lp Nazwa

stolika/warsztatuZakrestematyczny Podmiot

odpowiedzialnyzastolik

Ekspertdziałającywramachstolika

Sala ilość

miejsc

1 Kodeksbranżowydot.Art.40RODO

omówienieszczegółówdokumentu

DZP PiotrNajbuk,DZPAgataKruczyk,DZP

105 34

2 AnalizaryzykaiDPIA MetodykaanalizyryzykaiDPIAwrazzpraktycznymiprzykładamidowykorzystaniaprzezpodmiotywykonującedziałalnośćleczniczą

Medicover PatrykKuchta,Medicover

109 38

3 Rejestrczynnościprzetwarzania

Omówieniejaksiętworzyrejestr,omówieniewzorurejestruwrazzprzykładamizsektoraochronyzdrowia

LuxMed KatarzynaKorulczyk,LuxMed

110 34

4 BezpieczeństwodanychosobowychzgodniezRODO

a)OmówienierekomendacjiCSIOZwzakresieprzetwarzaniadanychostaniezdrowia

b)PrzedstawienierozwiązańizabezpieczeńIT,wtymrównieżprzywykorzystaniuarchitekturychmuryobliczeniowej

c)WskazaniewjakisposóbmożnazapewnićadekwatnypoziombezpieczeństwadanychosobowychwświetleRODO

CSIOZ+Microsoft+Asseco

DariuszSobusik,AssecoAndrzejSibik,AssecoZuzannaKosakowska,CSIOZJarosławPudzianowski,CSIOZPiotrMarczuk,MicrosoftKrzysztofCharszla,Microsoft

146 50

5 RODOaprawopracy OmówienieprzepisówRODO,wkontekścieprzepisówprawakrajowegooraz

UczelniaŁazarskiego

MagdalenaRycak,UczelniaŁazarskiego

120 36

6 RODOlastminute–wskazówkidlatych,którzyjeszczeniesągotowi

Comożnazrobićna2miesiąceprzedrozpoczęciemobowiązywaniaRODO:

a)Jakprzeprowadzićaudyt

b)Rekomendacjedotyczącewdrożenia,wtymniezbędnedokumenty

c)Zaadresowanienajistotniejszychryzykprawnychdodnia

DZP JędrzejStępniowski,DZP

116 34

25maja20187 RODOasystemy

informatyczne–wpraktyce

OmówieniepraktycznychzagadnieńzwiązanychzezgodnościąrozwiązańITzwymogamiRODO,wszczególnościwkontekściefunkcjonalnościizabezpieczeńzpunktuwidzenialideraITwyznaczającegostandardywsektorzeochronyzdrowia

Asseco JanuszJasłowski,AssecoGrzegorzRawlik.Asseco

129 32

8 Zarządzaniezgodnością,ryzykiemidokumentacjąmedycznąwszpitalu,wświetlenowychzasadochronydanychosobowych(RODO)zwykorzystaniemsystemuProgmedica.

a)InformatyzacjaprocesówzwiązanychzfunkcjonowaniemRODOoMiędzynarodowestandardy,metodyki,normyibestpracticieswodniesieniudoRODO–

b)oBadaniezgodności(compliance)zRODO-przykładużyciasystemuinformatycznegoklasyGRC(Governance-Risk-Compliance)

c)oInformatyzacjaprocesuzarządzaniaryzykiem-przykładużyciasystemuGRC

d)oInformatycznewsparciePIAiDPIA

e)oTypyrozwiązańzzakresuzarządzaniaryzykiemstronytrzeciej

f)oOdniesieniaRODOdoprojektuustawyojawnościżyciapublicznegoorazzałożeńdoustawyojakościibezpieczeństwiepacjenta.

