Γενικοί Κανονισμοί για την Προστασία των Δεδομένων – (GDPR)
Σχετικά με το μάθημα
Ομάδα-στόχος
Νοσηλευτές, νοσηλευτές προηγμένης πρακτικής και εργατικό δυναμικό υγείας
Λέξεις κλειδιά
Κανονισμός για την προστασία δεδομένων υγείας, Συστήματα Πληροφοριών Υγείας, Αρχές προστασίας δεδομένων, Προσωπικά δεδομένα υγείας, Ο Υπεύθυνος Προστασίας Δεδομένων (DPO)
Εισαγωγή στο μάθημα
Το μάθημα του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) αποτελείται από 8 Ενότητες, καθεμία από τις οποίες περιλαμβάνει ένα έως τέσσερα μαθήματα που καλύπτουν διάφορες πτυχές της προστασίας δεδομένων, ειδικά όσον αφορά τη διαχείριση δεδομένων υγείας. Τα μαθήματα αφορούν βασικά θέματα όπως το ιστορικό υπόβαθρο και οι αρχές του GDPR, η εφαρμογή και ο αντίκτυπος των κανονισμών προστασίας δεδομένων, καθώς και πρακτικές μελέτες περιπτώσεων που απεικονίζουν εφαρμογές στον πραγματικό κόσμο. Το μάθημα καλύπτει επίσης βασικές έννοιες που σχετίζονται με τα συστήματα πληροφοριών υγείας, την ασφάλεια στον κυβερνοχώρο και τις συνέπειες της μη συμμόρφωσης, δίνοντας έμφαση στην προστασία των δικαιωμάτων των ασθενών και στις ευθύνες των υπευθύνων προστασίας δεδομένων σε χώρους υγειονομικής περίθαλψης.
Οι στόχοι του μαθήματος αποσκοπούν στην παροχή στους συμμετέχοντες μιας ολοκληρωμένης κατανόησης του τρόπου με τον οποίο οι αρχές του GDPR εφαρμόζονται στα δεδομένα υγείας. Οι συμμετέχοντες θα μάθουν για την ανάπτυξη και την υιοθέτηση του GDPR, τη διαχείριση και την ασφάλεια των ιατρικών δεδομένων, καθώς και τους ρόλους και τα καθήκοντα που σχετίζονται με την προστασία των δεδομένων σε περιβάλλοντα υγειονομικής περίθαλψης. Το μάθημα δίνει επίσης έμφαση στις πρακτικές δεξιότητες για τη διασφάλιση των δεδομένων, την κατανόηση των νομικών επιπτώσεων των παραβιάσεων δεδομένων και την εφαρμογή βέλτιστων πρακτικών για την ελαχιστοποίηση των κινδύνων κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης.
Λεπτομέρειες που πρέπει να γνωρίζετε
Πιστοποιητικό που μπορείτε να κατεβάσετε
Μοιραστείτε το πιστοποιητικό σας στο LinkedIn
Αξιολόγηση
22 Κουίζ
Βίντεο στα αγγλικά – Ελληνική απομαγνητοφώνηση
Μαθησιακά αποτελέσματα
Κάντε κλικ στην ενότητα για να δείτε τα σχετικά μαθησιακά αποτελέσματα
Ενότητα 1
- Επάρκεια:
- Είναι σε θέση να κατανοεί την έννοια της προστασίας δεδομένων και τις κύριες πτυχές του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).
- Γνώσεις:
- Γνωρίζει το ιστορικό του ΓΚΠΔ και κατανοεί την υιοθέτησή του.
- Γνωρίζει τους παράγοντες που οδήγησαν στην εξέλιξη των μεγάλων δεδομένων
- Κατανοεί τον ρόλο του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ)
- Κατανοεί την ανάγκη για κάθε κράτος να δημιουργήσει διαφορετικές Αρχές Προστασίας Δεδομένων για κάθε χώρα ξεχωριστά
- Δεξιότητες:
- Σέβεται τις αρχές του ΓΚΠΔ όταν σχεδιάζει και εργάζεται με προσωπικά δεδομένα και πληροφορίες προστασίας της ιδιωτικής ζωής
Ενότητα 2
- Επάρκεια:
- Είναι σε θέση να εργάζεται με τα συστήματα πληροφοριών υγείας (ΣΠΥ) και τον προσωπικό φάκελο υγείας (ΠΦΥ) αποτελεσματικά και στο πλαίσιο των κανονισμών προστασίας δεδομένων.
