17 października 2016 r. Warszawa -Centrum SPECYFIKA OCHRONY DANYCH OSOBOWYCH Zmiany w przepisach prawa z zakresu ochrony danych osobowych a Prawo Farmaceutyczne, w tym nowe rozporządzenie UE o ochronie danych osobowych Odpowiedzialność Zarządu z tytułu przepisów Ustawy o ochronie danych osobowych oraz planowane zmiany w prawie Ochrona danych osobowych w zbieraniu danych o działaniach niepożądanych produktów leczniczych Korzystanie z baz danych lekarzy i farmaceutów dostarczanych przez zewnętrznych dostawców możliwości i ryzyka Daria Worgut Jagnieża Wykładowca, konsultant, Administrator Bezpieczeństwa Informacji.
Naruszenie przepisów ochrony danych osobowych skutkować może konsekwencjami w postaci kar finansowych, ale także trudnymi do oszacowania, ale być może nawet dotkliwszymi konsekwencjami związanymi z utratą dobrego imienia firmy. W przypadku firm farmaceutycznych sprawa jest szczególnie delikatna, bo incydent związany z wyciekiem danych osobowych, może mieć szczególnie poważne skutki, ze względu na charakter przetwarzanych przez nie danych, w tym w szczególności danych wrażliwych o stanie zdrowia. Celem szkolenia jest przekazanie rzetelnej wiedzy na temat możliwych sposobów na spełnienie wymagań przepisów i zapewnienie bezpieczeństwa danych osobowych przez firmy farmaceutyczne. Szkolenie ma formę warsztatów opartych na doświadczeniach firmy Audytel z audytów i wdrożeń polityki ochrony danych osobowych u dotychczasowych klientów, wśród których znajdują się między innymi największe koncerny farmaceutyczne. Doświadczenia Audytela ze styku doradztwa IT, Compliance oraz bezpieczeństwa informacji pozwalają na przekazanie uczestnikom szkolenia rzetelnej i kompleksowej wiedzy niezbędnej do zapewnienia organizacji pracy zgodnej z wymogami prawa oraz zespołu świadomego zagrożeń związanych z przetwarzaniem danych osobowych. Szkolenie łamie dotychczas utarte schematy szkoleniowe i ma charakter warsztatów, w których uczestnicy biorą aktywny udział. 2 Na zapraszamy przedstawicieli firm farmaceutycznych, w szczególności: Kadrę Zarządzającą Pracowników Działów Prawnych i Compliance Szefów i Pracowników Działów IT Pracowników Działów Marketingu i Sprzedaży Pracowników Działów Medycznych / Badań Klinicznych Pracowników Działu Pharmacovigilance / zgłaszania działań niepożądanych
Moduł 1. Polskie przepisy prawa o ochronie danych osobowych a Prawo Farmaceutyczne DARIA WORGUT-JAGNIEŻA Moduł 2. Moduł 3. Nowe rozporządzenie UE o ochronie danych osobowych odliczanie czasu na wdrożenie rozpoczęte Dane pracowników najczęstsze problemy i ich rozwiązania Moduł 4. Zbieranie i wykorzystywanie danych zgodnie z zasadami Infarma Moduł 5. Dane osobowe w działaniach niepożądanych zakres zbierania danych Moduł 6. Badania kliniczne czy sponsor powinien znać tożsamość badanych? Specjalista ds. bezpieczeństwa informacji, Audytor, Security & Compliance Team Manager w Audytel. Absolwentka Uniwersytetu Mikołaja Kopernika w Toruniu, Centrum Studiów Europejskich im. Jeana Moneta w Toruniu. Od ponad 10 lat kieruje projektami audytowymi i doradczymi w obszarze ochrony danych osobowych oraz bezpieczeństwa informacji. Moduł 7. Globalne transfery danych osobowych, w tym danych wrażliwych jak ich legalnie dokonywać? a. Kiedy i w jaki sposób można to zrobić? b. Kategorie przekazywanych danych czy zawsze właściwe? c. Czy można przekazać dane nieświadomie? Od ponad 10 lat pełni rolę Administratora Bezpieczeństwa Informacji dla najważniejszych klientów Audytela, w tym w wielu międzynarodowych korporacjach m.in. z branży farmaceutycznej. Posiada certyfikat auditora wewnętrznego ISO 27001 (Bezpieczeństwo Informacji). Moduł 8. Jak wygląda kontrola GIODO? Moduł 9. Case study i ich omówienie: przykładowe naruszenia i ich konsekwencje Moduł 10. Sesja omówienia pytań i zagadnień przesłanych przed szkoleniem mailowo przez uczestników szkolenia 3
CASE STUDY Firma farmaceutyczna prowadziła infolinię, na której można było dowiedzieć się o stosowaniu produktów oraz zadać pytanie. Podczas udzielania informacji, pracownicy infolinii nie inicjowali pozyskiwania od dzwoniących danych osobowych, niemniej jednak często zdarzały się sytuacje, w których dzwoniący sami podawali informacje osobowe, w tym będące danymi wrażliwymi. Rozmowy były rejestrowane, natomiast firma nie informowała o tym, ponieważ rozmowy były przechowywane w zależności od ich intensywności - od miesiąca do trzech po czym były usuwane. Firma zbierała, również za pośrednictwem infolinii, zgłoszenia działania niepożądanego produktów leczniczych, zarówno od pacjentów zgłaszających takie działanie, jak również od lekarzy. Po nowelizacji Ustawy o ochronie danych osobowych Zarząd firmy podjął decyzję o przeprowadzeniu audytu w organizacji oraz o wyznaczeniu Administratora Bezpieczeństwa Informacji. Jednym z badanych przez audytorów obszarów była właśnie wspomniana wcześniej infolinia w wyniku prowadzonych czynności powstała lista działań naprawczych. Główne zastrzeżenia dotyczyły: nie wypełnienia obowiązku informacyjnego, braku informacji o nagrywaniu rozmów, braku określonego czasu przechowywania nagrań. Największym problemem było jednak podawanie przez niektóre osoby danych na temat ich stanu zdrowia. W ramach działań naprawczych podjęto następujące kroki: 1. Pracownicy zostali przeszkoleni z zakresu ochrony danych osobowych, w szczególności w kwestiach związanych z dopuszczalnością zbierania danych osobowych od osób zgłaszających działania niepożądane. 2. Nagrano i zaimplementowano klauzulę informacyjną o administratorze danych, celu przetwarzania danych oraz o tym, że rozmowy są nagrywane. 3. Dodatkowo, osoby które chcą zgłosić działania niepożądane proszone są o wybranie numeru 3, pod którym umieszczony jest komunikat o zasadach przetwarzania danych osób zgłaszających działania niepożądane. 4
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: monika.romanowska@projektgamma.pl - 550 zł do 5 października - 700 zł po 5 października Monika Romanowska tel.: +48 696 047 561 monika.romanowska@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 Ochrona Danych Osobowych w Firmach Farmaceutycznych 5