În cadrul programului profesional-ştiinţific „Managementul calităţii în sănătate”, Fundaţia Amfiteatru, în parteneriat instituțional cu Autoritatea Națională de Management al Calității în Sănătate, a organizat pe 3 mai 2018 conferința cu tema „Implementarea General Data Protection Regulation(GDPR) în sistemul medical”.

Evenimentul a fost necesar având în vedere faptul că prevederile Regulamentului(UE) 2016/679, de aplicabilitate generală şi Directiva(UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate sunt aplicabile, în mod direct, în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.

La lucrări au participat 70 de reprezentanți ai unităților sanitare publice și private – manageri, juristi, specialiști IT, responsabili cu managementul calității.

Conferința a avut un caracter practic și a prezentat „foaia de parcurs” a implementării GDPR în sistemul medical românesc.

Deschiderea lucrărilor a fost făcută de Dr. Vasile CEPOI, președinte ANMCS, care a subliniat importanța înțelegerii și aplicării regulamentului în toate structurile din sistemul medical.

Temele au fost susținute de specialiști în GDPR : Dl. Sorin BĂLAȘA – IAPP CIPP/E Certified Information Privacy Professional, PECB Certified Data Protection Officer, PECB Certified Trainer; Dl. Doru CIOBOTARU – avocat, 20 de ani experienta, consultant GDPR; Dna Mihaela NEACȘU, consultant GDPR.

În prima parte a lucrărilor au fost prezentate și dezbătute în plen următoarele subiecte:

-Cerinţe juridice ale Regulamentului european şi transpunerea lor în sectorul medical din România – definiții, principiile prelucrării, temeiul legal al prelucrării, categorii speciale de date consecințe ale nerespectării cerințelor GDPR, sancțiuni administrative – descarcă prezentarea

-Responsabilul cu protecția datelor – funcție esențială în unitățile medicale – desemnarea responsabilului cu protecţia datelor personale (DPO), funcţia responsabilului cu protecţia datelor personale, sarcinile responsabilului cu protecţia datelor personale, instruirea și certificarea DPO – descarcă prezentarea

-Etapele implementării GDPR – etapa de evaluare a situației existente în cadrul organizației, identificare și implementare cerințe specifice, monitorizare continuă – descarcă prezentarea

-Responsabilitățile spitalelor din România, din punct de vedere al conformității cu GDPR – măsuri organizatorice și tehnice adecvate, asigurarea protecției datelor – descarcă prezentarea

-Soluții IT&C – echipamente hardware, aplicații software – descarcă prezentarea

După discuțiile în plen, au avut loc 3 workshop-uri: Juridic, Implementare și Securitate IT, la care participanții au pus întrebări și au primit recomandări practice despre drepturile persoanelor vizate, proceduri de lucru, evidența activităților de prelucrare, politica de confidențialitate, consimțământul persoanei vizate etc.