привлечения к ответственности. Особенности проверок в период моратория.

3990 руб.

Информационно-справочные материалы

с примерами документов

Ответы на вопросы всех участников:

вебинар проводится в небольшой группе, что позволит ответить на каждый вопрос каждого участника.

11 октября 2022г.

С 10.00-14.00

РОССИЯ

ВЕБИНАР

"Защита персональных данных в медицинской организации. Новое в законодательстве с 01.09.2022г"

РЕГИСТРАЦИЯ