do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Podobné dokumenty
OCHRANA SOUKROMÍ A OSOBNÍCH ÚDAJŮ VE VÝZKUMNÝCH PROJEKTECH

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Kybernetická bezpečnost

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Politika ochrany osobních údajů

Záznamy o činnostech zpracování

Posuzování na základě rizika

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Zákon o kybernetické bezpečnosti

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Kybernetická bezpečnost

Právní režim podpůrných informačních systémů poskytovatele zdravotních služeb

ORGANIZAČNÍ ŘÁD ŠKOLY

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

GDPR a veřejná správa

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Ochrana osobních údajů Implementace GDPR

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Zákon o kybernetické bezpečnosti a související předpisy

Seznam vzorů, které naleznete v publikaci:

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Dopady GDPR a jejich vazby

Podmínky ochrany osobních údajů Obsah

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Národní bezpečnostní úřad

Obecné nařízení o ochraně osobních údajů

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Informace o zpracování osobních údajů ve škole

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

prostředek naplnění práv a povinností občanů, poskytovatelů, plátců a veřejné správy, prostředek informační rovnováhy a aktivní účasti občanů,

Nová pravidla ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Další postup v řešení. kybernetické bezpečnosti. v České republice

GDPR informace podle čl. 13 uvedeného nařízení

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

IDET AFCEA Květen 2015, Brno

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Informace o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

SMĚRNICE č. 1/2018 k ochraně osobních údajů

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

Legislativa Infrastruktura veřejné správy Projekty Finance Informace

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

Farmakovigilance z pohledu ochrany osobních údajů

Politika ochrany osobních údajů GJŠ Zlín

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Bezpečností politiky a pravidla

Bezpečnostní politika a dokumentace

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Klíčové legislativní 550 SC-002 změny ve zdravotnictví: JUDr. Radek Policar

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

ALIS spol. s r.o., Česká Lípa říjen 2017

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Návrh VYHLÁŠKA. ze dne 2014

Transkript:

Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně?

Nabytí účinnosti Legisvakanční hysterie Fáze rezignace Fáze hysterie Fáze rezignace Přijetí předpisu Fáze Průseru Fáze Průseru Definujte zápatí - název prezentace / pracoviště 3

FILOSOFIE Každý, kdo spravuje nebo zpracovává osobní údaje musí mít od počátku promyšleno k čemu tato osobní data potřebuje a jak je bude chránit Zákonnost, korektnost a transparentnost zpracování osobních údajů Důraz na zachování integrity a důvěrnosti dat Klade se velký důraz na samoregulaci uvnitř instituce Největší problém instituce musí vést záznam o tom, že tato pravidla dodržuje (protokol, data management plan etc.)

Základní pilíře právní úpravy Stará (současná) směrnice Nové nařízení Široká definice OU OÚ lze zpracovávat Souhlas Zákonné zmocnění Trojúhelník Subjekt údajů Správce Zpracovatel Ještě širší definice OÚ OÚ lze zpracovávat Souhlas Zákonné zmocnění Trojúhelník Subjekt údajů Správce Zpracovatel

Účelové omezení Nezpracovávat data k jinému účelu ÚČEL Minimalizace dat Rozsah sbíraných dat musí odpovídat účelu Časové omezení Data se musí po splnění účelu smazat nebo anonymizovat

Novinka Značné možnosti samosprávy Posouzení vlivu na ochranu osobních údajů Pověřenec Kodex chování Pečetě a osvědčení Předchozí konzultace

Nejobávanější novinky Záměrná a standardní ochrana osobních údajů (DP by design) Povinnost vést záznamy o činnostech zpracování Zabezpečení zpracování záznamy o nich Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu Posouzení vlivu na ochranu osobních údajů Pověřenec pro ochranu osobních údajů Sankce

Oblasti implementace GDPR 1. Interní legislativa 2. Registr zpracování OÚ 3. Metodiky 4. Posouzení dopadu 5. Úpravy systémů a procesů 6. Dokumentace 7. Vytvoření podpůrných systémů 8. Smluvní ujednání 9. Souhlasy SÚ 10. Pověřenec pro ochranu OÚ 11. Školení, informovanost Převzato Seminář Cesnet-GDPR 20.6.2017 -- Diskuse a příprava CRP18+ 9

DOPADY GDPR DO OBLASTI ZDRAVOTNÍ PÉČE Definujte zápatí - název prezentace / pracoviště 10

Definujte zápatí - název prezentace / pracoviště 11

Problém zdánlivé rozpory s tuzemským právem Zákon o zdravotních službách Vedení zdravotnické dokumentace Archivace, sdělování informací třetím osobám Zákon o veřejném zdravotním pojištění Předávání údajů pacientů pojišťovně Evidence osobních údajů zaměstnanců Definujte zápatí - název prezentace / pracoviště 12