- Γνώσεις:
- Κατανοεί πώς λειτουργεί η διαχείριση ιατρικών δεδομένων
- Κατανοεί τα συστήματα πληροφοριών υγείας (ΣΠΥ)
- Δεξιότητες:
- Χρησιμοποιεί τον Προσωπικό Φάκελο Υγείας (PHR) στην εργασία του, γνωρίζοντας τα οφέλη του και τη συμμόρφωσή του με τον ΓΚΠΔ
- Είναι σε θέση να εξάγει και να αξιοποιεί τις σχετικές πληροφορίες από το ΣΗΥ με υπεύθυνο τρόπο
Ενότητα 3
- Επάρκεια:
- Είναι σε θέση να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ακολουθώντας τους κανόνες που αφορούν την προστασία των δεδομένων.
- Γνώσεις:
- Κατανοεί πώς λειτουργεί η επεξεργασία δεδομένων προσωπικού χαρακτήρα σε ένα δημόσιο περιβάλλον
- Γνωρίζει για την Επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα στις υπηρεσίες υγείας
- Κατανοεί τη νομιμότητα της επεξεργασίας προσωπικών δεδομένων υγείας και το ιατρικό απόρρητο
- Δεξιότητες:
- Αναλύει το περιεχόμενο των ιατρικών φακέλων και το δικαίωμα πρόσβασης
Ενότητα 4/5
- Επάρκεια:
- Είναι σε θέση να κάνει διάκριση μεταξύ των διαφόρων επαγγελμάτων που σχετίζονται με την προστασία των δεδομένων, όπως ο διαχειριστής δραστηριοτήτων, ο υπεύθυνος προστασίας δεδομένων (ΥΠΔ), ο υπεύθυνος επεξεργασίας δεδομένων και ο εκτελών την επεξεργασία δεδομένων.
- Γνώσεις:
- Γνωρίζει πώς να τηρεί ημερολόγιο δραστηριοτήτων ως διαχειριστής δραστηριοτήτων.
- Κατανοεί πώς ο υπεύθυνος προστασίας δεδομένων (DPO) επηρεάζει το έργο του διαχειριστή δραστηριότητας
- Γνωρίζει τα καθήκοντα του υπεύθυνου προστασίας δεδομένων
- Κατανοεί τη διαφορά μεταξύ του υπεύθυνου επεξεργασίας δεδομένων και του εκτελούντος την επεξεργασία δεδομένων
- Κατανοεί τα καθήκοντα του Ευρωπαϊκού Χώρου Δεδομένων Υγείας (EHDS)
- Δεξιότητες:
- Προσδιορίζει τα προσόντα που απαιτούνται για να γίνει υπεύθυνος προστασίας δεδομένων
- Προσδιορίζει τα δικαιώματα των υποκειμένων των δεδομένων (ασθενείς)
Ενότητα 6
- Επάρκεια:
- Είναι σε θέση να θεσπίζει ασφαλείς ρουτίνες για το χειρισμό πληροφοριών που προστατεύονται από την προστασία της ιδιωτικής ζωής.
- Γνώση:
- Κατανοεί τα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων των ασθενών από τους παρόχους υγειονομικής περίθαλψης.
