Szkolenie ma na celu kompleksowe przedstawienie obowiązków wynikających z RODO w realiach podmiotów wykonujących działalność leczniczą – od podstaw prawnych przetwarzania danych (w tym danych o zdrowiu jako danych szczególnych kategorii), przez dokumentację i procedury, aż po bezpieczeństwo informacji, obsługę praw pacjentów i reagowanie na incydenty. Uczestnicy uporządkują najważniejsze pojęcia, rozróżnią role (administrator, podmiot przetwarzający, personel upoważniony), nauczą się poprawnie dobierać podstawy prawne i minimalizować ryzyka w typowych procesach: rejestracja, dokumentacja medyczna (w tym EDM), rozliczenia, telemedycyna, monitoring, współpraca z laboratoriami i dostawcami IT.

Podczas szkolenia omówimy:

• specyfikę RODO w ochronie zdrowia: dane o zdrowiu, tajemnica medyczna, relacja RODO do przepisów sektorowych i obowiązków dokumentacyjnych,
• role i odpowiedzialności: administrator, podmiot przetwarzający, współadministratorzy; zasady udzielania upoważnień i rozliczalność,
• podstawy prawne przetwarzania w podmiocie leczniczym: kiedy zgoda pacjenta ma sens, a kiedy jest błędem (i co zamiast),
• obowiązek informacyjny: jak konstruować klauzule informacyjne dla pacjentów, przedstawicieli ustawowych i osób upoważnionych; najczęstsze pułapki,
• rejestry i dokumentację RODO w praktyce: rejestr czynności przetwarzania, polityki, procedury, upoważnienia, ewidencje i retencja,
• umowy powierzenia i współpraca z dostawcami (IT/hosting/chmura, call center, zewnętrzna rejestracja, laboratoria): zakres, minimalne elementy, odpowiedzialność i typowe ryzyka,
• bezpieczeństwo danych w placówce: minimalne wymagania organizacyjne i techniczne (kontrola dostępu, konta, hasła, MFA, logowanie, szyfrowanie, kopie zapasowe, „czyste biurko”),
• analiza ryzyka i DPIA: kiedy ocena skutków jest konieczna, jak ją wykonać i jak powiązać ją z realnymi procesami klinicznymi,
• prawa osób, których dane dotyczą (pacjentów i personelu): realizacja w praktyce, terminy, ograniczenia, dostęp do dokumentacji medycznej a RODO,
• naruszenia ochrony danych: identyfikacja, rejestr naruszeń, ocena ryzyka, zgłoszenia do Urząd Ochrony Danych Osobowych, komunikacja z osobami, działania naprawcze,
• najczęstsze błędy w podmiotach leczniczych i rekomendacje wdrożeniowe (checklista „pierwszych 30 dni” i „audyt minimum”).

Uczestnik po szkoleniu będzie:

• rozumiał, jak stosować RODO w podmiocie leczniczym z uwzględnieniem specyfiki danych o zdrowiu i procesów medycznych,
• potrafił prawidłowo dobrać podstawę prawną przetwarzania oraz rozróżnić sytuacje, w których zgoda jest niewłaściwa,
• umiał przygotować lub zweryfikować kluczową dokumentację (klauzule informacyjne, upoważnienia, rejestry, procedury),
• wiedział, jak ułożyć współpracę z podmiotami przetwarzającymi i ograniczyć ryzyka kontraktowe oraz organizacyjne,
• potrafił wdrożyć praktyczne środki bezpieczeństwa i zasady dostępu do danych w pracy personelu,
• wiedział, jak reagować na incydenty/naruszenia oraz jak prowadzić działania naprawcze i dowodowe,
• identyfikował obszary największego ryzyka (telemedycyna, EDM, udostępnienia, IT, personel) i potrafił zaplanować działania korygujące.

Informacje organizacyjne:

Termin szkolenia:  11 marca 2026 r.
Czas trwania: 10:00 – 13:00

Szkolenie internetowe – platforma: MICROSOFT TEAMS – nie wymaga instalacji programu!

Zgłoszenia proszę wysłać na adres: anna.janiszewska@iuz.org.pl
Na Państwa pytania odpowiemy pod numerem tel.: 693 793 600

Koszt uczestnictwa*:

400 zł – netto od osoby – zgłoszenia do 4.03.2026 r.
450 zł – netto od osoby – cena regularna

• Po otrzymaniu zgłoszenia wystawiamy fakturę pro-forma z danymi do płatności
• Fakturę VAT wystawimy w dniu szkolenia, po otrzymaniu od Państwa wpłaty
• Faktury wysyłamy na wskazany na zgłoszeniu adres e-mail
• Link kierujący do szkolenia prześlemy uczestnikom szkolenia po otrzymaniu wpłaty, na 1-2 dni przed szkoleniem.

W przypadku braku potwierdzenia przyjęcia zgłoszenia w ciągu jednego dnia lub braku faktury pro-forma – prosimy o kontakt telefoniczny!