Bezpieczeństwo i ochrona danych osobowych w podmiotach leczniczych

Opis studiów podyplomowych Bezpieczeństwo i ochrona danych osobowych w podmiotach leczniczych

Celem studiów podyplomowych na kierunku Bezpieczeństwo i ochrona danych osobowych w podmiotach leczniczych jest przekazanie wiedzy i umiejętności w zakresie ochrony danych osobowych pacjentów oraz ich zarządzania w dynamicznie zmieniającym się sektorze zdrowia.

Adresaci

Studia podyplomowe są adresowane do osób, które obecnie zajmują się obsługą i realizacją praw pacjenta, administracją systemami IT w ochronie zdrowia, problematyką audytu bezpieczeństwa informacji oraz odpowiedzialnych za planowanie i przeprowadzenie takich audytów. Studia kierowane są również do osób, które zamierzają podjąć pracę w istniejących już podmiotach leczniczych, stworzyć własne a także poznać zasady współpracy z podmiotami już istniejącymi w celu należytej i wymaganej prawem ochrony pacjenta.

 

W trakcie studiów przygotujemy naszych słuchaczy m.in do:

• nadzorowania i zarządzania danymi w podmiotach leczniczych;
• prowadzenia i kierowania zespołami odpowiedzialnymi za nadzór nad poprawnością przetwarzania danych i reagowania na incydenty bezpieczeństwa (również w systemach IT).

 

Absolwenci po ukończeniu studiów otrzymują

• Świadectwo Ukończenia Studiów Podyplomowych,
• Certyfikat Polskiego Instytutu Kontroli Wewnętrznej potwierdzający kompetencje zawodowe w studiowanym zakresie,
• Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych prowadzoną przez PIKW Sp. z o.o. https://www.pikw.pl/krajowa-lista,163.html
• Bezterminowe, bezpłatne, kierunkowe wsparcie merytoryczne ze strony Rady Programowej PIKW w zakresie czynności wykonywanych na stanowisku pracy związanym z ukończonym kierunkiem (patrz § 9 Regulaminu Krajowej Listy).

 

Wykwalifikowana kadra

Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo - dydaktyczna Uczelni.

Na zajęciach, praktycy zajmujący się na co dzień tematyką studiów przestawiają najlepsze praktyki, zawodowe standardy i regulacje w zakresie nadzorowania i zarządzania danymi w podmiotach leczniczych. Przedstawiona będzie metodologia prowadzenia zadań audytowych w tym zakresie i zasady ich dokumentowania oraz praktyczne warsztaty oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętego bezpieczeństwa informacji i ochrony danych osobowych. Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia i kontroli zasad bezpieczeństwa informacji i ochrony danych osobowych oraz profesjonalnego planowania, przeprowadzenia zadań audytowych i ich właściwego dokumentowania.

 

Studia podyplomowe realizowane z Polskim Instytutem Kontroli Wewnętrznej

 

Opiekun merytoryczny

Piotr Błaszczeć - od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Od kilku lat współpracuje z jednostką  certyfikacyjną CIS - Certification Security Services  Sp. z o. o. Właściciel firmy LOCOS zajmującej się audytem, wdrożeniami systemów bezpieczeństwa, testami penetracyjnymi i analizą computer forensics. Przez kilkanaście lat pełnił funkcję CSO (Chief Security Officer) w jednej z agencji rządowych, a wcześniej w sektorze bankowym. Obecnie odpowiada za bezpieczeństwo informacji w grupie kapitałowej będącej jednym z największych graczy rynku e-commerce a także w ramach outsourcingu funkcji Inspektora ochrony danych nadzoruje bezpieczeństwo Spółek funkcjonujących w obszarze finansów i płatności mobilnej oraz  służby zdrowia. Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowy z zakresu przestępstw przy użyciu sprzętu i sieci (Certified  Information Systems  Security Officer), audytor wiodący ISO 27001,ISO 20000, ISO 22301, EN 50600. Uczestnik i koordynator wielu projektów  audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Trener realizujący zadania dla wielu firm z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych  technologii oraz prawnych aspektów umów w IT.

Program studiów podyplomowych Bezpieczeństwo i ochrona danych osobowych w podmiotach leczniczych

 

• Wprowadzenie do bezpieczeństwa i ochrony danych osobowych w podmiotach leczniczych
• Prawne aspekty związane z ochroną danych w podmiotach leczniczych - cz.1
• Planowanie i realizacja audytów wewnętrznych realizowanych w szpitalach i innych placówkach medycznych
• Fizyczne zabezpieczenie budynków, stref, pomieszczeń, specjalistycznych urządzeń, personelu medycznego i pacjentów
• System zarządzania bezpieczeństwem informacji w ochronie zdrowia
• Metodyka oceny i szacowania ryzyka związanego z przetwarzaniem kategorii szczególnie chronionych w jednostkach opieki zdrowotnej
• Computer forensics. Informatyka śledcza
• Prawne aspekty związane z ochroną danych w podmiotach leczniczych - cz.2
• System zarządzania ciągłością działania w jednostkach opieki zdrowotnej
• Seminarium dyplomowe

Rekrutacja odbywa się drogą elektroniczną, w sposób ciągły, do zorganizowania grupy.

 

Wymagane wykształcenie:

• kandydat na studia podyplomowe musi posiadać wykształcenie wyższe (ukończone studia I lub II stopnia lub jednolite magisterskie),

Zasady rekrutacji:

• podstawą przyjęcia na studia podyplomowe jest rejestracja elektroniczna oraz złożenie kompletu dokumentów w wyznaczonym terminie,
• o przyjęciu na studia decyduje kolejność zgłoszeń.

Wymagane dokumenty:

• podanie o przyjęcie na studia podyplomowe wraz z załącznikami, wygenerowane z systemu rekrutacyjnego IRK,
• kopia dyplomu ukończenia studiów wyższych (oryginał do wglądu),

 

Dostarczenie dokumentów:

Podpisane podanie wraz z załącznikami i kompletem dokumentów należy dostarczyć do Działu Kształcenia Podyplomowego UR – ul. Pigonia 8, 35-959 Rzeszów (KONTAKT).