SkillsCourses

EUs personvernforordning

8 Moduler

4 Timer

EQF-Nivå: 5

Om

Læringsutbytte

Moduler

Tilbake til BeWell

Om kurset

Målgruppe

Sykepleier, avansert klinisk sykepleier og helsepersonell

Nøkkelord

, , , ,

Helseopplysningsvernforordningen, Helsedatasystemer, Datatilsynsmyndigheter, Personlige helseopplysninger, Personvernombudet (DPO)

Introduksjon til kurset

GDPR-kurset består av 8 moduler, hver med én til fire leksjoner som dekker ulike aspekter av databeskyttelse, spesielt når det gjelder håndtering av helsedata. Leksjonene tar for seg viktige emner som den historiske bakgrunnen og prinsippene for GDPR, implementeringen og virkningen av databeskyttelsesreguleringer, samt praktiske casestudier som illustrerer virkelige anvendelser. Kurset dekker også essensielle konsepter knyttet til helseinformasjonssystemer, cybersikkerhet og konsekvensene av manglende overholdelse, med vekt på beskyttelse av pasienters rettigheter og ansvaret til personvernombud i helsesektoren. 

Målene med kurset er å gi deltakerne en helhetlig forståelse av hvordan GDPR-prinsippene gjelder for helsedata. Deltakerne vil lære om utviklingen og innføringen av GDPR, håndtering og sikkerhet av medisinske data, samt rollene og pliktene knyttet til databeskyttelse i helsevesenet. Kurset legger også vekt på praktiske ferdigheter for å beskytte data, forstå de juridiske implikasjonene av databrudd, og anvende beste praksis for å minimere cybersikkerhetsrisikoer i helsesektoren. 

