Общ регламент относно защита на данните (ОРЗД, GDPR)

8 модули

4 часове

EQF-ниво: 5

Относно

Резултати от обучението

модули

Обратно към BeWell

За курса

Целева група

медицински сестри, работна сила в здравеопазването

Ключови думи

Data Protection Authorities, Health Data Protection Regulation , Health Information Systems, Personal health data, The Data Protection Officer (DPO)

Регламент за защита на здравните данни, Здравна информационна система, Органи за защита на данните, Лични здравни данни, Длъжностно лице за защита на данните

Въведение в курса

Курсът по Общия регламент за защита на данните (ОРЗД / GDPR) се състои от 8 модула, всеки от които съдържа от един до четири урока, които обхващат различни аспекти на защитата на данните, по-специално във връзка с управлението на здравни данни. Уроците разглеждат ключови теми като историческия контекст и принципите на ОРЗД / GDPR, прилагането и въздействието на разпоредбите за защита на данните и практически казуси, които илюстрират приложения в реалния свят. Курсът също така обхваща основни понятия, свързани със здравните информационни системи, киберсигурността и последствията от несъответствие, като набляга на защитата на правата на пациентите и отговорностите на служителите по защита на данните в здравните заведения.

Целите на курса имат за цел да осигурят на участниците задълбочено разбиране за това как принципите на GDPR се прилагат към здравните данни. Участниците ще научат за разработването и приемането на GDPR, управлението и сигурността на медицинските данни и ролите и задълженията, свързани със защитата на данните в здравната среда. Курсът също така набляга на практически умения за защита на данните, разбиране на правните последици от пробиви в защитата на данните и прилагане на най-добри практики за минимизиране на рисковете за киберсигурността в сектора на здравеопазването.

Специфики, които да имате предвид

Възможност за изтегляне на сертификат

Споделете сертификата си в LinkedIn

Оценка

22 Тестове

Преподава се на английски

Също е наличен и на следните езици 6

Резултати от обучението

Click on the Module to see the relevant learning outcomes

Модул 1

Компетентност:
- Да разбира концепцията за защита на данните и основните аспекти на Общия регламент относно защитата на данните (ОРЗД).
Знания:
- Познава контекста на ОРЗД и разбира неговото приемане
- Познава факторите, довели до развитието на големите данни
- Разбира ролята на Европейския надзорен орган по защита на данните (ЕНОЗД)
- Разбира необходимостта всяка държава да създаде различни органи за защита на данните за всяка държава поотделно
Умения:
- Спазва принципите на ОРЗД при планиране и работа с лични данни и информация за поверителност

Модул 2

Компетентност:
- Умее да работи със здравни информационни системи (HIS) и лични здравни досиета (PHR) ефективно и в рамките на разпоредбите за защита на данните.
Знания:
- Разбира как функционира управлението на медицински данни
- Познава здравните информационни системи (HIS)
Умения:
- Използва личното здравно досие (ЛЗД) на работното си място, като знае ползите от него и съответствието му с ОРЗД
- Умее да извлича и използва съответната информация от ХИС по отговорен начин

Модул 3

Компетентност:
- Умее да обработва лични данни, като спазва правилата за защита на данните.
Знания:
- Разбира как функционира обработката на лични данни в публична среда
- Знае за обработката на чувствителни лични данни в здравните услуги
- Разбира законосъобразността на обработката на лични здравни данни и медицинската тайна.
Умения:
- Анализира съдържанието на медицинската документация и правото на достъп

Модул 4/5

Компетентност:
- Умее да прави разлика между различните професии, свързани със защитата на данните, като например ръководител на дейност, длъжностно лице по защита на данните (ДЛЗД), администратор на данни и обработващ данни.
Знания:
- Знае как да води дневник на дейностите като ръководител на дейности
- Разбира как длъжностното лице по защита на данните (ДЛЗД) влияе върху работата на ръководителя на дейността
- Познава задълженията на длъжностното лице по защита на данните
- Разбира разликата между администратор на данни и обработващ данни
- Познава задълженията на Европейското пространство за здравни данни (ЕПЗД)
Умения:
- Определя квалификациите, необходими за заемане на длъжността длъжностно лице по защита на данните
- Разпознава правата на субектите на данни (пациентите)

Модул 6

Компетентност:
- Умее да създава безопасни процедури за работа със защитена информация
Знания:
- Познава техническите и организационните мерки за защита на данните на пациентите от страна на доставчиците на здравни услуги
- Разбира как се осигурява достъпът и обменът на здравни данни в съответствие с ОРЗД
- Разбира как се извършва предаването на лични данни към трети държави или международни организации
Умения:
- Създава структури за управление на пароли, правила за достъп и криптиране

Модул 7

Компетентност:
- Умее да идентифицира и балансира рисковете спрямо възможните заплахи при управлението на данни в и между мрежи и облачни услуги
Знания:
- Разбира как интернет влияе върху предаването на здравни данни
- Познава киберсигурността и киберрисковете в здравеопазването
- Познава най-добрите практики за минимизиране на киберрисковете в сектора на здравеопазването.
- Знае как функционира регистърът на дейностите по обработване (ROPA).
- Познава задълженията на администратора на данни при обработването на данни
Умения:
- Ефективно използва новите технологии и свързаните със здравето устройства в работни ситуации
- Използва добри практики за минимизиране на киберрисковете на работното място

Модул 8

Компетентност:
- Има разбиране за правната и моралната отговорност при управлението на данни, свързани със здравето, в мрежи и облачни услуги.
Знания:
- Разбира нарушаването на сигурността на личните здравни данни.
- Разбира последиците от неспазването на нормативната уредба или незаконното обработване на лични данни във всяка организация.
- Познава методологията от пет стъпки за изчисляване на глобата по GDPR
Умения:
- Обяснява гражданските, и административните санкции при неспазване на изискванията.
- Обяснява наказателните санкции поради нарушаване на правилата за обработване на лични здравни данни.
- Анализира основните критерии за определяне на глобите в съответствие с членовете на GDPR.