Suprabrokers+WoltersKluwer

JacekBilski,SupraBrokersPiotrWelenc,WoltersKluwerPolska

107 34

BIOGRAMYEKSPERTÓWPROWADZĄCYCHSESJEDYSKUSYJNE

Piotr Najbuk, Domański Zakrzewski Palinka Sp. k. -lekarz, prawnik, ekonomista. Lider zespołu Healthcare największej polskiej niezależnej kancelarii prawnej (DZP sp.k.). W swojej pracy zajmuje się doradztwem prawnym, w tym doradztwem regulacyjnym w obszarze ochrony zdrowia oraz nowych technologii. Piotr jest pomysłodawcą i koordynatorem powstania kodeksu branżowego ds. przetwarzania danych medycznych, o którym mowa w art. 40 RODO. Pracował również m.in. nad zmianami systemowymi dotyczącymi telemedycyny, outsourcingu danych medycznych, pakietu onkologicznego. Piotr jest doktorantem w Szkole Głównej Handlowej, stypendystą I edycji Liderów Ochrony Zdrowia Fundacji im. Lesława A. Pagi, prelegentem i panelistą krajowych i międzynarodowych konferencji dotyczących sektora ochrony zdrowia i nowych technologii, autorem kilkudziesięciu publikacji w prasie branżowej o zasięgu ogólnopolskim. Piotr jest laureatem nagrody specjalnej konkursy Rising Stars - Prawnicy Jutra 2017.

Agata Kruczyk, Domański Zakrzewski Palinka Sp. k. - prawnik, aplikant radcowski, doradza w zakresie prawnych aspektów stosowania nowych technologii w branży ochrony zdrowia. Specjalizuje się między innymi w kwestiach dotyczących udzielania świadczeń telemedycznych, wykonywania działalności leczniczej, danych medycznych, zawodów medycznych. Brała również udział w projektach dotyczących prawnej analizy inwestycji w ochronie zdrowia. Uczestniczy w projektach międzynarodowych realizowanych w ramach praktyki Life Sciences. Doradza w zakresie planowania wdrożenia strategii regulacyjnych dotyczących zastosowania rozwiązań IT w ochronie zdrowia na rynkach CEE. Agata zajmuje się również prawem farmaceutycznym, między innymi sprawami dotyczącymi leków biologicznych i umów dystrybucyjnych na produkty lecznicze.

Jędrzej Stępniowski, Domański Zakrzewski Palinka Sp. k. - prawnik, doradza w zakresie compliance, prawa ochrony konkurencji i prawa farmaceutycznego. Bierze udział w audytach śledczych i audytach zgodności, a także doradza w zakresie stosowania krajowych i zagranicznych przepisów antykorupcyjnych. Regularnie uczestniczy w projektach związanych z wdrażaniem i usprawnianiem systemów zarządzania zgodnością oraz systemów zarządzania ryzykiem nadużyć w spółkach. Ukończył także kurs „Certyfikowany Oficer AML poziom 1” organizowany przez Stowarzyszenie Compliance Polska. W ramach praktyki prawa ochrony konkurencji doradza w zakresie relacji pomiędzy podmiotami w łańcuchu dystrybucji, zachowań monopolistów (ze szczególnym uwzględnieniem rynku farmaceutycznego) oraz w zakresie wdrażania programów competition compliance w przedsiębiorstwach. Zainteresowania w obszarze prawa konkurencji rozwija także w ramach pracy naukowej, przygotowując rozprawę doktorską z tego zakresu oraz z sukcesem uczestnicząc w międzynarodowych konkursach dotyczących prawa konkurencji (uczestnik rundy finałowej konkursu Herbert Smith Freehills Competition Law Moot w Londynie).

Paweł Kaźmierczyk, Domański Zakrzewski Palinka Sp. k. - prawnik, specjalizuje się w zagadnieniach prawnych związanych z komunikacją i obiegiem informacji w systemie ochrony zdrowia, w tym m.in. w tematach dotyczących ochrony danych osobowych, tajemnicy zawodowej, reklamy i public relations, wdrażania innowacyjnych narzędzi informacyjnych oraz kontaktów z mediami. Przygotowuje opinie i raporty regulacyjne, opracowuje materiały prasowe związane z zagadnieniami prawnymi. Jako prawnik i specjalista ds. public relations zdobywał doświadczenie w organizacjach pozarządowych działających na rzecz wspierania przedsiębiorczości oraz kształtowania regulacji prawnych przyjaznych dla obywateli i biznesu. Posiada ponadto doświadczenie w pracy w podmiotach publicznych oraz w mediach. Paweł ukończył z wyróżnieniem prawo na

Wydziale Prawa i Administracji Uniwersytetu Warszawskiego oraz public relations i marketing medialny na Wydziale Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego. Rozwój zainteresowań naukowych kontynuuje obecnie jako doktorant.

