2. Dzień Ochrony Danych Osobowych w Sektorze Medycznym

O konferencji

2. DZIEŃ OCHRONY DANYCH OSOBOWYCH W SEKTORZE MEDYCZNYM
to konferencja z udziałem czołowych ekspertów z dziedziny ochrony danych osobowych poświęcona wyzwaniom i najlepszym praktykom w zakresie przetwarzania danych medycznych.

W trakcie wydarzenia zostaną omówione kluczowe aspekty prawne i organizacyjne ochrony danych w placówkach medycznych, sposoby minimalizacji ryzyka naruszeń oraz wdrażanie skutecznych środków bezpieczeństwa. Szczególny nacisk zostanie położony na rolę inspektorów ochrony danych, zasady udostępniania informacji o stanie zdrowia, podstawy przetwarzania danych, praktyczne aspekty prowadzenia dokumentacji, reagowania na naruszenia ochrony danych, dostęp do dokumentacji medycznej.

Wydarzenie jest niepowtarzalną okazją do wymiany doświadczeń i zdobycia aktualnej wiedzy, niezbędnej dla lekarzy, podmiotów leczniczych, organizacji prowadzących badania kliniczne, dostarczających rozwiązań technologicznych dla sektora medycznego i osób odpowiedzialnych za bezpieczeństwo informacji w sektorze ochrony zdrowia.

Harmonogram

09.03.2026 r.

Rejestracja uczestników (stacjonarnie) / Poczekalnia konferencyjna (online)

8.30–9.00

Otwarcie konferencji

9:00-9:10
prof. UŁ, dr hab. Marlena Sakowska-Baryła
radczyni prawna, redaktor naczelna „ABI Expert”, autorka koncepcji merytorycznej, prowadząca konferencję

1.

Projektowanie ochrony danych medycznych w świetle deficytów legislacyjnych w prawie krajowym

9:10-9:30
Monika Krasińska
dyrektor Departamentu Prawa i Nowych Technologii w Urzędzie Ochrony Danych Osobowych

2.

Nieopublikowane decyzje Prezesa UODO wydane w 2025 r. w obszarze sektora medycznego

9:30-9:50
• dostępy do baz danych – odpowiedzialność lekarzy i przychodni za nieprawidłowe przetwarzanie danych osobowych;
• publikowanie danych lekarzy w serwisach z opiniami – podstawa prawna;
• realizacja e-recepty przez osobę trzecią – odpowiedzialność farmaceuty w kontekście ochrony danych osobowych

mec. Anna Kobylańska
adwokat

3.

Telemedycyna po pandemii – nowe ryzyka w ochronie danych osobowych

9:50-10:10
• technologia vs decyzje organizacyjne;
• więcej danych i więcej ryzyk;
• kontrola nad danymi, procesami i dostawcami

dr Michał Czarnecki
radca prawny

4.

Standardy i sposoby komunikacji z pacjentem o profilaktyce i badaniach

10:10-10:30
• przejrzystość komunikacji i zasada minimalizmu;
• legalność przetwarzania danych;
• sposoby komunikacji – dobre praktyki

dr Magdalena Czaplińska
radczyni prawna

5.

Dane genomiczne - innowacja pod presją prawa

10:30-10:50
• dane genomiczne jako szczególna kategoria danych;
• udostępniane danych genomicznych w rodo i EHDS;
• wytyczne i dobre praktyki w zakresie udostępniania danych genomowych

dr Dorota Krekora-Zając
radczyni prawna

Przerwa

11.00–11.30

6.

Neurodane – wyzwania związane z przetwarzaniem najbardziej prywatnych informacji

11:30-11:50
• przetwarzanie neurodanych z wykorzystaniem AI i interfejsów mózg-komputer, z uwzględnieniem różnic między neurotechnologią medyczną a konsumencką;
• wyzwania związane z ochroną neurodanych, zwłaszcza w obliczu przyjęcia rozporządzenia w sprawie EHDS;
• nowa norma ISO/IEC 8663:2025 – pierwsze próby legislacyjne w obszarze przetwarzania neurodanych na świecie a unijna perspektywa

Laura Słocka

7.

