seminarium

20
lutego
2018

25 seminarium w cyklu MEDICA INFO "RODO W SEKTORZE ŚWIADCZENIA USŁUG ZDROWOTNYCH - PRZETWARZANIE DANYCH WRAŻLIWYCH A NOWE REGULACJE"

koordynator: Iwona Nowosielska

20 lutego 2018 r.
10:00 Wykład: Rekomendacje CSIOZ w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej.
  • Przetwarzanie danych szczególnych (danych osobowych wrażliwych) na przykładzie dokumentacji medycznej.
  • Metody i rozwiązania techniczne stosowane przy przetwarzaniu danych szczególnych.
  • Zmiany prawne w zakresie RODO.
  • Praktyczne podejście do Privacy Impact Assesment.
  • W jaki sposób wdrożony w organizacji System Zarządzania Bezpieczeństwem Informacji wpływa na spełnienie wymagań RODO.
Jarosław Pudzianowski
(Pełnomocnik Zarządzania Bezpieczeństwem, Centrum Systemów Informacyjnych Ochrony Zdrowia)
11:00 Wykład: Zarządzanie uprawnieniami dostępu w jednostkach medycznych:
  • Dane, dane osobowe, dane osobowe medyczne – istotne cechy poszczególnych rodzajów danych i ich kwalifikacja.
  • Gromadzenie danych i pola ich wykorzystywania przez podmiot leczniczy.
  • Poziomy (zakresy) uprawnień pracowników medycznych i administracyjnych w dostępie do danych w podmiocie leczniczym i jego przedsiębiorstwach.
  • Zarządzanie uprawnieniami pracowników medycznych w zakresie dostępu do danych osobowych oraz danych medycznych.
dr inż. Kajetan Wojsyk
(Centrum Systemów Informacyjnych Ochrony Zdrowia)
11:45 Wykład: Ochrona danych medycznych w systemach chmurowych:
  • przykłady chmur publicznych,
  • chmura a potrzeby podmiotów medycznych,
  • zabezpieczenia danych medycznych w poszczególnych typach chmur,
  • jak to się robi w USA?
  • czy jest czego się bać?
Kamil Więcek
(itwmedycynie.pl)
12:30 Przerwa, poczęstunek
13:00 Wykład: Zabezpieczanie dokumentacji medycznej przekazywanej drogą elektroniczną. Zarządzanie uprawnieniami dostępu:
  • Pojęcie dokumentacji medycznej w rozumieniu przepisów prawa.
  • Zakres informacyjny różnych dokumentów medycznych – przykłady
  • Istotne różnice w zarządzaniu dokumentacją papierową i elektroniczną.
  • Zabezpieczanie dokumentacji medycznej (przed zagubieniem, zniszczeniem, utratą integralności, nieuprawnionym udostępnieniem).
  • „Cykl życia” dokumentacji medycznej.
  • Repozytorium dokumentów.
  • Archiwum głębokie i jego wykorzystywanie do wieloletniego przechowywania dokumentacji.
dr inż. Kajetan Wojsyk
(Centrum Systemów Informacyjnych Ochrony Zdrowia)
13:45 Wykład: Medyczne aplikacje a nowe prawo ochrony danych.
  • Aplikacje medyczne – jako oprogramowanie w modelu SaaS, wykorzystywane do przetwarzania danych wrażliwych.
  • Instytucja powierzenia i podpowierzenia danych wrażliwych w świetle RODO
    1. Umowa powierzenia – strony umowy i essentialia negotii
    2. Administrator danych, Procesor i Podprocesor – role w przetwarzaniu wrażliwych danych osobowych.
    3. Odpowiedzialność solidarna uczestników procesu przetwarzania danych wrażliwych przewidziana w RODO
  • Szczegółowe zagadnienia dotyczące przetwarzania danych wrażliwych w aplikacjach medycznych:
    1. Podstawy przetwarzania danych wrażliwych
    2. Prawa podmiotów danych
  • Nowe obowiązki w zakresie przetwarzania danych osobowych w tym danych wrażliwych, przewidziane w RODO w szczególności:
    1. dokumentowanie procesów przetwarzania (rejestr przetwarzania),
    2. analiza ryzyka,
    3. ocena skutków dla przetwarzania danych
    4. zgłaszanie naruszeń przetwarzania danych
  • Inspektor danych osobowych – prawo czy obowiązek
Katarzyna Korulczyk,
(adwokat, specjalista ds. ochrony danych osobowych, Departament Ryzyka i Zgodności z Wymaganiami, LUX MED)
14:45 Przerwa na kawę
15:00 Wykład i dyskusja: Kodeks dla ochrony zdrowia – narzędzia implementacji RODO dla wszystkich podmiotów wykonujących działalność medyczna.
  • RODO a codzienność podmiotów wykonujących działalność leczniczą.
  • Wartość Kodeksu dla ochrony zdrowia dla sektora.
  • Obszary przetwarzania danych objęte Kodeksem dla ochrony zdrowia.
  • Obowiązywanie Kodeksu dla ochrony zdrowia – czy będzie dotyczył wszystkich podmiotów wykonujących działalność leczniczą?
Paulina Obrębska, mec. Piotr Najbuk
(Kancelaria Domański, Zakrzewski, Palinka)
16:00 Zakończenie seminarium.
Firmy zainteresowane udziałem w programie prosimy o kontakt z koordynatorem

