SkillsCourses

Regulamentul general privind protecția datelor (GDPR)

8 Module

4 Ore

Nivel EQF: 5

Despre

Rezultatele învățării

Module

Înapoi la BeWell

Despre curs

Grup țintă

Asistentă medicală, asistentă medicală cu practică avansată și personal medical

Cuvinte cheie

, , , ,

Regulamentul privind protecția datelor în domeniul sănătății, Sisteme de informații medicale, Autorități de protecție a datelor, Date personale privind sănătatea, Responsabilul cu protecția datelor (DPO) 

Introducerea cursului

Cursul privind Regulamentul general privind protecția datelor (GDPR) constă în 8 module, fiecare conținând una până la patru lecții care acoperă diverse aspecte ale protecției datelor, în special în ceea ce privește gestionarea datelor medicale. Lecțiile abordează subiecte-cheie precum contextul istoric și principiile GDPR, implementarea și impactul reglementărilor privind protecția datelor și studii de caz practice care ilustrează aplicații din lumea reală. Cursul acoperă, de asemenea, concepte esențiale legate de sistemele informatice din domeniul sănătății, de securitatea cibernetică și de consecințele nerespectării normelor, punând accentul pe protecția drepturilor pacienților și pe responsabilitățile responsabililor cu protecția datelor în mediile medicale. 

Obiectivele cursului urmăresc să ofere participanților o înțelegere completă a modului în care principiile GDPR se aplică datelor din domeniul sănătății. Participanții vor învăța despre dezvoltarea și adoptarea GDPR, gestionarea și securitatea datelor medicale, precum și rolurile și îndatoririle asociate cu protecția datelor în mediile medicale. De asemenea, cursul pune accentul pe abilitățile practice pentru protejarea datelor, înțelegerea implicațiilor juridice ale încălcării securității datelor și aplicarea celor mai bune practici pentru minimizarea riscurilor de securitate cibernetică în sectorul sănătății. 

Detalii de știut

Certificat descărcabil

Partajați certificatul pe LinkedIn

Evaluare

22 Chestionare

Predat în engleză

Disponibil și în 6 limbi

Rezultatele învățării

Click on the Module to see the relevant learning outcomes

Modul 1
  • Competențe:
    • Este capabil să înțeleagă conceptul de protecție a datelor și principalele aspecte ale Regulamentului general privind protecția datelor (GDPR)
  • Cunoștințe:
    • Cunoaște contextul GDPR și înțelege adoptarea acestuia
    • Cunoaște factorii care au condus la evoluția Big Data
    • Înțelege rolul Autorității Europene pentru Protecția Datelor (AEPD)
    • Înțelege necesitatea ca fiecare stat să creeze autorități de protecție a datelor diferite pentru fiecare țară în parte
  • Abilități:
    • Respectă principiile GDPR atunci când planifică și lucrează cu date personale și informații privind confidențialitatea
Modul 2
  • Competențe:
    • Este capabil să lucreze cu sistemele de informații medicale (HIS) și cu dosarele medicale personale (PHR) în mod eficient și în cadrul reglementărilor privind protecția datelor
  • Cunoștințe:
    • Înțelege cum funcționează gestionarea datelor medicale
    • Înțelege sistemele de informații medicale (HIS)
  • Abilități:
    • Utilizează dosarul personal de sănătate (PHR) la locul de muncă, cunoscând beneficiile acestuia și conformitatea sa cu GDPR
    • Este capabil să extragă și să utilizeze informațiile relevante din HIS într-un mod responsabil
Modul 3
  • Competențe:
    • Este capabil să prelucreze date cu caracter personal respectând normele privind protecția datelor
  • Cunoștințe:
    • Înțelege cum funcționează prelucrarea datelor cu caracter personal într-un cadru public
    • Cunoaște Prelucrarea datelor cu caracter personal sensibile în serviciile de sănătate
    • Înțelege legalitatea prelucrării datelor personale de sănătate și confidențialitatea medicală.
  • Abilități:
    • Analizează conținutul dosarelor medicale și dreptul de acces
Modul 4/5
  • Competențe:
    • Este capabil să facă diferența între diferitele profesii legate de protecția datelor, cum ar fi managerul de activitate, responsabilul cu protecția datelor (DPO), operatorul de date și procesatorul de date
  • Cunoștințe:
    • Știe cum să țină un jurnal de activitate în calitate de manager de activitate
    • Înțelege modul în care responsabilul cu protecția datelor (DPO) afectează activitatea managerului de activități
    • Cunoaște îndatoririle responsabilului cu protecția datelor
    • Înțelege diferența dintre operatorul de date și procesatorul de date
    • Înțelege îndatoririle Spațiului european de date medicale (EHDS)
  • Abilități:
    • Identifică calificările necesare pentru a deveni responsabil cu protecția datelor
    • Identifică drepturile persoanelor vizate (pacienți)
Modul 6
  • Competență:
    • Este capabil să stabilească rutine sigure pentru manipularea informațiilor protejate de confidențialitate
  • Cunoștințe:
    • Înțelege măsurile tehnice și organizatorice de protecție a datelor pacienților de către furnizorii de servicii medicale
    • Înțelege modul în care accesul și schimbul de date privind sănătatea sunt securizate în conformitate cu GDPR
    • Înțelege cum se realizează Transferurile de date cu caracter personal către țări terțe sau organizații internaționale
  • Abilități:
    • Stabilește structuri pentru gestionarea parolelor, reglementări privind accesul și criptare
Modul 7
  • Competențe:
    • Este capabil să identifice și să echilibreze riscurile în raport cu posibilele amenințări atunci când gestionează date în și între rețele și servicii cloud
  • Cunoștințe:
    • Înțelege modul în care internetul afectează transferul de date medicale
    • Înțelege securitatea cibernetică și riscurile cibernetice în domeniul asistenței medicale
    • Înțelege cele mai bune practici de minimizare a riscurilor cibernetice în sectorul sănătății.
    • Cunoaște modul de funcționare a înregistrărilor activităților de prelucrare (ROPA).
    • Cunoaște obligațiile operatorului de date în timpul prelucrării datelor
  • Abilități:
    • Utilizează eficient noile tehnologii și dispozitivele legate de sănătate în situații de muncă
    • Utilizează bune practici pentru a minimiza riscurile cibernetice la locul de muncă
Modul 8
  • Competență:
    • Înțelege responsabilitatea juridică și morală atunci când gestionează date referitoare la sănătate în rețele și servicii cloud
  • Cunoștințe:
    • Înțelege încălcarea securității datelor personale de sănătate.
    • Înțelege consecințele nerespectării regulamentului sau ale prelucrării ilegale a datelor cu caracter personal în fiecare organizație.
    • Înțelege metodologia în cinci pași pentru calcularea unei amenzi GDPR
  • Abilități:
    • Explică sancțiunile civile, și administrative atunci când cineva nu este în conformitate.
    • Explică sancțiunile penale ca urmare a încălcării datelor personale de sănătate.
    • Analizează criteriile de bază pentru stabilirea amenzilor, în conformitate cu articolele din GDPR.

Regulamentul privind protecția datelor medicale

Modulul 1 introduce studentul în problematica gestionării protecției datelor din domeniul sănătății cu concepte introductive și definiții referitoare la GDPR, explicând factorii care au condus la dezvoltarea ”Big Data Analytics”, adoptarea Regulamentului general privind protecția datelor (GDPR) și punerea sa în aplicare de către toate țările UE. În final, prezintă un studiu de caz privind autoritățile de protecție a datelor din patru țări: Statele Unite, Germania, Japonia și Grecia.

Lessons

Introducere 1. Managementul protecției datelor medicale 2. Analiza Big Data 3. Autoritățile pentru Protecția Datelor în Domeniul Sănătății Referințe

Regulamentul general privind protecția datelor (GDPR) și gestionarea datelor medicale

Modulul 2 introduce studentul în managementul datelor medicale. Utilizează un studiu de caz privind gestionarea datelor medicale în Clinica de Cardiologie a unui spital, cu intenția de a introduce participantul în modul de funcționare a gestionării datelor medicale , continuă prin introducerea participantului în sistemele informatice din domeniul sănătății (HIS) și modul în care acestea funcționează la nivel practic. Introducerea participantului în Dosarul personal de sănătate (PHR) prin intermediul unui studiu de caz privind utilizarea Dosarului personal de sănătate (PHR) într-un spital. În plus, își propune să prezinte beneficiile utilizării acestuia pentru pacient, investigând legătura dintre dosarul personal de sănătate cu GDPR și modul în care acesta respectă regulamentul. 