Detaljer

Nedlastbart sertifikat

Del sertifikatet ditt på LinkedIn

Vurdering

22 Quizer

Video på engelsk – Norsk transkripsjon

Læringsutbytte

Modul 1
  • Kompetanse:
    • Kan forstå begrepet personvern og de viktigste aspektene ved personvernforordningen (GDPR)
  • Kunnskap:
    • Kjenner til bakgrunnen for GDPR og forstår innføringen av den
    • Kjenner til faktorene som har ført til utviklingen av Big Data
    • Forstår rollen til Den europeiske datatilsynsmann (EDPS)
    • Forstår behovet for at hvert land oppretter egne databeskyttelsesmyndigheter for hvert enkelt land
  • Ferdigheter:
    • Respekterer GDPR-prinsippene når du planlegger og arbeider med personopplysninger og personverninformasjon
Modul 2
  • Kompetanse:
    • Kan arbeide med helseinformasjonssystemer (HIS) og personlig pasientjournal (PHR) på en effektiv måte og innenfor rammene av personvernregelverket
  • Kunnskap:
    • Forstår hvordan medisinsk datahåndtering fungerer
    • Forstår helseinformasjonssystemer (HIS)
  • Ferdigheter:
    • Bruker den personlige helseregistreringen (PHR) på jobb, og kjenner til fordelene med den og dens samsvar med GDPR
    • Kan hente ut og bruke relevant informasjon fra HIS på en ansvarlig måte
Modul 3
  • Kompetanse:
    • Er i stand til å behandle personopplysninger i samsvar med reglene for personvern
  • Kunnskap:
    • Forstår hvordan behandling av personopplysninger fungerer i en offentlig setting
    • Kjenner til behandling av sensitive personopplysninger i helsetjenesten
    • Forstår lovligheten av behandling av personlige helseopplysninger og medisinsk taushetsplikt.
  • Ferdigheter:
    • Analyserer innholdet i pasientjournaler og retten til innsyn
Modul 4/5
  • Kompetanse:
    • Kan skille mellom de ulike yrkene knyttet til personvern, for eksempel aktivitetsleder, personvernombud, behandlingsansvarlig og databehandler.
  • Kunnskap:
    • Vet hvordan man fører en aktivitetslogg som aktivitetsansvarlig
    • Forstår hvordan personvernombudet (DPO) påvirker arbeidet til Activity Manager
    • Kjenner til personvernombudets plikter
    • Forstår forskjellen mellom behandlingsansvarlig og databehandler
    • Forstår pliktene til European Health Data Space (EHDS)
  • Ferdigheter:
    • Identifiserer hvilke kvalifikasjoner som trengs for å bli personvernombud
    • Identifiserer rettighetene til de registrerte (pasientene)
Modul 6
  • Kompetanse:
    • Kan etablere sikre rutiner for håndtering av personvernbeskyttet informasjon
  • Kunnskap:
    • Forstår de tekniske og organisatoriske tiltakene for å beskytte pasientopplysninger hos helsepersonell
    • Forstår hvordan tilgang til og utveksling av helseopplysninger sikres i henhold til GDPR
    • Forstår hvordan overføring av personopplysninger til tredjeland eller internasjonale organisasjoner gjennomføres
  • Ferdigheter:
    • Setter opp strukturer for passordadministrasjon, tilgangsreguleringer og kryptering
Modul 7
  • Kompetanse:
    • Kan identifisere og balansere risikoer mot mulige trusler ved håndtering av data i og på tvers av nettverk og skytjenester
  • Kunnskap:
    • Forstår hvordan Internett påvirker overføringen av helsedata
    • Forstår cybersikkerhet og cyberrisiko i helsevesenet
    • Forstår beste praksis for å minimere cyberrisiko i helsesektoren.
    • Vet hvordan Records of Processing Activities (ROPA) fungerer.
    • Kjenner til den behandlingsansvarliges plikter ved behandling av data
  • Ferdigheter:
    • Bruker ny teknologi og helserelatert utstyr effektivt i arbeidssituasjoner
    • Bruker god praksis for å minimere cyberrisiko i arbeidet
Modul 8
  • Kompetanse:
    • Har forståelse for juridisk og moralsk ansvar ved håndtering av helserelaterte data i nettverk og skytjenester
  • kunnskap:
    • Forstår brudd på personvernforordningen.
    • Forstår konsekvensene av manglende overholdelse av forordningen eller ulovlig behandling av personopplysninger i den enkelte organisasjon.
    • Forstår femstegsmetodikken for beregning av en GDPR-bot
  • Ferdigheter:
    • Forklarer de sivilrettslige og administrative straffene ved manglende overholdelse.
    • Forklarer strafferettslige sanksjoner ved brudd på personvernreglene.
    • Analyserer de grunnleggende kriteriene for å fastsette bøter i henhold til artiklene i GDPR.

Helsedataforordningen

Modul 1 introduserer studenten til temaet Håndtering av helsedatapersonvern med innledende forklaringer og definisjoner angående GDPR, og forklarer faktorene som førte til utviklingen av “Big Data Analytics”, vedtakelsen av General Data Protection Regulation (GDPR) og dens implementering i alle EU-land. Til slutt presenteres en casestudie om databeskyttelsesmyndigheter i fire land: USA, Tyskland, Japan og Hellas.  

Lessons

Introduksjon 1. Ledelse av helseopplysningsvern 2. Stordataanalyse 3. Helsedatabeskyttelsesmyndigheter (DPAs) Referanser

GDPR og medisinsk databehandling

Modul 2 introduserer studenten til medisinsk databehandling. Den benytter en casestudie om medisinsk databehandling i et sykehus sitt kardiologiske klinikk, med hensikt å introdusere deltakeren til hvordan medisinsk databehandling fungerer. Den fortsetter med å introdusere deltakeren til helseinformasjonssystemer (HIS) og hvordan de fungerer på et praktisk nivå. Deltakeren blir også introdusert til personlig helseregister (PHR) gjennom en casestudie om bruk av personlig helseregister (PHR) på et sykehus. I tillegg har den som mål å presentere fordelene ved bruk for pasienten, og undersøker forbindelsen mellom personlig helseregister og GDPR, samt hvordan det overholder regelverket. 

