Bezpieczeństwo i ochrona danych osobowych w podmiotach leczniczych

Celem studiów jest praktyczne przygotowanie Uczestników do wykonywania czynności w zakresie nadzoru i zarządzania danymi w podmiotach leczniczych. Absolwenci będą mogli samodzielnie prowadzić oraz kierować zespołami odpowiedzialnymi za nadzór nad poprawnością przetwarzania danych oraz reagowanie na incydenty bezpieczeństwa, w tym w systemach teleinformatycznych.

Wiedza i umiejętności praktyczne zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Słuchacze będą biegle poruszać się w zakresie stosowanych zabezpieczeń i funkcjonowania systemów informatycznych, a także będą potrafili zidentyfikować wszelkie podatności i ryzyka pojawiające się w systemach i podejmować odpowiednie działania zapobiegawcze.

Absolwenci będą również w pełni przygotowani do reagowania na incydenty bezpieczeństwa IT, ich dokumentowania, zabezpieczania materiału dowodowego orazwykonywania audytu bezpieczeństwa w przedmiotowym zakresie.

Zajęcia prowadzone są przez praktyków, wysokiej jakości specjalistów i ekspertów.

Absolwenci otrzymają bezterminowe wsparcie od PIKW w studiowanym zakresie.

Studia przeznaczone są dla osób odpowiadających za zarządzanie nadzór oraz przetwarzanie danych w podmiotach leczniczych, w tym realizujących czynności związane z obsługą pacjenta, administrowaniem systemami  IT w służbie zdrowia, problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów.  

W szczególności studia skierowane są do:

• osób zarządzających i odpowiedzialnych za przetwarzanie danych w podmiotach leczniczych,
• audytorów, lub osób planujących w przyszłości realizować audyty w studiowanym zakresie,
• administratorów danych osobowych,
• absolwentów szkół wyższych,
• pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji służbie zdrowia.

W programie znajduje się m.in. szeroko omawiane:

1. Wprowadzenie do bezpieczeństwa i ochrony danych osobowych w podmiotach leczniczych
2. Prawne aspekty związane z ochroną danych w podmiotach leczniczych
3. Planowanie i realizacja audytów wewnętrznych realizowanych w szpitalach i innych placówkach medycznych
4. Fizyczne zabezpieczenie budynków, stref, pomieszczeń, specjalistycznych urządzeń, personelu medycznego i pacjentów. Systemy wspomagające
5. System zarządzania bezpieczeństwem informacji w ochronie zdrowia
6. Zarządzanie ryzykiem. Metodyka oceny i szacowania ryzyka związanego z przetwarzaniem kategorii szczególnie chronionych w jednostkach opieki zdrowotnej
7. Computer forensics. Informatyka śledcza
8. System zarządzania ciągłością działania w jednostkach opieki zdrowotnej
9. Egzamin: Projekt dot. przeprowadzenia audytu bezpieczeństwa w wybranym przez Uczestnika obszarze

Absolwenci studiów po zadaniu egzaminów i obronie projektu dot. przeprowadzenia audytu bezpieczeństwa w wybranym przez uczestnika obszarze otrzymują:

• Świadectwo Ukończenia Studiów Podyplomowych wystawione przez Akademię Humanistyczno-Ekonomiczną w Łodzi,
• Certyfikat Polskiego Instytutu Kontroli Wewnętrznej potwierdzający kompetencje zawodowe w studiowanym zakresie.

Absolwenci otrzymują także stałe wsparcie merytoryczne ze strony Rady Programowej PIKW. W przypadku sytuacji problematycznych, napotkanych w trakcie pracy zawodowej, związanej z przedmiotowym obszarem. Absolwenci mają prawo zwrócić się, za pomocą maila, telefonicznie lub osobiście o poradę/wsparcie w rozwiązaniu danego problemu. Profesjonalne rozwiązanie danego problemu otrzymuje się w ciągu maksymalnie pięciu dni roboczych.

• Program studiów obejmuje łącznie 200 godzin zajęć dydaktycznych.
• Studia trwają dwa semestry.
• Zajęcia realizowane są podczas dwudniowych zjazdów (sobota- niedziela).

Stanisław Hady-Głowiak

Prowadzący m.in.:
Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz w zakresie reagowania na incydenty sieciowe,  odzyskiwania danych, a także  kadra naukowo-dydaktyczna Uczelni.
Na zajęciach, praktycy zajmujący się na co dzień tematyką studiów przedstawią najlepsze praktyki, zawodowe standardy i regulacje w studiowanym zakresie. Przedstawiona będzie metodologia prowadzenia zadań audytowych w tym zakresie i zasady ich dokumentowania oraz praktyczne warsztaty oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętego bezpieczeństwa informacji i systemów teleinformatycznych.

