ISO/IEC 27001 Bezpieczeństwo informacji w Ochronie Zdrowia - od procedur do zaufania pacjenta
ISO/IEC 27001 Bezpieczeństwo informacji w Ochronie Zdrowia - od procedur do zaufania pacjenta
Informacje podstawowe
Informacje podstawowe
- KategoriaZdrowie i medycyna / Zdrowie publiczne
- Grupa docelowa usługi
Szkolenie jest skierowane do osób odpowiedzialnych za bezpieczeństwo informacji, ochronę danych, zgodność z przepisami oraz organizację pracy w placówkach medycznych. W szczególności do kadry zarządzającej, właścicieli i dyrektorów podmiotów leczniczych, inspektorów ochrony danych, pełnomocników ds. jakości, ISO, compliance i bezpieczeństwa informacji, kierowników działów administracji, kadr, księgowości i rejestracji, osób odpowiedzialnych za IT oraz współpracę z dostawcami usług, a także koordynatorów ds. cyberbezpieczeństwa.
Szkolenie będzie przydatne również dla osób przygotowujących placówkę do audytu, certyfikacji lub kontraktowania z NFZ oraz dla pracowników medycznych i administracyjnych przetwarzających dane pacjentów. Adresatami są przychodnie, kliniki, szpitale, gabinety specjalistyczne, laboratoria, centra diagnostyczne i inne podmioty ochrony zdrowia.
- Minimalna liczba uczestników5
- Maksymalna liczba uczestników30
- Data zakończenia rekrutacji10-06-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Zapewnienie bezpieczeństwa informacji w placówce medycznej nie jest tylko„Projektem IT”, ale fundamentem budowania zaufania pacjenta i dojrzałości
organizacyjnej.
Celem szkolenia jest konkret: wyjaśnimy jak w przełożyć skomplikowane wymagania
normy ISO 27001 na codzienne funkcjonowanie Twojej placówki. Podamy praktyczne
przykłady realizacji konkretnych wymagań.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| Uczestnik wyjaśnia podstawowe założenia ISO/IEC 27001 w kontekście placówki medycznej. | Wskazuje cel normy, omawia znaczenie bezpieczeństwa informacji oraz rozróżnia role osób odpowiedzialnych za system. | Test teoretyczny z wynikiem generowanym automatycznie |
| Uczestnik identyfikuje aktywa informacyjne w placówce medycznej. | Podaje przykłady aktywów, klasyfikuje informacje według poufności, integralności i dostępności oraz wskazuje właścicieli aktywów. | Test teoretyczny z wynikiem generowanym automatycznie |
| Uczestnik rozpoznaje i ocenia ryzyka związane z przetwarzaniem danych pacjentów. | Opisuje możliwe zagrożenia, wskazuje skutki ich wystąpienia oraz proponuje podstawowe działania ograniczające ryzyko. | Test teoretyczny z wynikiem generowanym automatycznie |
| Uczestnik wskazuje kluczowe zabezpieczenia organizacyjne, techniczne i fizyczne wynikające z załącznika A normy. | Dobiera przykładowe zabezpieczenia, takie jak polityka haseł, onboarding, offboarding, czyste biurko, ochrona przed phishingiem i kontrola dostawców. | Test teoretyczny z wynikiem generowanym automatycznie |
| Uczestnik przygotowuje się do audytu i wspiera budowanie świadomości personelu. | Wymienia najczęstsze błędy systemu, opisuje sposób przygotowania do audytu oraz proponuje działania edukacyjne dla pracowników. | Test teoretyczny z wynikiem generowanym automatycznie |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Celem szkolenia jest pokazanie, jak praktycznie przełożyć wymagania normy ISO/IEC 27001 na codzienne funkcjonowanie placówki medycznej. Uczestnicy poznają najważniejsze zasady zarządzania bezpieczeństwem informacji, ochrony danych pacjentów, identyfikacji ryzyk oraz wdrażania skutecznych procedur organizacyjnych i technicznych. Szkolenie pomoże zrozumieć, że bezpieczeństwo informacji nie jest wyłącznie zadaniem IT, lecz elementem budowania zaufania pacjentów, zgodności z przepisami i dojrzałości organizacyjnej placówki.
Korzyści dla uczestników szkolenia
Korzyści z wdrożenia systemu bezpieczeństwa informacji wg standardu ISO 27001
- Zgodność z przepisami prawa.
- Budowanie świadomości personelu.
- Skuteczna identyfikacja i ograniczanie zagrożeń.
- Wzrost zaufania pacjentów i partnerów biznesowych.
- Dojrzałość organizacyjna.
