- Przesłanki przetwarzania danych osobowych i danych medycznych
- Przetwarzanie danych „zwykłych” i danych wrażliwych
- Zbieranie danych osobowych i danych medycznych
- obowiązki informowania
- obowiązek rejestracyjny
- dopuszczalny zakres zbierania danych osobowych w sektorze medycznym (dane osobowe „białe” i dane osobowe „szare”)
- cele zbierania danych osobowych, w tym warunki przetwarzania danych osobowych w celach marketingowych
- Organizacja procesu przetwarzania danych osobowych
- Systemy rozproszone i współpraca z podmiotami zewnętrznymi (udostępnienie danych)
- Udostępnienie lub powierzenie przetwarzania danych osobowych innemu podmiotowi
- Udostępnianie, a dostęp do medycznych danych osobowych – uwarunkowania
- Formalizacja procedur związanych z przetwarzaniem danych osobowych
- Pojęcie odbiorcy danych osobowych oraz podmiotu przetwarzania danych
- Dokumentacja i procedury bezpieczeństwa danych osobowych: funkcja ABI oraz upoważnienia do przetwarzania danych osobowych
- Zasady współpracy z usługodawcami i usługobiorcami w zakresie obrotu danych osobowych
- Integracja danych w bazie, archiwizacja i niszczenie danych osobowych
- Outsourcing przetwarzania danych medycznych, rozważania organizacyjno-techniczne
- Potencjalne zagrożenia ze strony nowych technologii (Internet) dla skutecznej ochrony danych osobowych i prywatności pacjentów w systemach rozproszonych