Katarzyna Korulczyk

Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie. Tematyką ochrony danych osobowych zajmuje się od ponad 7 lat, doświadczenie zdobywała jako zewnętrzny doradca ds. ochrony danych osobowych, pełniła również rolę administratora bezpieczeństwa informacji. Doradzała zarówno małym i średnim przedsiębiorstwom, jak również międzynarodowym korporacjom z sektora farmaceutycznego, kosmetycznego, telekomunikacyjnego czy e-commerce. Autor publikacji branżowych i poradników (Gazeta Prawna, internetowy Kwartalnik Antymonopolowy i Regulacyjny iKAR), gość programów tematycznych (TVN Biznes i Świat). Aktualnie pełni funkcję specjalisty ds. ochrony danych osobowych w Grupie LUX MED oraz jest członkiem zespołu roboczego powołanej do opracowania kodeksu postępowania dla branży ochrony zdrowia.

Piotr Najbuk

Lekarz, prawnik, ekonomista, wieloletni zespołu prawa medycznego i nowych technologii wiodącej polskiej kancelarii, obecnie dyrektor ds. Public Policy i Government Affairs w innowacyjnej globalnej firmie farmaceutycznej. Ekspert w dziedzinie public policy, pracował nad regulacjami dotyczącymi m.in. rynku telemedycznego, cloud computingu, danych medycznych, udzielania świadczeń onkologicznych jeden ze współtwórców fundacji Telemedyczna Grupa Robocza, współzałożyciel i pierwszy wiceprezes Polskiej Izby Systemów Bezzałogowych, pomysłodawca i lider koalicji AI w zdrowiu oraz kodeksu branżowego RODO dla sektora medycznego. Laureat nagrody specjalnej konkursu “Rising Stars – Prawnicy Jutra 2017” dla najlepszych polskich prawników młodego pokolenia. Piotr jest również członkiem Młodych Menedżerów Medycyny przy Polskiej Federacji Szpitali i alumnem Fundacji im. Lesława A. Pagi.

Paulina Obrębska

Zajmuje się doradztwem z zakresu prawa medycznego, w szczególności zagadnieniami dotyczącymi prowadzenia działalności leczniczej, kontaktów przedstawicieli zawodów medycznych z przemysłem farmaceutycznym oraz informatyzacją służby zdrowia. Prowadzi także kompleksowe doradztwo w zakresie tworzenia podmiotów leczniczych, w tym podmiotów wykonujących działalność telemedyczną. Przygotowuje opinie i rekomendacje dotyczące m.in. prowadzenia działalności marketingowych w odniesieniu do produktów leczniczych, wyrobów medycznych i tzw. produktów z pogranicza. Specjalizuje się ponadto w kwestiach związanych z funkcjonowaniem modeli systemów służby zdrowia, regulacjami e-zdrowia i ochrony danych osobowych. Paulina ukończyła z wyróżnieniem studia prawnicze na Uniwersytecie Warszawskim oraz Centrum Prawa Amerykańskiego przy Uniwersytecie Warszawskim.