Модул 1 запознава студента с въпроса за управлението на защитата на здравните данни с въвеждащи концепции и дефиниции по отношение на ОРЗД (GDPR), обясняващи факторите, довели до разработването на „Анализ на големи данни“, приемането на Общия регламент за защита на данните (ОРЗД, GDPR) и прилагането му от всички страни от ЕС. Накрая представя казус относно органите за защита на данните в четири държави: Съединените Американски Щати, Германия, Япония и Гърция.

Lessons

Въведение 1. Управление на защитата на здравните данни 2. Анализ на големи данни 3. Органите по защита на здравните данни (ОЗД Използвана литература

Модул 2 въвежда студентите в управлението на медицински данни. Разглежда казус за управление на медицински данни в кардиологична клиника на болница, като цели да запознае участника с начина, по който работи управлението на медицински данни, след това продължава, като запознава участника със здравните информационни системи (ЗИС / HIS) и как те работят на практическо ниво. Запознава участника с личното здравно досие (ЛЗД / PHR) чрез казус от използването на личното здравно досие (ЛЗД / PHR) в болница. В допълнние има за цел да представи ползите от използването му за пациента, като проучва връзката между личното здравно досие с ОРЗД (GDPR) и как то е в съответствие с регламента.

Lessons

Въведение 1. Управление на медицинските данни 2. Здравни информационни системи (HIS) 3. Лично здравно досие (PHR) 4. Лично здравно досие (PHR) в съответствие с ОРЗД (GDPR) Използвана литература

Модул 3 разглежда казус за обработката на обикновени и чувствителни лични данни в здравните услуги в обществена болница. Също така представя основните принципи за обработка на обикновени и чувствителни лични данни. Допълнително излага тема с казус „Обработка на обикновени и чувствителни лични данни в здравни услуги в обществена болница“ съгласно ОРЗД (GDPR). Накрая продължава с изследване на личните здравни данни и поверителността на медицинската информация и концепцията лекарската тайна.

Lessons

Въведение 1. Основни принципи за обработка на обикновени и чувствителни лични данни 2. Обработка на лични данни 3. Лични здравни данни и поверителност на медицинските данни Използвана литература

Модул 4 разглежда казуса „Как бихте наблюдавали воденето на дневник на дейностите от мениджъра на дейностите (МД) на болницата“, за да опростите работата на МД в обществена среда. Освен това той изследва как длъжностното лице по защита на данните влияе върху работата на мениджъра на дейностите. Също така представя задълженията и квалификациите на ДЛЗД и се отнася до администратора на данни и обработващия данни.

Lessons

Въведение 1. Длъжностно лице по защита на данните (ДЛЗД) 2. Длъжностното лице по защита на данните, администраторът на данни и обработващият данни Използвана литература

Модул 5 разглежда Казуса: Защита на правата на субектите на данни при предоставянето на здравни услуги и има за цел да разгледа правата на субектите на данни (пациенти). Модулът също така се отнася до Европейското пространство за здравни данни (ЕПЗД) и неговите задължения.

Lessons

Въведение 1. Защита на правата на субектите на данни Използвана литература

Модул 6 разглежда казуса „Технически и организационни мерки за защита на данните на пациентите от доставчиците на здравни услуги“ и представя техническите и организационни мерки, които доставчикът на здравни услуги трябва да предприеме, за да запази данните на пациентите в безопасност. И накрая, изследва защитения достъп и обмена на здравни данни съгласно ОРЗД (GDPR) и трансфера на лични данни към трети държави или международни организации.

Lessons

Въведение 1. Сигурно съхранение и достъп до данни 2. Сигурен достъп и обмен на здравни данни съгласно ОРЗД (GDPR) Използвана литература

Модул 7 разглежда връзката на интернет със здравни данни, има за цел да представи новите технологии и устройства, свързани със здравето, и накрая, коментира киберсигурността и кибер-рисковете в здравеопазването. След това изследва как да минимизирате кибер-рисковете чрез разглеждане на казуса: Най-добри практики за минимизиране на кибер-рисковете в сектора на здравеопазването и разглежда записите на дейностите по обработка.

Lessons

Въведение 1. Киберсигурност в здравеопазването 2. Мерки за защита на личните здравни данни Използвана литература

Модул 8 се отнася до пробивите в защитата на данните и изследва начините, по които те могат да се случат. В допълнение, той представя санкциите за неспазване и последиците от незаконна обработка съгласно ОРЗД (GDPR). Той разглежда глобите и административните наказания и как да се определят критериите за глоби. Продължава с разглеждане на наказателните санкции съгласно ОРЗД (GDPR) и представя Европейския съвет за защита на данните (ЕСЗД). И накрая, той засяга методологията от пет стъпки за изчисляване на глоба по ОРЗД (GDPR) и изследва последиците от неправомерно обработване на лични здравни данни с помощта на казус.

Lessons

Въведение 1. Нарушения на данните, средства за защита, отговорност и режим на санкции за неспазване 2. Наказателни санкции и Ръководство за изчисляване на глобите по ОРЗД (GDPR) Използвана литература Course evaluation

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.

SkillsCourses