Sveikatos priežiūros įstaigų tvarkomi asmens duomenys yra vieni jautriausių, todėl jų tvarkymui taikomos specialios taisyklės ir specifinis teisinis režimas. Seminare bus nagrinėjami Asmens duomenų apsaugos sveikatos priežiūros įstaigose ypatumai ir šiuo metu egzistuojančios problemos. Lektorius analizuos:
• Kaip atitikti visus teisės aktų ir BDAR reikalavimus, kad būtų vykdoma tinkama asmens duomenų apsauga ir pažeidimų prevencija?
• Kokie yra pagrindiniai asmens duomenų tvarkymo centrinėje e. sveikatos sistemoje ypatumai?
• Kaip teisingai atlikti poveikio duomenų apsaugai vertinimą? Kokias procedūras pasitvirtinti?
Seminaro programa:
1. Asmens duomenų apsaugos sveikatos priežiūros įstaigose ypatumai, egzistuojančios problemos. Pagrindiniai principai ir reikalavimai, taikomi sveikatos duomenų tvarkymui.
2. Kaip praktikoje užtikrinti pagrindinių BDAR principų laikymąsi, atitikties užtikrinimą sveikatos priežiūros sektoriuje?
- Atitiktis – priemonės atitikčiai užtikrinti. Geroji praktika ir dažniausios klaidos. Praktiniai pavyzdžiai;
- Pritaikytosios duomenų apsaugos principas: kaip užtikrinti šio principo laikymąsi praktinėje veikloje? Pavyzdžiai ir rekomendacijos;
- Egzistuojančios programinės įrangos, skirtos atitikčiai užtikrinti, esminių funkcijų pristatymas.
3. Asmens duomenų tvarkymo centrinėje e. sveikatos sistemoje ypatumai.
4. Pagrindiniai dokumentai, įgyvendinant BDAR:
- Praktinės rekomendacijos dokumentų turiniui. Pavyzdžių analizė;
- Duomenų tvarkymo veiklos įrašai ir rekomendacijos tokių įrašų pildymui. Dažniausiai daromos klaidos.
5. Duomenų subjektų teisės tvarkant sveikatos duomenis ir jų įgyvendinimas. Besiformuojanti praktika. Atvejų analizė. Asmens identifikavimo svarba.
6. Informacijos apie pacientą konfidencialumas ir teikimas tretiesiems asmenims.
7. Poveikio duomenų apsaugai vertinimas (PDAV): kaip pasitvirtinti tinkamą procedūrą ir atlikti tokį vertinimą? Kokiais atvejais būtina atlikti PDAV?
8. Duomenų apsaugos pareigūnas: kaip užtikrinti šios funkcijos optimalų vykdymą praktikoje?
9. Kiti klausimai tvarkant asmens duomenis: asmens kodo tvarkymas, tiesioginė rinkodara, vaizdo stebėjimas. Praktiniai patarimai.
10. Reikalavimai organizacinėms-techninėms saugumo priemonėms, tvarkant sveikatos duomenis.
11. Asmens duomenų saugumo pažeidimai. Kada, kam ir apie kokius pažeidimus pranešti? Pažeidimų registras, jo formos.