- Κατανοεί τον τρόπο με τον οποίο διασφαλίζεται η πρόσβαση και η ανταλλαγή δεδομένων υγείας σύμφωνα με τον ΓΚΠΔ
- Κατανοεί τον τρόπο με τον οποίο πραγματοποιούνται οι διαβιβάσεις προσωπικών δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς
- Δεξιότητες:
- Δημιουργεί δομές για τη διαχείριση κωδικών πρόσβασης, τους κανονισμούς πρόσβασης και την κρυπτογράφηση
Ενότητα 7
- Επάρκεια:
- Είναι σε θέση να εντοπίζει και να εξισορροπεί τους κινδύνους έναντι των πιθανών απειλών κατά τη διαχείριση δεδομένων σε δίκτυα και υπηρεσίες νέφους και μεταξύ αυτών.
- Γνώση:
- Κατανοεί τον τρόπο με τον οποίο το Διαδίκτυο επηρεάζει τη μεταφορά δεδομένων υγείας.
- Κατανοεί την ασφάλεια στον κυβερνοχώρο και τους κινδύνους στον κυβερνοχώρο στην υγειονομική περίθαλψη
- Κατανοεί τις βέλτιστες πρακτικές για την ελαχιστοποίηση των κινδύνων στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης.
- Γνωρίζει πώς λειτουργούν τα αρχεία δραστηριοτήτων επεξεργασίας (ROPA).
- Γνωρίζει τα καθήκοντα του υπεύθυνου επεξεργασίας δεδομένων κατά την επεξεργασία δεδομένων
- Δεξιότητες:
- Χρησιμοποιεί αποτελεσματικά τις νέες τεχνολογίες και τις συσκευές που σχετίζονται με την υγεία σε καταστάσεις εργασίας
- Χρησιμοποιεί ορθές πρακτικές για την ελαχιστοποίηση των κινδύνων στον κυβερνοχώρο στην εργασία
Ενότητα 8
- Επάρκεια:
- Έχει κατανόηση της νομικής και ηθικής ευθύνης κατά τη διαχείριση δεδομένων που σχετίζονται με την υγεία σε δίκτυα και υπηρεσίες νέφους.
- Γνώση:
- Κατανοεί την παραβίαση των προσωπικών δεδομένων υγείας.
- Κατανοεί τις συνέπειες της μη συμμόρφωσης με τον κανονισμό ή της παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε κάθε οργανισμό.
- Κατανοεί τη μεθοδολογία πέντε βημάτων για τον υπολογισμό του προστίμου του ΓΚΠΔ
- Δεξιότητες:
- Εξηγεί τις αστικές, και διοικητικές κυρώσεις όταν κάποιος δεν συμμορφώνεται.
- Εξηγεί τις ποινικές κυρώσεις λόγω παραβίασης των προσωπικών δεδομένων υγείας.
- Αναλύει τα βασικά κριτήρια για τον καθορισμό των προστίμων, σύμφωνα με τα άρθρα του ΓΚΠΔ.
Κανονισμός για την προστασία δεδομένων υγείας
Η Ενότητα 1 εισάγει τον σπουδαστή στο θέμα της διαχείρισης της προστασίας των δεδομένων υγείας με εισαγωγικές έννοιες και ορισμούς σχετικά με τον GDPR, εξηγώντας τους παράγοντες που οδήγησαν στην ανάπτυξη της “ανάλυσης μεγάλων δεδομένων”, την υιοθέτηση του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και την εφαρμογή του από όλες τις χώρες της ΕΕ. Τέλος, παρουσιάζει μια μελέτη περίπτωσης σχετικά με τις αρχές προστασίας δεδομένων σε τέσσερις χώρες: Ηνωμένες Πολιτείες, Γερμανία, Ιαπωνία και Ελλάδα.