Není informovaný souhlas jako informovaný souhlas GDPR Informovaný souhlas se zpracováním osobních údajů Nařízení o klinických hodnoceních Informovaný souhlas s účastí na studii Zákon o zdravotních služách Informovaný souhlas s poskytnutím ZS Občanský zákoník Informovaný souhlas se zásahem do integrity

Pravidla pro praxe studentů na klinikách (372/2011 Sb.) 46 odst. 2. Poskytovatel je povinen zajistit, aby osoby připravující se na výkon zdravotnického povolání prováděly při klinické a praktické výuce, praktickém vyučování a odborné praxi, jen činnosti, včetně zdravotních výkonů, které jsou součástí výuky nebo praxe, a to pod přímým vedením zdravotnického pracovníka, který má způsobilost k samostatnému výkonu zdravotnického povolání a je v pracovněprávním vztahu k tomuto poskytovateli. 65 odst. 3. Osoby získávající způsobilost k výkonu povolání zdravotnického pracovníka nebo jiného odborného pracovníka a zdravotničtí pracovníci uvedení v 46 odst. 2 mohou do zdravotnické dokumentace vedené o pacientovi nahlížet v rozsahu nezbytně nutném pro zajištění výuky; to neplatí, jestliže pacient nahlížení prokazatelně zakázal. Definujte zápatí - název prezentace / pracoviště 14

GDPR a klinická hodnocení? Recitál 156 - Zpracování OÚ pro vědecké účely by mělo být v souladu i s dalšími právními předpisy, Recitál 161 - Pro účely vyslovení souhlasu s účastí ve vědeckém výzkumu v klinických hodnoceních by měla platit nařízení EU č. 536/2014

Rozdílná pravidla pro zpracování OÚ Primární zpracování dat pacientů účastnících se KH Sekundární zpracování dat pacientů účastnících se KH Sekundární data pacientů neúčastnících se KH (epidemiologie) Zpracování anonymizovaných dat

Anonymizace, pseudonymizace a profilování Anonymizované OÚ Nelze dešifrovat, klíč je zničen Pseudonymizované OÚ Lze dešifrovat, třeba za cenu velkého úsilí I tato data jsou OÚ Profilování automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě

Kybernetická bezpečnost

Širší kontext Kybernetická bezpečnost není jen zákon o kybernetické bezpečnosti

Rozhodování NKIB O statusu provozovatele Základní Služby (1) Úřad rozhodnutím určí provozovatele základní služby a informační systém základní služby, pokud naplní odvětvová a dopadová kritéria. (3) Proti rozhodnutí Úřadu o určení provozovatele základní služby a informačního systému základní služby není rozklad přípustný. Nařízení opatření Úřad vydá rozhodnutí, ve kterém uloží provést reaktivní opatření k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů Nepodaří-li se rozhodnutí adresátovi doručit do vlastních rukou do 3 dnů ode dne jeho vydání, doručí se mu tak, že se vyvěsí na úřední desce Úřadu a tímto okamžikem je vykonatelné. Rozklad podaný proti rozhodnutí podle odstavce 1 nemá odkladný účinek.

Povinnosti poskytovatele ZS, který je určen NKIB Detekovat kybernetické bezpečnostní události a kybernetické bezpečnostní incindenty Provádět bezpečnostní opatření (proti) Opatření Hlásit kontaktní údaje na Vládní CERT (Computer Emergency Response Team) kybernetické bezpečnostní incidenty

Bezpečnostní opatření Povinnost provozovatele významných informačních systémů Souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací v informačních systémech a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací ( 4 odst 1. ZKB) Organizační ( 5 odst. 1. ZKB) Technická ( 5 odst. 2. ZKB) Zvládání incidentů (událost a incident)

Bezpečnostní opatření činí provozovatel preventivně a ze zákona Organizační systém řízení bezpečnosti informací, řízení rizik, bezpečnostní politika, organizační bezpečnost, stanovení bezpečnostních požadavků pro dodavatele, řízení aktiv, bezpečnost lidských zdrojů, řízení provozu a komunikací kritické informační infrastruktury nebo významného informačního systému, řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému, akvizice, vývoj a údržba kritické informační infrastruktury a významných informačních systémů, zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, řízení kontinuity činností a kontrola a audit kritické informační infrastruktury a významných informačních systémů. Technická opatření fyzická bezpečnost, nástroj pro ochranu integrity komunikačních sítí, nástroj pro ověřování identity uživatelů, nástroj pro řízení přístupových oprávnění, nástroj pro ochranu před škodlivým kódem, nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, nástroj pro detekci kybernetických bezpečnostních událostí, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí, aplikační bezpečnost, kryptografické prostředky, nástroj pro zajišťování úrovně dostupnosti informací a bezpečnost průmyslových a řídících systémů. Podrobnosti - Vyhláška č. 316/2014 Sb. (probíhá novela)

DĚKUJI ZA POZORNOST

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář