Data Protection Officer i medicobranchen 2017

Uddannelsen er både teoretisk og case-baseret og sikre at du får de juridiske grundprincipper og databeskyttelsesregler ind under huden, samtidig med at der sættes fokus på databeskyttelsesløsninger

Den 8 - 9 maj og den 29 - 30 maj 2017

Formål
Uddannelsen er målrettet dig, som er ansat i, eller arbejder for, en medicovirksomhed og skal være Data Protection Officer (DPO, databeskyttelsesrådgiver) eller have en tilsvarende rolle med ansvar for virksomhedens håndtering af persondata.
 
EU-persondataforordningen træder i kraft i maj 2018 og indeholder en række stramninger og nye regler, som har stor betydning for medicoindustrien. Bl.a. har virksomheder, der i stort omfang behandler helbredsoplysninger som led i driften, pligt til at ansætte eller engagere en DPO.
 
Selv de virksomheder, der ikke har pligt til at have en DPO, bør sørge for at have en medarbejder, som har en tilsvarende rolle med ansvar for håndtering af persondata. Det skyldes, at alle virksomheder fremover risikerer alvorlige sanktioner ved brud på reglerne, f.eks. pligt til at offentliggøre sikkerhedsbrud eller betale meget store bøder.
 
Uddannelsen sætter fokus på de generelle regler såvel som de specifikke krav, som gælder for branchens relationer til patienter, pårørende, egne medarbejdere samt sundhedspersoner og andre samarbejdsparter.
 
Udbytte
Efter uddannelsen vil du kunne spille en aktiv og afgørende rolle i virksomhedens forestående opgave med at sikre compliance med de nye krav, som følger af persondataforordningen. Det er en udfordrende opgave, der kræver forståelse for både jura og it-sikkerhed, hvilket uddannelsens sammensætning vil sikre.
 
Uddannelsen er både teoretisk og case-baseret og sikre at du får de juridiske grundprincipper og databeskyttelsesregler ind under huden, samtidig med at der sættes fokus på databeskyttelsesløsninger.
 
Indhold
Uddannelsen sikrer, at du har den rette viden til at kunne hjælpe medicovirksomheden med at sikre compliance med persondataforordningen. Du får indblik i eksisterende værktøjer samt praktiske erfaringer fra danske og internationale virksomheder med erfaring i compliance-drevet persondatabeskyttelse.
 
Uddannelsen fokuserer på: 

  • Betingelserne for at persondata lovligt må indsamles og behandles
    • Herunder overførsel af data uden for EU
  • Datasubjekternes (patienters, sundhedspersoner og andres) rettigheder
    • Herunder retten til at blive orienteret, ”glemt” og til at undgå profilering
  • Samspillet med branchereglerne, herunder klinisk afprøvning, indberetning af hændelser, samarbejde med sundhedspersoner, opbevaring af patientjournaler mv.
  • Virksomhedens pligter til at sikre ”accountability”
    • Have overblik over data og datestrømme
    • Sørge for de fornødne sikkerhedsforanstaltninger
    • Sikre dokumentation for databehandlingen
    • Sikre processer og intern awareness
    • Lave risikoanalyser
    • Indarbejde ”privacy by design and default” samt dataminimering og anonymisering
    • Anvendelse af e-health løsninger, apps og geolocation
    • Hvordan arbejder du med anonymisering
    • Indgåelse og opdatering af databehandleraftaler
    • Opdage, håndtere og anmelde sikkerhedsbrud
    • DPO’ens rolle og opgaver

Uddannelsen er bygget op med høj grad af deltagerinvolvering med cases fra det virkelige liv og med en gennemgående gruppecase, som deltagerne løbende i uddannelsen skal samarbejde om.
 
Som led i uddannelsen er der også indlæg fra en person, der allerede i dag fungerer som DPO i en organisation, der håndterer sundhedsdata, ligesom en af landets førende eksperter i dataflow og risikoanalyser er gæsteforelæser.
 
Uddannelsen afsluttes med gode råd til, hvordan virksomheden allerede nu kan forberede sig på de nye regler, begynde at afdække indsatsområder og foretage en opgaveprioritering, der sikrer, at virksomheden har mulighed for at overholde reglerne, når de træder i kraft.
 
Uddannelsen forløber over 2 x 2 dage og afsluttes med en ”multiple choice” eksamen og derefter uddeling af uddannelsesbeviser.
 
Målgruppe
Uddannelsen er målrettet til både medarbejdere eller konsulenter inden for it, jura, compliance og HR, som skal være DPO eller have ansvaret for behandling af persondata.  Herved sikres, at kursisterne både opnår den fornødne indsigt i persondatajuraen og i, hvordan man i praksis overholder disse regler bl.a. i relation til it-sikkerhed.
 
Primære undervisere
Rasmus Lund, advokat og partner, Delacour Advokatfirma
Klaus Kongstad, partner, Dubex it-sikkerhedsspecialister
 
 

Kontakt

Morten Petersen
Kursuskoordinator
49184703