Lessons
Εισαγωγή 1. Διαχείριση προστασίας δεδομένων υγείας 2. Ανάλυση δεδομένων μεγάλου όγκου 3. Οι Αρχές Προστασίας Δεδομένων Υγείας (ΑΠΔ) ΑναφορέςΤίτλος της ενότητας: Διαχείριση ιατρικών δεδομένων
Η ενότητα 2 εισάγει τον σπουδαστή στη διαχείριση ιατρικών δεδομένων. Χρησιμοποιεί μια Μελέτη Περίπτωσης για τη Διαχείριση Ιατρικών Δεδομένων στην Καρδιολογική Κλινική ενός Νοσοκομείου, με σκοπό να εισαγάγει τον συμμετέχοντα στον τρόπο λειτουργίας της Διαχείρισης Ιατρικών Δεδομένων , συνεχίζει με την εισαγωγή του συμμετέχοντα στα Πληροφοριακά Συστήματα Υγείας (ΠΣΥ) και τον τρόπο λειτουργίας τους σε πρακτικό επίπεδο. Εισαγωγή του συμμετέχοντα στον Προσωπικό Φάκελο Υγείας (PHR) μέσω μιας Μελέτης Περίπτωσης για τη χρήση του Προσωπικού Φάκελου Υγείας (PHR) σε ένα Νοσοκομείο. Επιπλέον, στοχεύει στην παρουσίαση των πλεονεκτημάτων της χρήσης του για τον Ασθενή διερευνώντας τη σύνδεση του Προσωπικού Φακέλου Υγείας με τον GDPR και τον τρόπο συμμόρφωσής του με τον Κανονισμό.
Lessons
Εισαγωγή 1. Διαχείριση Ιατρικών Δεδομένων 2. Συστήματα Πληροφοριών Υγείας (ΣΠΥ) 3. Προσωπικό Φάκελο Υγείας (PHR) 4. Προσωπικό Φάκελο Υγείας (PHR) και τη συμμόρφωσή του με τον GDPR ΑναφορέςΕπεξεργασία προσωπικών δεδομένων και ιατρικό απόρρητο
Η ενότητα 3 χρησιμοποιεί μια μελέτη περίπτωσης σχετικά με την επεξεργασία απλών και ευαίσθητων προσωπικών δεδομένων στις υπηρεσίες υγείας σε ένα δημόσιο νοσοκομείο. Παρουσιάζει επίσης τις θεμελιώδεις αρχές για την επεξεργασία απλών και ευαίσθητων προσωπικών δεδομένων. Διερευνά περαιτέρω το θέμα της Μελέτης Περίπτωσης “Επεξεργασία απλών και ευαίσθητων δεδομένων προσωπικού χαρακτήρα σε υπηρεσίες υγείας σε δημόσιο νοσοκομείο” στο πλαίσιο του GDPR. Τέλος, συνεχίζει με τη διερεύνηση των προσωπικών δεδομένων υγείας και του ιατρικού απορρήτου και της έννοιας του ιατρικού απορρήτου.
Lessons
Εισαγωγή 1. Θεμελιώδεις αρχές για την επεξεργασία απλών και ευαίσθητων δεδομένων προσωπικού χαρακτήρα 2. Επεξεργασία δεδομένων προσωπικού χαρακτήρα 3. Προσωπικά δεδομένα υγείας και ιατρικό απόρρητο ΑναφορέςΟ Υπεύθυνος Προστασίας Δεδομένων (DPO) & ο Διαχειριστής Δραστηριοτήτων
Η Ενότητα 4 χρησιμοποιεί τη μελέτη περίπτωσης “Πώς θα επιβλέπατε την τήρηση ενός Ημερολογίου Δραστηριοτήτων από τον Υπεύθυνο Δραστηριοτήτων (ΥΔ) του νοσοκομείου, για να απλοποιήσει το έργο του ΥΔ σε ένα δημόσιο περιβάλλον. Επιπλέον, διερευνά τον τρόπο με τον οποίο ο υπεύθυνος προστασίας δεδομένων επηρεάζει το έργο του υπεύθυνου δραστηριοτήτων. Παρουσιάζει επίσης τα καθήκοντα και τα προσόντα του ΥΠΔ και αναφέρεται στον Υπεύθυνο Επεξεργασίας Δεδομένων και τον εκτελούντα την επεξεργασία δεδομένων
Lessons
Εισαγωγή 1. Ο υπεύθυνος προστασίας δεδομένων 2. Καθήκοντα του Υπεύθυνου Προστασίας Δεδομένων ΑναφορέςΔιασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων
Η ενότητα 5 χρησιμοποιεί τη Μελέτη Περίπτωσης: Προστασία των δικαιωμάτων των υποκειμένων των δεδομένων κατά την παροχή υπηρεσιών υγείας και αποσκοπεί στην αντιμετώπιση των δικαιωμάτων των υποκειμένων των δεδομένων (ασθενών). Η ενότητα αναφέρεται επίσης στον Ευρωπαϊκό Χώρο Δεδομένων Υγείας (EHDS) και στα καθήκοντά του.
Lessons
Εισαγωγή 1. Διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων ΑναφορέςΑσφαλής πρόσβαση και ανταλλαγή δεδομένων υγείας σύμφωνα με τον GDPR
Η ενότητα 6 χρησιμοποιεί τη μελέτη περίπτωσης “Τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων των ασθενών από τους παρόχους υγειονομικής περίθαλψης” και παρουσιάζει τα τεχνικά και οργανωτικά μέτρα που πρέπει να λάβει ένας πάροχος υγειονομικής περίθαλψης για να διατηρήσει τα δεδομένα των ασθενών ασφαλή. Τέλος, διερευνά την ασφαλή πρόσβαση και ανταλλαγή δεδομένων υγείας σύμφωνα με τον GDPR και τις διαβιβάσεις προσωπικών δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς.
Lessons
Εισαγωγή 1. Ασφαλής αποθήκευση και πρόσβαση στα δεδομένα 2. Ασφαλής πρόσβαση και ανταλλαγή δεδομένων υγείας σύμφωνα με τον GDPR ΑναφορέςΚυβερνοασφάλεια στον τομέα της υγειονομικής περίθαλψης
Η ενότητα 7 χρησιμοποιεί τη σύνδεση του διαδικτύου με τα δεδομένα υγείας, στοχεύει στην παρουσίαση των νέων τεχνολογιών και των συσκευών που σχετίζονται με την υγεία και, τέλος, σχολιάζει την ασφάλεια στον κυβερνοχώρο και τους κινδύνους στον κυβερνοχώρο στην υγειονομική περίθαλψη. Στη συνέχεια διερευνά τον τρόπο ελαχιστοποίησης των κινδύνων στον κυβερνοχώρο με την αξιοποίηση της Μελέτης περίπτωσης: Βέλτιστες πρακτικές για την ελαχιστοποίηση των κινδύνων στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης και ασχολείται με τα αρχεία δραστηριοτήτων επεξεργασίας (ROPA).
Lessons
Εισαγωγή 1. Κυβερνοασφάλεια στην υγειονομική περίθαλψη 2. Μέτρα προστασίας προσωπικών δεδομένων υγείας ΑναφορέςΣυνέπειες της παράνομης επεξεργασίας προσωπικών δεδομένων υγείας
Η ενότητα 8 αναφέρεται στις παραβιάσεις δεδομένων και διερευνά τους τρόπους με τους οποίους μπορεί να συμβούν. Επιπλέον, παρουσιάζει τις κυρώσεις για τη μη συμμόρφωση και τις συνέπειες της παράνομης επεξεργασίας σύμφωνα με τον GDPR. Ασχολείται με τις αστικές και διοικητικές κυρώσεις και τον τρόπο προσδιορισμού των κριτηρίων του προστίμου. Συνεχίζει με την αντιμετώπιση των ποινικών κυρώσεων βάσει του GDPR και παρουσιάζει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB). Τέλος, αναφέρεται στη μεθοδολογία πέντε βημάτων για τον υπολογισμό του προστίμου του GDPR και διερευνά τις συνέπειες της παράνομης επεξεργασίας προσωπικών δεδομένων υγείας με τη χρήση μελέτης περίπτωσης.
Lessons
Εισαγωγή 1. Παραβιάσεις δεδομένων, διορθωτικά μέτρα, ευθύνη και καθεστώς κυρώσεων για μη συμμόρφωση 2. Ποινικές κυρώσεις και καθοδήγηση για τον υπολογισμό των προστίμων του GDPR Αναφορές Αξιολόγηση μαθημάτων
Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.
Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.