ES Bendrojo duomenų apsaugos reglamento (BDAR) taikymas sveikatos priežiūros įstaigose

Seminarą veda:

Dr. Darius Štitilis yra Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis. Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.

Programa:

Sveikatos priežiūros įstaigų tvarkomi asmens duomenys yra vieni jautriausių, todėl jų tvarkymui taikomos specialios taisyklės ir specifinis teisinis režimas. Seminare bus nagrinėjami Asmens duomenų apsaugos sveikatos priežiūros įstaigose ypatumai ir šiuo metu egzistuojančios problemos. Lektorius analizuos:

• Kaip atitikti visus teisės aktų ir BDAR reikalavimus, kad būtų vykdoma tinkama asmens duomenų apsauga ir pažeidimų prevencija?
• Kokie yra pagrindiniai asmens duomenų tvarkymo centrinėje e. sveikatos sistemoje ypatumai?
• Kaip teisingai atlikti poveikio duomenų apsaugai vertinimą? Kokias procedūras pasitvirtinti?

Seminaro programa:

1. Asmens duomenų apsaugos sveikatos priežiūros įstaigose ypatumai, egzistuojančios problemos. Pagrindiniai principai ir reikalavimai, taikomi sveikatos duomenų tvarkymui.
2. Kaip praktikoje užtikrinti pagrindinių BDAR principų laikymąsi, atitikties užtikrinimą sveikatos priežiūros sektoriuje?
     - Atitiktis – priemonės atitikčiai užtikrinti. Geroji praktika ir dažniausios klaidos. Praktiniai pavyzdžiai;
     - Pritaikytosios duomenų apsaugos principas: kaip užtikrinti šio principo laikymąsi praktinėje veikloje? Pavyzdžiai ir rekomendacijos;
     - Egzistuojančios programinės įrangos, skirtos atitikčiai užtikrinti, esminių funkcijų pristatymas.
3. Asmens duomenų tvarkymo centrinėje e. sveikatos sistemoje ypatumai.
4. Pagrindiniai dokumentai, įgyvendinant BDAR:
     - Praktinės rekomendacijos dokumentų turiniui. Pavyzdžių analizė;
     - Duomenų tvarkymo veiklos įrašai ir rekomendacijos tokių įrašų pildymui. Dažniausiai daromos klaidos.
5. Duomenų subjektų teisės tvarkant sveikatos duomenis ir jų įgyvendinimas. Besiformuojanti praktika. Atvejų analizė. Asmens identifikavimo svarba.
6. Informacijos apie pacientą konfidencialumas ir teikimas tretiesiems asmenims.
7. Poveikio duomenų apsaugai vertinimas (PDAV): kaip pasitvirtinti tinkamą procedūrą ir atlikti tokį vertinimą? Kokiais atvejais būtina atlikti PDAV?
8. Duomenų apsaugos pareigūnas: kaip užtikrinti šios funkcijos optimalų vykdymą praktikoje?
9. Kiti klausimai tvarkant asmens duomenis: asmens kodo tvarkymas, tiesioginė rinkodara, vaizdo stebėjimas. Praktiniai patarimai.
10. Reikalavimai organizacinėms-techninėms saugumo priemonėms, tvarkant sveikatos duomenis.
11. Asmens duomenų saugumo pažeidimai. Kada, kam ir apie kokius pažeidimus pranešti? Pažeidimų registras, jo formos.