Piotr Błaszczeć - od kilkunastu lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Od kilku lat współpracuje z jednostką certyfikacyjną CIS - Certification Security Services Sp. z o. o.  Właściciel firmy LOCOS zajmującej się audytem, wdrożeniami systemów bezpieczeństwa, testami penetracyjnymi i analizą computer forensics. Przez kilkanaście lat pełnił funkcję CSO (Chief Security Officer) w jednej z agencji rządowych, a wcześniej w sektorze bankowym. Obecnie odpowiada za bezpieczeństwo informacji w grupie kapitałowej będącej jednym z największych graczy rynku e-commerce a także w ramach outsourcingu funkcji Inspektora ochrony danych nadzoruje bezpieczeństwo Spółek funkcjonujących w obszarze finansów i płatności mobilnej oraz służby zdrowia. Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowy z zakresu przestępstw przy użyciu sprzętu i sieci komputerowych, audytor systemów IT, CICA (Certified Internal Controls Auditor), CISSO (Certified Information Systems Security Officer), audytor wiodący ISO 27001, ISO 20000, ISO 22301, EN 50600. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Trener realizujący zadania dla wielu firm z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT.

Adam Kuczyński - od 2008 r. kieruje Wydziałem Audytu Systemów Informatycznych w agencji rządowej, Specjalista ds. audytu systemów informatycznych oraz systemów zarządzania bezpieczeństwem informacji, w tym ochrony danych osobowych. Specjalista ds. kontroli wewnętrznej realizujący zadania dla Polskiego Instytutu Kontroli Wewnętrznej oraz kilku innych firm sektora prywatnego. Absolwent Politechniki Wrocławskiej (spec. inżynieria oprogramowania) oraz Politechniki Opolskiej (spec. bazy danych i sieci). Ukończył studia podyplomowe: Zarządzanie Bezpieczeństwem Informacji, Audyt systemów informatycznych. Certyfikowany inżynier bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001 oraz ISO/IEC 20000. Uczestnik i koordynator wielu projektów wdrożeniowych, audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Realizował zadania dotyczące bezpieczeństwa danych i systemów informatycznych w organizacjach takich jak np: Centralny Zarząd Służby Więziennej w Warszawie, Urząd Marszałkowski Województwa Lubelskiego, Agencja Płatnicza (ARiMR), Urząd Miasta Krakowa, Kapsch Polska, AEGON Polska  i wielu innych. Ponadto doświadczony trener i wykładowca na Uczelniach Wyższych z tematyki bezpieczeństwa informacji, ochrony danych.

Artur Rudy: Wykładowca szkoleń i kursów w obszarze audytu IT w ramach działalności edukacyjnej Polskiego Instytutu Kontroli Wewnętrznej oraz uczelni wyższych. Prowadzący liczne prezentacje w trakcie realizowanych czynności audytorskich. Od lat praktyk w dziedzinie audytu systemów informatycznych. Ostatnie siedem lat jako audytor IT związany jest z dużymi organizacjami sektora publicznego i finansowego. Posiada wieloletnie doświadczenie zawodowe w zakresie szeroko rozumianego bezpieczeństwa informacji (m.in. jako administrator systemów IT oraz osoba odpowiedzialna za obszar projektowania mechanizmów bezpieczeństwa IT (w tym PKI, systemy monitorowania i wykrywania incydentów bezpieczeństwa, rozwiązania zapewniające wymaganą ciągłość działania dla środowisk IT). Prelegent na konferencji SEMAFOR dotyczącej obszaru audytu i bezpieczeństwa IT.

• podpisana kopia dyplomu ukończenia studiów wyższych I lub II stopnia
• oświadczenie o zgodności danych (dostępny w WPS po rejestracji)
• umowa (dostępna w WPS po rejestracji)

Jak wygląda proces rekrutacji? https://tiny.pl/r1z5v

Organizatorem kształcenia jest Centrum Kształcenia Podyplomowego we współpracy z Polskim Instytutem Kontroli Wewnętrznej.

Misją Polskiego Instytutu Kontroli Wewnętrznej jest konsolidowanie środowiska zawodowo zajmującego się audytem, systemami kontroli wewnętrznej, bezpieczeństwem informacji, procesami związanymi z zarządzaniem ryzykiem, corporate governance, wykrywaniem i zapobieganiem oszustwom i korupcji na poziomie organizacji oraz promowanie rozwoju nowych dla Polski idei i profesji we współpracy z międzynarodowymi organizacjami zawodowymi, jak np.: ACFE, IIA, ISACA, CIPS, IFS-CIB.

PIKW jako jedyny podmiot w kraju z ponad 20 letnią tradycją, podobnie jak organizacje międzynarodowe, o których mowa powyżej jest oficjalnym członkiem NASBA, a jego zakres i forma działalności jest tożsama z działalnością ww. organizacji, działających w USA, jako spółki prawa handlowego. Działalność PIKW jest ściśle dopasowana do specyfiki, potrzeb i właściwości rynku w Polsce w przedmiotowym zakresie.

Rekrutacja na wszystkie kierunki w ofercie CKP prowadzona jest dwa razy w roku:

• Rekrutacja na semestr zimowy - zapisy prowadzone w miesiącach czerwiec-wrzesień, planowany termin rozpoczęcia zajęć koniec października/początek listopada
• Rekrutacja na semestr letni - zapisy prowadzone w miesiąch styczeń-luty, planowany termin rozpoczęcia zajęć koniec marca/początek kwietnia