ReConnect – Zorgsector

GDPR actualia voor de zorgsector

Tijdens deze opleiding gaan we dieper in op de juridische aspecten uit de AVG en bespreken we de recente casussen van de GBA en andere Europese autoriteiten met betrekking tot de zorg in detail. De uitspraken worden op een didactische wijze verwerkt, zodat deze opleiding ook zorgt voor de opfrissing van de juridische aspecten van de AVG wetgeving. Een tweede deel van de cursus bekijkt enkele concrete voorbeelden hoe gegevensbescherming in de zorgpraktijk door DPO’s wordt uitgevoerd. Tot slot gaan we dieper in op impact assessments bij internationale data transfers (DTIA) en risicovolle verwerkingen (DPIA).

De opleiding is praktisch opgebouwd, onder meer doordat:

• Voorafgaand aan de opleiding: de deelnemers worden uitgenodigd om actief vraagstukken voor te leggen (voorafgaand aan de opleiding);
• Tijdens de opleiding: documenten voor te leggen ter vergelijking (bijvoorbeeld procedures, privacy policy, …).

Deze training wordt gedoceerd door 2 ervaren trainers.

Waarom deze opleiding volgen?

• Je hebt ooit de DPO cursus gevolgd, maar hebt de vele veranderingen op het vlak van de AVG niet bijgehouden of je wenst deze in een handig overzicht gebundeld te zien;
• Je wenst een update te krijgen van wat er ondertussen veranderd is op het vlak van de AVG, vooral op het vlak van de zorgsector, zodat je weer helemaal bij bent.

Doelgroep

Deze ééndaagse cursus is gericht op personen die werkzaam zijn in de zorg, die reeds een DPO of GDPR-cursus hebben gevolgd en die op de hoogte willen blijven van de vele veranderingen in de wereld van de AVG en hun kennis willen bijspijkeren. Wie met GDPR aan de slag is, moet zich immers constant bijscholen, zowel op juridisch als op praktisch vlak, zodat deze cursus het ideale moment is om de kloof te dichten.

Leerdoelen

Tijdens deze opleiding zal je inzicht krijgen in de (meest relevante) casussen van de GBA in de periode 2017-2022 met betrekking tot de zorg, waaronder de beslissingen van de Geschillenkamer.

We delen de actualiteit in volgens enkele thema’s. We voorzien volgende thema’s:

• Het elektronisch patiëntendossier;
• Verwerking van persoonsgegevens in HR in ziekenhuizen;
• Communicatie met betrokkenen, waaronder de privacy verklaringen in ziekenhuizen.

Bij elk onderwerp bespreken we steeds, naast het juridische aspect, de tips en tricks met betrekking tot de taken van de DPO in de zorg.

Daarnaast zullen we enkele gangbare praktijken bespreken zoals:

• De verschillende doorgiftemogelijkheden tussen de EER en derde landen (bv. afsluiten van verwerkersovereenkomsten en de nieuwe best practices, de recente aanbevelingen van EDPB n.a.v. Schrems II) en de praktische toepassing in uw zorginstelling;
• De praktijk van een gegevensbeschermingseffectbeoordeling (DPIA) wordt toegelicht en dit aan de hand van een concreet voorbeeld (i.e. een verwerking in het kader van de Klokkenluiderscase). We gebruiken hierbij de template van de Vlaamse Toezichtcommissie als voorbeeld.

Didactische aanpak van deze opleiding

Deze opleiding vindt fysiek plaats in een opleidingslokaal.

Deze opleiding wordt verzorgd door ervaren docenten, zowel uit de juridische als uit de security omgeving met minstens 10 jaar ervaring. De docent presenteert de leerstof aan de hand van een presentatie. Tijdens de toelichting is er interactie met de groep. Voor delen van de opleiding wordt de docent bijgestaan door een moderator om de interactie met de deelnemers te bevorderen.

Elke cursist ontvangt een uitgeprinte versie van het opleidingsmateriaal met ruimte voor het maken van notities. Bovendien wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Voor alle kennisitems verwijst de docent naar voorbeelden uit de praktijk.

Voorafgaand aan deze opleiding wordt een digitaal leerplatform gebruikt. De cursist wordt uitgenodigd om praktische vraagstukken in te zenden via dit platform, uiterlijk een maand voor aanvang van de training. Deze worden, na een selectie, verwerkt in het opleidingsmateriaal. De thema’s waarover vragen kunnen worden ingezonden zijn:

• Het elektronisch patiëntendossier;
• Verwerking van persoonsgegevens in HR in ziekenhuizen;
• Privacy verklaringen in ziekenhuizen en de communicatie/interactie met betrokkenen in het algemeen;
• DPIA’s;
• Internationale doorgiften.

Daarnaast vragen we aan de deelnemers om volgende informatie mee te nemen naar de opleiding, met als doel een discussie te hebben onder de deelnemers:

• Register van verwerkingsactiviteiten en bijhorende procedure;
• Procedure data breach;
• Privacyverklaring;
• DPIA procedure.

Eindproduct

Deze opleiding is niet voorzien van een examen.

Enkel DPI-alumni ontvangen na afloop een bijgewerkt certificaat met de vermelding van de deelname aan deze opleiding.

Hoe jezelf voorbereiden?

De cursist heeft de 5-daagse basisopleiding voor Data Protection Officer gevolgd en het examen met succes afgelegd.

Je dient voorafgaand aan deze opleiding niets voor te bereiden, behoudens een opfrissing van de belangrijkste beginselen van de AVG.

Het is mogelijk om vooraf vragen door te sturen. In de mate van het mogelijke en voor zover dit aansluit bij het opzet wordt hierop ingegaan tijdens de opleiding.