Lessons

Introduksjon 1. Håndtering av helsedatabeskyttelse 2. Helseinformasjonssystemer (HIS) 3. Personlig helsejournal (PHR) 4. Personlig helsejournal (PHR) i samsvar med GDPR Referanser

Behandling av personopplysninger og medisinsk personvern

Modul 3 benytter en casestudie om behandling av enkle og sensitive personopplysninger i helsetjenester på et offentlig sykehus. Den presenterer også de grunnleggende prinsippene for behandling av enkle og sensitive personopplysninger. Videre utforsker den casestudiet “Behandling av enkle og sensitive personopplysninger i helsetjenester på et offentlig sykehus” under GDPR. Til slutt fortsetter den med å utforske personlige helseopplysninger og medisinsk personvern samt konseptet medisinsk konfidensialitet. 

Lessons

Introduksjon 1. Grunnleggende prinsipper for behandling av enkle og sensitive personopplysninger 2. Behandling av personopplysninger 3. Personopplysninger om helse og medisinsk personvern Referanser

Personvernansvarlig og aktivitetsansvarlig

Modul 4 benytter casestudien “Hvordan du vil overvåke føringen av en aktivitetslogg av sykehusets aktivitetsleder (AM), for å forenkle arbeidet til AM i en offentlig instans. I tillegg utforsker den hvordan personvernansvarlig påvirker arbeidet til aktivitetslederen. Den presenterer også pliktene og kvalifikasjonene til DPO og refererer til datakontrollør og databehandler. 

Lessons

Introduksjon 1. Personvernombudet (DPO) 2. Personvernombudet, behandlingsansvarlig og databehandler Referanser

Sikring av rettighetene til registrerte

Modul 5 benytter casestudien: Beskyttelse av rettighetene til registrerte i levering av helsetjenester og har som mål å adressere rettighetene til de registrerte (pasientene). Modulen refererer også til European Health Data Space (EHDS) og dets oppgaver. 

Lessons

Introduksjon 1. Sikring av rettighetene til registrerte Referanser

Sikker tilgang til helseopplysninger og utveksling av disse i henhold til GDPR

Modul 6 benytter casestudien “Tekniske og organisatoriske tiltak for å beskytte pasientenes data av helseleverandører” og presenterer de tekniske og organisatoriske tiltakene en helseleverandør bør ta for å holde pasientenes data sikre. Til slutt utforsker den sikker tilgang og utveksling av helseopplysninger i henhold til GDPR og overføringer av personopplysninger til tredjeland eller internasjonale organisasjoner. 

Lessons

Introduksjon 1. Sikker lagring og tilgang til data 2. Sikker tilgang og utveksling av helsedata i henhold til GDPR Referanser

Tiltak for beskyttelse av personlige helseopplysninger (helsecybersikkerhet)

Modul 7 benytter forbindelsen mellom internett og helseopplysninger, og har som mål å presentere nye teknologier og helserelaterte enheter. Til slutt kommenterer den cybersikkerhet og cyberrisikoer i helsevesenet. Deretter utforsker den hvordan man kan minimere cyberrisikoer ved å benytte casestudien: Beste praksis for å minimere cyberrisikoer i helsesektoren og adresserer Records Of Processing Activities (ROPA). 

Lessons

Introduksjon 1. Cybersikkerhet i helsesektoren 2. Tiltak for beskyttelse av personlige helseopplysninger Referanser

Konsekvenser for ulovlig behandling av personlige helseopplysninger

Modul 8 refererer til databrudd og utforsker måtene de kan skje på. I tillegg presenterer den sanksjonene for manglende overholdelse og konsekvensene av ulovlig behandling under GDPR. Den tar for seg sivile og administrative straffer og hvordan man bestemmer kriteriene for bøtene. Den fortsetter med å ta for seg de strafferettslige sanksjonene under GDPR og presenterer European Data Protection Board (EDPB). Til slutt refererer den til den femtrinnsmetodikken for å beregne en GDPR-bot og utforsker konsekvensene av ulovlig behandling av personlige helseopplysninger ved bruk av en casestudie.

Lessons

Introduksjon 1. Databrudd, rettsmidler, ansvar og sanksjoner 2. Straffesanksjoner og veiledning for beregning av GDPR-bøter Referanser Course evaluation

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.