Jarosław Pudzianowski

Magister inżynier (automatyka przemysłowa z robotyką) od ponad 20 lat zajmujący się informatyka śledczą i bezpieczeństwem informacji, zarządzaniem kryzysowym i ciągłością działania.
Od 2015 zatrudniony w CSIOZ na stanowisku Pełnomocnika Dyrektora CSIOZ do spraw Bezpieczeństwa Cyberprzestrzeni a dodatkowo od 2016 roku Pełnomocnik Dyrektora CSIOZ do spraw Zarządzania Bezpieczeństwem Informacji i Pełnomocnik Dyrektora CSIOZ do spraw Ochrony Informacji niejawnych.
2013—2015 – współzałożyciel centrum certyfikacji kwalifikowanego podpisu elektronicznego Eurocert, Administrator Bezpieczeństwa Informacji, Inspektor Bezpieczeństwa
2011 - 2013 – Pełnomocnik do spraw bezpieczeństwa i Administrator Bezpieczeństwa Informacji, Varion Data Center w Warszawie,

Kamil Więcek

Zawodowo branżą IT związany od 9 lat. Współtwórca wielu projektów wdrożeniowych i infrastrukturalnych, także projektów programistycznych (m.in dla Centrum Zaawansowanych Materiałów i Technologii CEZAMAT). Brał udział w projekcie wdrożenia systemu wymiany danych pomiędzy systemami EMR poprzez HL7 na rynek USA dla Seamless Medical Systems. Project manager, konsultant, ekspert do spraw bezpieczeństwa systemów IT w organizacji. Autor bloga http://itwmedycynie.pl .

Kajetan Wojsyk

Pionier i popularyzator informatyki w administracji; wdraża idee społeczeństwa informacyjnego na poziomie lokalnym i krajowym, kierując złożonymi projektami pilotażowymi. Wykładowca Uniwersytetu Kardynała Stefana Wyszyńskiego, Wyższej Szkoły Informatyki Stosowanej i Zarządzania oraz ekspert Centrum Systemów Informacyjnych Ochrony Zdrowia. Pracował m.in. na Politechnice Częstochowskiej, w Akademii Jana Długosza w Częstochowie (obecnie Uniwersytet Humanistyczno-Przyrodniczy im. Jana Długosza), Centrum Projektów Informatycznych Ministerstwa Spraw Wewnętrznych i Administracji, współpracował z Fundacją Wspierania Wsi oraz Fundacją Rozwoju Demokracji Lokalnej, współpracuje z Centrum Promocji Informatyki. Dokonania kierowanego przez niego zespołu w zakresie informatyzacji Urzędu Miasta Częstochowy były wielokrotnie nagradzane (np. Złoty Laur Teleinfo dla najlepiej zinformatyzowanej jednostki administracji publicznej i instytucji użyteczności publicznej, Lider Informatyki Computerworld, Złota @, międzynarodowa nagroda EuroCrest Award). Był doradcą Ministra Cyfryzacji, aktualnie jest pełnomocnikiem Ministra Zdrowia ds. otwartości danych publicznych.
Zainteresowania:
• Bezpieczeństwo osób fizycznych w związku z przetwarzaniem danych osobowych
• Tworzenie e-usług w ramach przyjaznej elektronicznej administracji,
• Systemy automatycznej aktualizacji danych rejestrowych w oparciu o dane źródłowe,
• Optymalizacja procedur administracyjnych,
Publikacje:
Za najważniejszą publikację uznaje się dotyczący e-usług ePodręcznik dla administracji, połączony z sejmowym Internetowym Systemem Aktów Prawnych, Wikipedią i wieloma innymi zasobami sieciowymi (np. walidatorami podpisów elektronicznych), która – dzięki swojej konstrukcji jest systematycznie od 2015 r. aktualizowana, stanowiąc realną pomoc w sytuacjach wątpliwości interpretacyjnych dzięki obszernym komentarzom konkretnych pojęć takich jak „dokument” czy „podpis” (https://epodrecznik.mc.gov.pl). Ponadto jest autorem lub współautorem nw. wybranych publikacji oraz drukowanych wystąpień konferencyjnych