Lessons

Introducere 1. Managementul datelor medicale 2. Sistemelor informatice din domeniul sănătății (HIS) 3. Dosarului personal de sănătate (PHR) 4. Dosarului personal de sănătate (PHR) și conformitatea acestuia cu GDPR Referințe

Prelucrarea datelor cu caracter personal și confidențialitatea medicală

Modulul 3 utilizează un studiu de caz privind prelucrarea datelor personale simple și sensibile în cadrul serviciilor de sănătate dintr-un spital public. De asemenea, prezintă principiile fundamentale pentru prelucrarea datelor cu caracter personal simple și sensibile. Explorează în continuare subiectul studiului de caz „Prelucrarea datelor cu caracter personal simple și sensibile în serviciile de sănătate dintr-un spital public” în conformitate cu GDPR. În final, continuă prin explorarea datelor personale de sănătate și a confidențialității medicale și a conceptului de confidențialitate medicală. 

Lessons

Introducere 1. Principii fundamentale pentru prelucrarea datelor cu caracter personal simple și 2. Prelucrarea datelor cu caracter personal 3. Date personale de sănătate și confidențialitate medicală Referințe

Responsabilul cu protecția datelor (DPO) și directorul de activitate

Modulul 4 utilizează studiul de caz „Cum ați supraveghea ținerea unui jurnal de activități de către managerul de activități (AM) al spitalului, pentru a simplifica activitatea AM într-un cadru public. În plus, acesta explorează modul în care responsabilul cu protecția datelor afectează activitatea managerului de activități. Prezintă, de asemenea, îndatoririle și calificările RPD și se referă la operatorul și procesatorul de date. 

Lessons

Introducere 1. Responsabilul cu protecția 2. Responsabilul cu protecția datelor, Operatorul de date și Procesatorul de date Referințe

Protejarea drepturilor persoanelor vizate

Modulul 5 utilizează studiul de caz: Protejarea drepturilor persoanelor vizate în furnizarea de servicii de sănătate și vizează abordarea drepturilor persoanelor vizate (pacienții). Modulul se referă, de asemenea, la Spațiul european de date privind sănătatea (EHDS) și la obligațiile acestuia.  

Lessons

Introducere 1. Protejarea drepturilor persoanelor vizate Referințe

Accesul securizat și schimbul de date medicale în conformitate cu GDPR

Modulul 6 utilizează studiul de caz „Măsuri tehnice și organizatorice pentru protejarea datelor pacienților de către furnizorii de servicii medicale” și prezintă măsurile tehnice și organizatorice pe care un furnizor de servicii medicale ar trebui să le ia pentru a păstra datele pacienților în siguranță. În cele din urmă, explorează accesul securizat și schimbul de date medicale în conformitate cu GDPR și transferurile de date personale către țări terțe sau organizații internaționale. 

Lessons

Introducere 1. Stocare și acces securizat la date 2. Accesul și schimbul securizat de date de sănătate conform GDPR Referințe

Măsuri de protecție a datelor medicale personale (securitate cibernetică în domeniul sănătății)

Modulul 7 utilizează conexiunea internetului cu datele din domeniul sănătății, își propune să prezinte noile tehnologii și dispozitive legate de sănătate și, în cele din urmă, comentează securitatea cibernetică și riscurile cibernetice din domeniul asistenței medicale. Apoi explorează modul de minimizare a riscurilor cibernetice prin utilizarea Studiului de caz: Best Practices to Minimise Cyber Risks in the Healthcare Sector (Cele mai bune practici pentru minimizarea riscurilor cibernetice în sectorul sănătății) și abordează problema înregistrărilor activităților de prelucrare (ROPA). 

Lessons

Introducere 1. Securitatea cibernetică în domeniul sănătății 2. Măsuri de protecție a datelor cu caracter personal de sănătate Referințe

Consecințele prelucrării ilegale a datelor medicale cu caracter personal

Modulul 8 se referă la încălcările securității datelor și explorează modalitățile prin care acestea se pot produce. În plus, acesta prezintă Sancțiunile pentru neconformitate și Consecințele prelucrării ilegale în temeiul GDPR. Acesta abordează sancțiunile civile și administrative și modul de determinare a criteriilor amenzii. Continuă prin abordarea sancțiunilor penale în temeiul GDPR și prezintă Comitetul european pentru protecția datelor (CEPD). În cele din urmă, se face referire la metodologia în cinci etape pentru calcularea unei amenzi în temeiul GDPR și explorează Consecințele prelucrării ilegale a datelor cu caracter personal privind sănătatea cu ajutorul unui studiu de caz. 

Lessons

Introducere 1. Încălcări ale datelor, Remedii, răspundere și regim de sancțiuni pentru nerespectare 2. Sancțiuni penale și îndrumări privind calcularea amenzilor GDPR Referințe Course evaluation

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.