Katarzyna Korulczyk, Lux Med - adwokat przy Okręgowej Radzie Adwokackiej w Warszawie. Praktyk z wieloletnim doświadczeniem w ochronie danych osobowych, które zdobywała jako zewnętrzny doradca ds. ochrony danych osobowych, pełniła również rolę administratora bezpieczeństwa informacji. Doradzała zarówno małym i średnim przedsiębiorstwom, jak również międzynarodowym korporacjom z sektora farmaceutycznego, kosmetycznego, telekomunikacyjnego czy e-commerce. Autor publikacji branżowych i poradników (Gazeta Prawna, internetowy Kwartalnik Antymonopolowy i Regulacyjny iKAR), gość programów tematycznych (TVN Biznes i Świat). Aktualnie pełni funkcję specjalisty ds. ochrony danych osobowych w Grupie LUX MED oraz jest członkiem zespołu roboczego powołanego do opracowania kodeksu postępowania dla branży ochrony zdrowia.

Patryk Kuchta, Medicover - Specjalista ds. Bezpieczeństwa Informacji w Medicover, od 4 lat zajmujący się zawodowo ochroną danych osobowych i bezpieczeństwem informacji w podmiotach medycznych. Ukończył z wyróżnieniem studia o kierunku Bezpieczeństwo Narodowe na Akademii Obrony Narodowej ze specjalizacją Bezpieczeństwo Informacyjne. Jako Audytor Wewnętrzny na normę ISO/IEC 27001:201 prowadzi regularne audyty w zakresie zgodności z normą, politykami bezpieczeństwa, oraz regulacjami dotyczącymi ochrony danych osobowych. Członek grupy roboczej odpowiedzialnej za wytyczne dotyczące zabezpieczeń i analizy ryzyka do Kodeksu Postępowania dla Sektora Medycznego. Prowadzący szkolenia z zakresu szeroko rozumianego bezpieczeństwa informacji, ochrony danych osobowych i prywatności.

Piotr Welenc, Wolter Kluwers Polska - Zastępca Dyrektora Regulatory Software&Compliance ds. rozwoju rynku GRC w Wolters Kluwer Polska. Audytor wewnętrzny i informatyczny, ekspert w zakresie zarządzania ryzykiem, analizy procesowej, corporate & IT govenance, compliance, Sarbaness-Oxley (SOX).

Jacek Bilski, Supra Brokers - pełnomocnik zarządu ds. budowy i rozwoju sprzedaży. Osoba odpowiedzialna za skuteczna komunikację wszystkich elementów zarządzania ryzykiem klinicznym dla klientów Supra Brokers oraz w odniesieniu do rynku medycznego.

Zuzanna Maria Kosakowska, CSIOZ - Administrator Bezpieczeństwa Informacji Absolwentka Wydziału Ekonomiczno-Socjologicznego Uniwersytetu Łódzkiego. Administrator Bezpieczeństwa Informacji w CSIOZ oraz współautor Rekomendacji CSIOZ w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej.

Jarosław Pudzianowski, CSIOZ - Pełnomocnik Dyrektora CSIOZ do spraw Zarządzania Bezpieczeństwem Informacji Magister inżynier (automatyka przemysłowa z robotyką) od ponad 20 lat zajmujący się informatyka śledczą i bezpieczeństwem informacji, zarządzaniem kryzysowym i ciągłością działania. Od 2015 zatrudniony w CSIOZ na stanowisku Pełnomocnika Dyrektora CSIOZ do spraw Bezpieczeństwa Cyberprzestrzeni a dodatkowo od 2016 roku Pełnomocnik Dyrektora CSIOZ do spraw Zarządzania Bezpieczeństwem Informacji i Pełnomocnik Dyrektora CSIOZ do spraw Ochrony Informacji niejawnych. 2013—2015 – współzałożyciel centrum certyfikacji kwalifikowanego podpisu elektronicznego Eurocert, Administrator Bezpieczeństwa Informacji, Inspektor Bezpieczeństwa 2011 - 2013 – Pełnomocnik do spraw bezpieczeństwa i Administrator Bezpieczeństwa Informacji, Varion Data Center w Warszawie

