Форма обучения: очная.

Режим занятий: 6 часов учебных занятий с преподавателем.

Цель семинара: Повышение уровня компетенций в области обработки и защиты персональных данных пациентов в соответствии с требованиями законодательства Российской Федерации

Целевая аудитория: работники сферы здравоохранения, ответственные за обработку и защиту персональных данных

1. Введение (45 минут)
— Нормативно-правовое регулирование обработки и защиты персональных данных в Российской Федерации;
— Принципы обработки персональных данных;
— Права субъектов персональных данных.

2. Обработка персональных данных в медицинских организациях (60 минут)
— Особенности обработки специальных категорий персональных данных, касающихся здоровья;
— Согласие на обработку персональных данных: требования к содержанию и форме;
— Основания обработки персональных данных без согласия субъекта;
— Обработка персональных данных в медицинских информационных системах (МИС);
— Трансграничная передача персональных данных;
— Особенности обработки биометрических персональных данных .

3. Организационные меры по защите персональных данных (60 минут)
— Разработка и внедрение локальных нормативных актов по вопросам обработки и защиты персональных данных;
— Назначение ответственного за организацию обработки персональных данных;
— Обучение сотрудников, осуществляющих обработку персональных данных, требованиям законодательства Российской Федерации в области персональных данных;
— Организация режима обеспечения безопасности помещений, в которых осуществляется обработка персональных данных и хранятся материальные носители;
— Разграничение прав доступа к персональным данным;
— Учет машинных носителей персональных данных;
— Контроль за соблюдением требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных.

4. Технические меры по защите персональных данных (45 минут)
— Классификация ИСПДн и выбор необходимых мер защиты в соответствии с уровнем защищенности;
— Реализация мер защиты информации в ИСПДн;
— Использование средств криптографической защиты информации (СКЗИ);
— Обеспечение физической защиты технических средств ИСПДн.

5. Ответственность за нарушение законодательства о персональных данных (45 минут)
— Административная ответственность;
— Уголовная ответственность;
— Гражданско-правовая ответственность;
— Практика привлечения к ответственности за нарушения в сфере обработки и защиты персональных данных в медицинских организациях.

6. Ответы на вопросы и дискуссия (15 минут)
— Обсуждение актуальных вопросов, возникающих у слушателей в процессе практической деятельности;
— Разбор конкретных кейсов;
— Рекомендации по внедрению эффективных мер защиты персональных данных.

Методическое обеспечение:
— Презентация с теоретическим материалом;
— Раздаточные материалы (шаблоны некоторых документов, примеры формулировок согласий, перечень нормативных актов);
— Практические задания и кейсы для разбора.

Формы контроля:
— Текущий контроль: ответы на вопросы, участие в обсуждениях.
— Итоговый контроль: тестирование по пройденному материалу.