Udostępnianie dokumentacji medycznej osobom bliskim

11:50-12:10
• kim są osoby bliskie pacjenta;
• na jakich zasadach można udostępniać im dokumentację medyczną;
• jak postępować w przypadku sporów między osobami bliskimi

Adam Klimowski

8.

Cyberbezpieczeństwo jako element ochrony zdrowia

12:10-12:30
• cyberzagrożenie - realne zagrożenie dla życia i zdrowia;
• specyfika danych medycznych a rodo i NIS2;
• analiza zagrożeń i wdrażanie cyberhigieny personelu jako elementu kultury bezpieczeństwa pacjenta

dr Beata Konieczna-Drzewiecka

9.

Monitoring w placówkach medycznych

12:30-12:50
• rodzaje monitoringu;
• jak prawidłowo wdrożyć monitoring;
• najczęstsze błędy i kary nakładane przez organy nadzoru

mec. Tomasz Osiej
radca prawny

10.

EHDS – dostęp, wymiana i „wtórne wykorzystanie” danych medycznych

12:50-13:10
• jak to ugryźć z perspektywy IOD;
• gdzie IOD realnie wygrywa;
• co warto sprawdzić od razu

Monika Sobczyk

Przerwa

13.15–14.00

11.

Certyfikaty wykorzystywane w systemie e-zdrowia na przykładzie e-ZLA. Odpowiedzialność, praktyka i zmiany

14:00-14:20
• zakres uprawnień lekarza przy korzystaniu z certyfikatów e-ZLA a odpowiedzialność za dane;
• ryzyka dla ochrony danych osobowych wynikające z niewłaściwego użycia certyfikatu;
• zmiany i wyzwania organizacyjne i prawne oraz obszary, na które powinny zwracać uwagę podmioty lecznicze i personel medyczny

Agnieszka Gębicka

12.

Wyzwania rodo w procesie zdalnej diagnostyki radiologicznej

14:20-14:40
• zasady bezpiecznego przesyłania i udostępniania wyników badań obrazowych w rozproszonych systemach diagnostycznych;
• kluczowe obowiązki administratora danych i personelu medycznego w procesie zdalnego opisu badań radiologicznych;
• praktyczne sposoby minimalizowania ryzyk naruszenia poufności danych pacjenta w codziennej pracy i teleradiologa

Mateusz Jakubik

13.

Cyberbezpieczeństwo AI w ocenie ryzyka przetwarzania danych medycznych

14:40-15:00
• wdrożenie AI jako źródło ryzyka w procesie przetwarzania danych;
• identyfikacja wektorów zagrożeń dla sztucznej inteligencji;
• akt w sprawie Sztucznej Inteligencji jako ramy prawne do prowadzenia analizy ryzyka

dr Jarosław Greser

14.

Sztuczna inteligencja a kontrakty medyczne. Luka odpowiedzialności?

15:00-15:20
• czy podwykonawca lub zatrudniony na kontrakcie może korzystać ze sztucznej inteligencji bez zgody lub wiedzy podmiotu leczniczego;
• czy nieautoryzowane użycie jest naruszeniem zasad ochrony danych osobowych lub praw pacjenta;
• czy lekarz, będąc zatrudnionym na kontrakcie, może w ramach swojej pracy korzystać z narzędzi AI;
• jak należy ocenić wykorzystanie AI w świetle zasad ochrony danych osobowych i zasad dotyczących zgody pacjenta na badanie

mec. Sebastian Bohuszewicz
radca prawny

15.

Certyfikacja w sektorze medycznym

15:20-15:40
• odpowiedzialność dyrektora placówki za cyberbezpieczeństwo, ciągłość działania i systemy wspierające diagnostykę;
• IOD w podmiocie leczniczym jako element systemu zarządzania ryzykiem;
• jak uzasadniać kierownictwu konieczność wdrożeń nie jako „dodatkowe wymagania”, lecz jako obowiązek wynikający z prawa, praktyki organów nadzorczych i realnych incydentów w ochronie zdrowia

dr Tomasz Soczyński

16.