Dariusz Sobusik, Asseco – Absolwent Politechniki Śląskiej w Gliwicach na kierunku Informatyka oraz studiów podyplomowych z zakresu rachunkowości i zarządzania jakością. Od kilkunastu lat w bierze udział w realizacji dużych rozwiązań i projektów informatycznych z zakresu ochrony zdrowia. Obecnie pełni w Asseco Poland SA rolę Dyrektora Operacyjnego odpowiedzialnego za koordynację działań nad rozwiązaniami informatycznymi dla sektora opieki zdrowotnej. Wcześniej, od 1998r. uczestniczył w opracowaniu i wdrożeniu rozwiązań dla świadczeniodawców i dla instytucji płatnika, w ramach kolejnych reform i zmian systemu ubezpieczeń zdrowotnych i społecznych w Polsce. Posiada certyfikaty: Prince2 z zakresu zarządzania projektami, ISTQB z zakresu zarządzania procesem testowania oprogramowania oraz menadżera systemu zarządzania jakością i auditora wewnętrznego systemu zarządzania bezpieczeństwem informacji wg. ISO 27001.

Grzegorz Rawlik, Asseco – Absolwent Politechniki Śląskiej w Gliwicach na kierunku Elektronika Biomedyczna. Od z górą kilkunastu lat pracujący w projektach informatycznych związanych z opieką zdrowotną. Analityk biznesowy Asseco odpowiedzialny za obszary działalności podmiotów leczniczych lecznictwa zamkniętego i otwartego w tym również zakresu medycyny pracy i stomatologii. Wcześniej odpowiedzialny za realizację od strony świadczeniodawców za projekty m.in. Banku Światowego, Kas Chorych, NFZ i mMedica. Posiada również doświadczenie jako pracownik i kierownik zespołów wdrożeniowych i serwisowych odpowiedzialnych za utrzymanie systemów.

Janusz Jasłowski, Asseco – Absolwent Politechniki Śląskiej w Gliwicach na kierunku Elektronika Biomedyczna oraz studiów podyplomowych z zakresu zarządzania i ubezpieczeń zdrowotnych. Praktycznie zaangażowany od kilkunastu lat w realizację dużych projektów informatycznych z zakresu ochrony zdrowia. Obecnie prowadzi dział w Asseco Poland SA odpowiedzialny za kreowanie i realizację rozwiązań informatycznych dla sieci jednostek medycznych – w tym rozwiązań typu e-Zdrowia. Wcześniej także odpowiadał za realizację projektów związanych informatyzacją Kas Chorych, Narodowego Funduszu Zdrowia, Rejestru Usług Medycznych, jednostek służby zdrowia na poziomie lokalnym i regionalnym. Posiada certyfikaty PMP i Prince2 z zakresu zarządzania projektami

Krzysztof Charszla, Microsoft - Public Sector Lead in SMC Business Unit, in Microsoft Poland responsible for creating and executing sales strategy for local government. Previously working for top Polish IT integrators, also for local governments including Pomerania Marshal Office. Sales manager with 10+ years of experience in business and marketing strategy planning, oriented on developing new business opportunities in cloud technology. University degree in Law.

Piotr Marczuk, Microsoft - Piotr Marczuk jest absolwentem prawa Uniwersytetu Marii Curie – Skłodowskiej w Lublinie. do zespołu polskiego oddziału Microsoft dołączył w kwietniu 2008 roku. Pełni funkcję Dyrektora ds. Polityki Korporacyjnej, odpowiedzialnego za współpracę z przedstawicielami administracji publicznej, biznesu oraz organizacji pozarządowych. Piotr odpowiada również za wsparcie lokalnych oddziałów Microsoftu w zakresie współpracy z organami administracji w takich krajach jak Ukraina, Estonia, Łotwa, Litwa, Kazachstan, Grecja, Cypr oraz Malta.