U okviru projekta “Support pool of experts” Europskog odbora za zaštitu podataka, koji ima za cilj nadzornim tijelima pružiti potporu u izvršavanju njihovih zadaća, Agencija za zaštitu osobnih podataka organizira besplatnu online radionicu “Zaštita osobnih podataka i usklađivanje s GDPR-om u zdravstvenom sektoru”, koja će se održati u četvrtak, 28. rujna 2023., u trajanju od 10:00 – 15:00 sati. Pozivamo sve službenike za zaštitu podataka i zdravstvene djelatnike da ne propuste ovu izvrsnu priliku za stjecanje potrebnih znanja o zaštiti osobnih podataka svojih pacijenata!
Prijaviti se možete putem online obrasca na poveznici: https://ec.europa.eu/eusurvey/runner/DPO-zdravstvo
Poveznica za sudjelovanje: https://us02web.zoom.us/j/87887806107?pwd=aWg3MFN0S2JmY1FWSVNTbDFFTy9kQT09 .
Radionica je namijenjena prvenstveno službenicima za zaštitu podataka iz zdravstvenog sektora, ali i svim zainteresiranim zdravstvenim djelatnicima te je program prilagođen specifičnim potrebama i nedoumicama s kojima se službenici i zdravstveni radnici susreću u svom svakodnevnom radu u vezi s usklađivanjem s odredbama Opće uredbe o zaštiti podataka (GDPR) i pravnim okvirom za zaštitu osobnih podataka.
Prema istraživanjima Agencije za zaštitu osobnih podataka, službenici za zaštitu podataka iz zdravstvenog sektora suočavaju se s najvećim izazovima prilikom razumijevanja i usklađivanja s zakonskim okvirom za zaštitu podataka. Razina njihova znanja i spremnost da razumiju i poštuju obveze koje proizlaze iz pravnog okvira za zaštitu podataka izaziva mnoge razloge za zabrinutost, posebno imajući na umu da voditelji obrade iz ovog sektora obrađuju osobne podatke u velikom opsegu, uključujući posebne kategorije osobnih podataka i osobne podatke djece.
Cilj projekta je izraditi program treninga namijenjen i prilagođen specifičnim potrebama službenika za zaštitu podataka iz sektora zdravstva, a sastojat će se od sljedećih modula:
- Opći modul osposobljavanja obuhvaća praktično znanje s primjerima, slučajevima iz prakse, primjenjivim smjernicama EDPB-a i nacionalnim smjernicama te primjenjivim industrijskim standardima informacijske sigurnosti :
• Osnovni izvori i koncepti zakonodavstva EU-a o zaštiti podataka
• Osnove Opće uredbe o zaštiti podataka: razumijevanje osnovne GDPR terminologije
• Zakon o provedbi Opće uredbe o zaštiti podataka
• Razumijevanje načela zaštite podataka i njihova primjena praksi
• Utvrđivanje odgovarajuće zakonske osnove za obradu osobnih podataka
• Posebne kategorije osobnih podataka
• Prava ispitanika i obveze voditelja obrade podataka
• Sigurnost obrade podataka
• Ugovori između voditelja i izvršitelja obrade, evidencije aktivnosti obrade, kršenje obveza, tehničke i organizacijske mjere
• Nadležnosti, položaj i zadaće službenika za zaštitu podataka
• Prijenos podataka u treće zemlje
• Moderne tehnologije: obrada osobnih podataka upotrebom umjetne inteligencije, automatizirano donošenje odluka, izrada profila
• Korištenje anonimizacije i pseudonimizacije
• Obrada osobnih podataka putem kolačića
• Obrada osobnih podataka putem videonadzora2. Modul zaštita osobnih podataka u sektoru zdravstva
- Pregled odredbi nacionalnog pravnog okvira kojim se uređuje sustav javnog zdravlja u Republici Hrvatskoj u vezi sa zaštitom podataka
- Razumijevanje specifičnih pitanja i zahtjeva za zaštitu podataka zdravstvenih ustanova kao što su bolnice, gradske klinike, sustav zdravstvenog osiguranja u Hrvatskoj
- Simulacije procjene učinka na zaštitu podataka, provođenje testa legitimnog interesa, utvrđivanje odgovarajuće zakonske osnove, razvoj politike privatnosti, vođenje evidencije o aktivnostima obrade, razdoblja čuvanja podataka i sl.
Sudionici radionice imat će priliku upoznati se sa zakonskim okvirom iz područja zaštite osobnih podataka, a fokus radionice je na specifičnostima iz područja zaštite osobnih podataka u zdravstvenom sektoru, kao što su interni dokumenti za usklađivanje s GDPR-om, tehničke i organizacijske mjere koje je potrebno poduzeti kako bi se adekvatno zaštitili osobni podaci, procjena učinka na zaštitu podataka, evidencije atkivnosti obrade, prosljeđivanje, davanje na uvid osobnih podataka trećim stranama (npr. osiguravajućim društvima), uvid u medicinske kartone u kaznenim predmetima i dr. Pritom, kroz konkretne primjere bit će razjašnjene i određene nejasnoće vezane za zaštitu osobnih podataka koje se pojavljuju u svakodnevnom radu djelatnika u zdravstvenom sektoru.
Cilj radionice je po prvi puta provesti trening za službenike po programu izrađenom u okviru EDPB-ovog projekta “Support pool of experts”, dobiti dublji uvid u probleme i izazove s kojima se susreću službenici za zaštitu osobnih podataka iz zdravstvenog sektora te dobiti njihove povratne informacije kako program u najvećoj mogućoj mjeri odgovarao njihovim potrebama te im pružio potrebna znanja i vještine za kvalitetno obavljanje ove odgovorne dužnosti. Po završetku radionice, svi sudionici dobit će potvrdu o sudjelovanju.
Ističemo da nepoštivanje prava na zaštitu osobnih podataka i privatnost europskih građana, odnosno kršenje Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka, može uzrokovati ozbiljnu reputacijsku i financijsku štetu za voditelje obrade iz zdravstvenog sektora.