Kodeksy postępowania rodo w sektorze ochrony zdrowia - wnioski z 3 lat stosowania

15:40-16:00
• czy da się uniknąć kary finansowej za naruszenie rodo;
• czy da się wykazywać zgodność z rodo za pomocą kodeksu;
• współpraca podmiotu monitorującego kodeks z Prezesem UODO

Paweł Makowski

Podsumowanie i zakończenie konferencji

16.00

Prelegenci

Miejsce

Arche Hotel Puławska Residence, Warszawa

ul. Puławska 361
02-801 Warszawa

Lokalizacja

Formuła online

Ciekawa alternatywa dla konferencji stacjonarnej w atrakcyjnej cenie

01

Zgłoszenie

Dwa dni przed konferencją otrzymasz od nas mailem unikatowy link do platformy. Kliknij w niego i sprawdź czy Twoje urządzanie spełnia wymogi techniczne.

02

Logowanie

Pół godziny przed rozpoczęciem konferencji otwieramy „poczekalnię”. W tym czasie pomożemy Ci w rozwiązaniu ewentualnych problemów technicznych.

03

Udział w konferencji

Widzisz omawianą prezentację i prowadzącego. Możesz pobrać udostępnione materiały. W trakcie konferencji zaplanowaliśmy dwie przerwy.

04

Po konferencji

Wydrukowany certyfikat wyślemy pocztą. Pamiętaj, że konferencja nie jest nagrywana i nie będzie można jej później odtworzyć.

Organizator

Poznajmy się!

Koordynator ds. zgłoszeń

Olga Baron

71 797 28 58

olga.baron@presscom.pl

Dział Obsługi Klienta

tel. 71 798 48 40

faks 71 798 48 48

dzien@abi-expert.pl

Zgłoś się w najniższej cenie!

Formularz online

Wydawca kwartalnika „ABI Expert”
Presscom Sp. z o.o.
ul. Krakowska 29, 50-424 Wrocław
NIP: 897-168-80-84

www.presscom.pl

Santander Bank Polska: 96 1090 1522 0000 0001 0162 2418

Organ rejestrowy: Sąd Rejonowy Wrocław-Fabryczna, VI Wydział Gospodarczy, KRS: 0000173413, kapitał zakładowy: 50 000 zł, REGON: 932945064. Nr ewidencyjny w rejestrze instytucji szkoleniowych: 2.02/00015/2005

O konferencji

Harmonogram

Rejestracja uczestników (stacjonarnie) / Poczekalnia konferencyjna (online)

Otwarcie konferencji

1.

Projektowanie ochrony danych medycznych w świetle deficytów legislacyjnych w prawie krajowym

2.

Nieopublikowane decyzje Prezesa UODO wydane w 2025 r. w obszarze sektora medycznego

3.

Telemedycyna po pandemii – nowe ryzyka w ochronie danych osobowych

4.

Standardy i sposoby komunikacji z pacjentem o profilaktyce i badaniach

5.

Dane genomiczne - innowacja pod presją prawa

Przerwa

6.

Neurodane – wyzwania związane z przetwarzaniem najbardziej prywatnych informacji

7.

Udostępnianie dokumentacji medycznej osobom bliskim

8.

Cyberbezpieczeństwo jako element ochrony zdrowia

9.

Monitoring w placówkach medycznych

10.

EHDS – dostęp, wymiana i „wtórne wykorzystanie” danych medycznych

Przerwa

11.

Certyfikaty wykorzystywane w systemie e-zdrowia na przykładzie e-ZLA. Odpowiedzialność, praktyka i zmiany

12.

Wyzwania rodo w procesie zdalnej diagnostyki radiologicznej

13.

Cyberbezpieczeństwo AI w ocenie ryzyka przetwarzania danych medycznych

14.

Sztuczna inteligencja a kontrakty medyczne. Luka odpowiedzialności?

15.

Certyfikacja w sektorze medycznym

16.

Kodeksy postępowania rodo w sektorze ochrony zdrowia - wnioski z 3 lat stosowania

Podsumowanie i zakończenie konferencji

Prelegenci

Miejsce

Arche Hotel Puławska Residence, Warszawa

Formuła online

01

Zgłoszenie

02

Logowanie

03

Udział w konferencji

04

Po konferencji

Organizator

Kwartalnik „ABI Expert”

Koordynator ds. zgłoszeń

Dział Obsługi Klienta

Zgłoś się w najniższej cenie!