DPO Certificatie – Zorg

Een DPO in de zorgsector wordt geconfronteerd met een specifieke regelgeving die impact heeft op de interpretatie en implementatie van het gegevensbeschermingsrecht. Tijdens deze opleiding gaan we in op deze specifieke kaders. We kiezen ervoor om aan de hand van concrete cases in te gaan op de impact van specifieke regelgeving op het werk van een DPO. Deze opleiding bouwt voort op de Data Protection Officer training maar geeft geen deep-dive in alle specifieke regelgeving. De opleiding zoomt in op die aspecten die de specifieke adviespraktijk van de DPO in de eerste en tweede lijnszorg kunnen beïnvloeden.

Welke thema’s komen aan bod?

• Het verwerken van gezondheidsgegevens in elektronische dossiers (primair gebruik): Tijdens dit thema gaan we in op het bijhouden en beheren van persoonsgegevens in een patiëntendossier. Dit kan in de vorm van een medisch of verpleegkundig dossier, bijvoorbeeld in de context van een ziekenhuis, een psychiatrisch centrum of een praktijk van huisartsen, specialisten of paramedische beroepen, maar heeft evenzeer betrekking op bewonersdossiers en andere cliëntvolgsystemen waarin gegevens over de gezondheidstoestand worden bijgehouden. We gaan zowel in op de Europese regels (EHDSR), de federale (de wet op de patiëntenrechten, de ziekenhuiswet, …) en de Vlaamse (bijvoorbeeld het woonzorgdecreet).
• De uitwisseling van gezondheidsgegevens tussen zorgverleners (primair gebruik), waar we ingaan op de gegevensbescherming in Europese, federale en Vlaamse uitwisselingssystemen zoals deze vandaag bestaan en zoals deze in toenemende mate beïnvloed worden door Europese regelgeving. Daarbinnen geven we ook aandacht aan de strafrechtelijke invloed van het beroepsgeheim en verplichtingen inzake cyberveiligheid.
• De interactie van de patiënt met gezondheidsgegevens waarbij we de focus leggen op het samenlezen van rechten van betrokkenen en patiëntenrechten.
• Het verwerken van gegevens door middel van medische toestellen: Waarop moet een DPO letten wanneer medische software en toestellen worden gebruikt? Wat als de software of het toestel gebruikt wordt om gezondheidsgegevens ook op te slaan? In dit kader kijken we onder meer naar de samenlezing van bepalingen uit MDR, AI act en EHDSR met de GDPR.
• Het verwerken van medische gegevens in de cloud: we gaan na wat de voorwaarden zijn om medische gegevens in de cloud te verwerken. We evalueren waarom deze voorwaarden wel of niet anders zouden zijn voor de zorgsector. We kijken hier onder meer naar de data act en data governance act.
• Het verwerken van gegevens voor secundaire doeleinden: Opnieuw kijken we hiervoor naar de EHDSR regelgeving, die ook aan bod kwam voor de verwerking van gezondheidsgegevens voor primair gebruik. Maar we fileren ook andere wetgeving, zoals de Belgische kaderwet, waarin richtlijnen inzake pseudonimisering worden uitgelegd.

Doelgroep

Deze opleiding richt zich op DPO’s die actief zijn in de eerste en tweede lijnszorg en bouwt verder op de DPO certificatieopleiding (of gelijkwaardige diepgaande GDPR opleiding): Algemene en universitaire ziekenhuizen, revalidatieziekenhuizen, psychiatrische ziekenhuizen en psychiatrische verzorgingstehuizen, initiatieven beschut wonen, centra voor geestelijke gezondheidszorg, psychosociale revalidatiecentra, social profit woonzorgcentra, assistentiewoningen, dagverzorgingscentra en lokale dienstencentra, zorgraden en palliatieve netwerken. Ook personen werkzaam in groepspraktijken (huisartsen, specialisten en paramedici) die belast zijn met het introduceren en beheren van naleving met het gegevensbeschermingsrecht hebben baat bij het volgen van deze opleiding.

Leerdoelen

• Inzicht verwerven in de principes inzake gegevensbescherming die voortvloeien uit het wetgevend kader dat van toepassing is op de zorgsector
• Deze inzichten toepassen in concrete toepassingen in de eerste en de tweede lijnszorg

Didactische aanpak

• Deze opleiding vindt plaats in een opleidingslokaal in een hotel.
• Deze opleiding wordt verzorgd door een docent die een topexpert is in zijn vakgebied. De docent presenteert de leerstof aan de hand van een presentatie.
• Tijdens deze opleiding zal er gebruik worden gemaakt van verschillende didactische methoden, waaronder klassikale lessen, groepsdiscussies, casestudies en praktische oefeningen. De nadruk ligt hierbij op een interactieve aanpak waarbij de cursist zelf actief betrokken wordt bij het leerproces.
• De lesstof zal worden gepresenteerd door een ervaren professional met ruime ervaring in de zorgsector en op het gebied van gegevensbescherming.

Hoe jezelf voorbereiden 

De DPO – Zorg opleiding is bedoeld voor professionals die verantwoordelijk zijn voor gegevensbescherming in zorginstellingen. Voor deze cursus is voorkennis van de GDPR wetgeving vereist. Minimaal dient de deelnemer de juridische inleiding tot Data Protection (of een gelijkwaardige opleiding) gevolgd te hebben.