Focado em adequação prática de consultórios, clínicas e hospitais e único 100% Online ao Vivo. Abordagem completa para certificação ISO 27701.

Introdução

A GDPR (General Data Protection Regulation) tornou-se aplicável na Europa em 25 maio de 2018. A Lei Geral de Proteção de Dados Pessoais foi sancionada no Brasil em agosto de 2018, em vigor desde setembro de 2020, traz relevantes e sérias disposições sobre proteção de dados, aplicáveis  a área da saúde. A partir de agosto de 2021, a Autoridade Nacional de Proteção de Dados já pode aplicar as penalidades. As normas trazem importantes definições sobre a responsabilidade de consltórios, clínicas, laboratórios de exames, hospitais e centros de pesquisa em relação ao tratamento de dados pessoais. Aprenda neste curso as principais inovações trazidas pelas normas e como aplicar a conformidade na área médica e odontológica, com análise da Lei Geral e regulamentos e boas práticas específicas, bem como com estudos de casos e de vazamento de dados na área médica e biomédica, evitando problemas, penalizações e e multas, melhorando a experiência com pacientes e titulares de dados e desenvolvendo a cultura da privacidade por design e proteção de dados pessoais no âmbito médico/hospitalar, visando a total adequação e estabelecendo importante diferencial.

Objetivos gerais

Capacitar profissionais, dentistas, médicos, administradores,  consultores,  empresas e negócios da área de saúde para implementarem planos de ação e de conformidade prática na área médica e saúde, relativos às exigências previstas na Lei 13.709/2018,  a Lei Brasileira de Proteção de Dados Pessoais. Formar consultores em privacidade e proteção de dados  e encarregados de proteção de dados aptos a estabeleceram um programa de governança em proteção de dados no âmbito da saúde, considerando suas especificidades e resoluções específicas. Preparar profissionais para estabelecerem controles em clínicas e consultórios, mantendo um sistema de proteção de dados pessoais ativos.

Objetivos específicos

• Desenvolver habilidades práticas e capacidade de resolução de problemas relacionados a dados pessoais no setor de saúde;
• Capacitar profissionais para atuação consultoria e implementação de conformidade na área de saúde;
• Apresentar novas oportunidades de mercado e negócios envolvendo gestão de dados pessoais no ambiente médico/odontológico-hospitalar;
  
• Preparar médicos, dentistas, diretores de hospitais e colaboradores na modelagem de suas atividades em total conformidade com as normas;
• Estruturar plano de ação e preparar alunos para  lidarem com dados pessoais e requerimentos de titulares e pacientes;
• Capacitar para o total entendimento da Regulamentação  de proteção de dados aplicada aos principais processos do setor de saúde;
• Preparar recursos humanos para gerirem um Programa de Proteção de Dados Pessoais;
• Preparar clínicas e consultórios para se protegerem de riscos ligados a tratamento irregular de dados;
• Capacitar dentistas e médicos para adequarem suas clinicas e consultórios;
• Estudos dos regulamentos específicos dos conselhos, ligados à proteção de dados.
  

Metodologia

Sala de aula ao vivo com total interação professor, alunos, lousa, slides, chats, câmera e troca de experiências. Aulas teóricas, exemplos práticos de rotinas médicas e odontológicos, estudos de caso, apresentação de documentação, slides, revisão de interpretações, estudos de julgados e atividades. Revisão dos principais frameworks e práticas na área de saúde. Dinâmica de grupo e envio de slides e documentação do curso. Dois e-books exclusivos. Atividades diárias práticas como mapping de dados e levantamento de ciclos de vidas, bem como simulação de data breaches e decisões a tomar. Ferramentas para implementação da conformidade exclusivas.  Aulas poderão ser revistas posteriormente. (até 30 dias após o término do curso ao vivo)

Público

• Equipe de gestão hospitalar
• Planos de assistência à saúde
  
• Médicos
• Convênios/hospitais
  
• Clínicas
• Dentistas
• Equipe de recepção e secretaria
  
• Profissionais de medicina, enfermagem, biomedicina
  
• Empresas de Ti na área de saúde
  
• Órgãos públicos
• Laboratórios de análises clínicas
  
• Colaboradores de planos de saúde
  
• Universidades
• Startups Health Techs
  
• Profissionais de compliance
• Órgãos de pesquisa
  
• Seguradoras
• Profissionais de farmácia
  
• Empresas da área de Saúde
• Associações
• Empresas de identificação e certificação digital
• Empresas em geral

Programa

• Introdução à Privacidade e dados pessoais
• Histórico GPDR e LGPD
• Comparativo LGPD e GPDR
• Aplicabilidade da norma
• Alcance territorial e competência
• Características dos dados pessoais
• Categorias de dados
• Princípios do tratamento de Dados Pessoais
• Como coletar e tratar dados adequadamente na área da saúde
• Principais processos médico-hospitalares e o tratamento de dados
  
• Direitos do titular dos dados e pacientes
  
• Responsabilidades de controladores e subcontratados
• Fundamentos de segurança da informação na área de saúde
• Prontuários eletrônicos, legislação e ajustes com a LGPD
• Pontos de tratamento de dados na área de saúde
  
• Privacidade por default e privacidade por design
• Segurança de dados e notificações de violações de dados
• Principais vulnerabilidades a dados na área da saúde
  
• Relação com Marco Civil da Internet, Lei de Cadastro Positivo e Lei de Acesso à Informação
• DPIA e regras corporativas
• Código de conduta e certificação
• Transferência internacional de dados
• Autoridade de proteção de dados pessoais e regulamentações
  
• Implementando a Adequação
• Como preservar e registrar consentimentos, anamnese e provas eletrônicas
• Objetivos de controles e controles ISO 27701
• Gerenciamento de riscos
  
• Direito ao esquecimento ou à exclusão de dados
• Estudos de caso e atividades práticas
• Realização de avaliação de aprendizagem
• Como desenvolver um plano de ação e consultoria  na área de saúde
• Checklist de conformidade hospitais, clínicas, farmácias e laboratórios
• Documentos e modelos necessários
  
• Auditorias de conformidade
  
• Questões práticas
  

Certificado

Lei de Proteção de Dados Pessoais: Compliance na área Médica, Laboratorial e de Saúde  - CyberExperts

*Certificado mediante realização de todas as atividades práticas e atividades simuladas. O certificado pode ser para o CNPJ da Clínica

Carga horária

20horas/aula.

Instrutor

José Antonio Milagre, Ph.D (https://app.exeed.pro/holder/badge/55319) Data Protection Officer (DPO) EXIN, CDPO, CTCE e CIPM IAPP, ISO 27701 Lead Implementor, Advogado, Analista de Sistemas, Pesquisador em direito e dados do Núcleo de Estudos em Web Semântica e Análise de Dados da USP (Universidade de São Paulo), Mestre e Doutor em Ciência da Informação pela UNESP, Pós Graduado em Gestão de Tecnologia da Informação, Pós-Graduando em Direito Médico e Odontológico, Presidente da Comissão de Direito Digital da OAB/SP Barueri,  Autor de dois livros pela Editora Saraiva (Marco Civil da Internet: Comentários a Lei 12.975/2014 e Manual de Crimes Informáticos).