- Dodatkowa punktacja przy kontraktowaniu z NFZ.
Aktywna nauka w formule online:
Szkolenie realizowane jest zdalnie w czasie rzeczywistym, na platformie Zoom. Interaktywna sesja z prowadzącym, możliwość współdzielenia ekranu oraz ćwiczenia grupowe i indywidualne zapewniają wysoki poziom zaangażowania i komfort nauki z dowolnego miejsca.
Godziny realizacji szkolenia:
- Każda godzina szkolenia obejmuje 60 minut.
- Szkolenie obejmuje 3 godz. 45 min. zegarowych zajęć (tj. 5 godz. edukacyjnych.), 15 min. przerw oraz 30 min walidacji
- Walidacja wliczona jest w czas trwania usługi.
- Przerwy wliczone są w czas trwania usługi.
Metody pracy
- Case Studies: Analiza realnych sytuacji w placówkach medycznych i sposoby ich uniknięcia
- Warsztat: Wspólny warsztat mapowania ryzyk i ich analizy, opracowania procedury
- Q&A Przestrzeń na pytania od uczestników szkolenia
Dostosowanie kursu do potrzeb osób ze szczególnymi wymaganiami
- Pomoc techniczna: Uczestnicy, którzy napotykają trudności z korzystaniem z platformy szkoleniowej lub dostępem do materiałów, mogą liczyć na wsparcie techniczne.
- Interaktywne sesje pytań i odpowiedzi: Organizujemy spotkania Q&A, w trakcie których uczestnicy mogą zadawać pytania na żywo – również za pośrednictwem czatu tekstowego, co jest szczególnie przydatne dla osób mających trudności z komunikacją werbalną.
- Szkolenie na platformie ZOOM: Szkolenie odbywa się na platformie ZOOM, która spełnia międzynarodowe standardy dostępności, w tym wytyczne WCAG 2.1.
- Indywidualne tempo nauki: Program szkolenia uwzględnia elastyczny harmonogram, co pozwala dostosować tempo pracy do indywidualnych potrzeb uczestników.
Certyfikat ukończenia:
- Certyfikat ukończenia kursu - Zaświadczenie wydane na podstawie § 23 ust. 4 rozporządzenia Ministra Edukacji i Nauki z dnia 6 października 2023 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. poz. 2175).
Weryfikacja efektów uczenia się:
Program przewiduje weryfikację efektów uczenia się poprzez test teoretyczny, który ocenia poziom zdobytej wiedzy i umiejętności.
Program
MODUŁ I Fundamenty i struktura, czyli o co w tym chodzi? (45 min)
- Wprowadzenie do tematyki bezpieczeństwa informacji.
- Rodzina norm ISO 2700 krótki przegląd.
- Struktura (HLS) normy.
- Dla kogo przeznaczona jest norma?
- Kto odpowiada za bezpieczeństwo w organizacji?
- Kto będzie najbardziej zaangażowany w projekt (role, odpowiedzialności)?
MODUŁ II Bilansowanie aktywów i ryzyko bez magii (60 min)
- Bilansowanie aktywów, rodzaje aktywów.
- Kwalifikowanie informacji (triada poufność, integralność, dostępność).
- Szanowanie ryzyk.
- Kim są właściciele ryzyk?
- Co możemy zrobić z ryzykiem i co to mitygowanie?
- Co łączy ryzyka z priorytetami?
- Zdarzenia, incydenty sposób postępowania.
MODUŁ III Kluczowe wymagania i załącznik A w praktyce (60 min)
- Załącznik A Przegląd kluczowych zabezpieczeń (od czystego biurka, poprzez onboarding, offboarding, politykę haseł, Phishing, Smishing, Vishing, Quishing).
- Dokumentacyjny Must-have (najważniejsze polityki, procedury.
- Outsourcing pod kontrolą (jak bezpiecznie zarządzać usługami IT, księgowością, kadrami, kontraktowaniem z NFZ) – wymagania dla dostawców, bezpieczne umowy.
MODUŁ IV Audyt, błędy i praktyka wdrożeniowa (60 min)
- Najczęstsze błędy systemu.
- Jak przygotować się do audytu (audyt to nie przesłuchanie, to okazja do rozwoju).
- Świadomość personelu: jak ją zbudować by system był skuteczny
Harmonogram
Harmonogram
| Przedmiot / temat | Typ aktywności | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|---|
Przedmiot / temat 1 z 4 PreTest/Fundamenty i struktura/Bilansowanie aktywów i ryzyko bez magii | Typ aktywności Zajęcia | Prowadzący Agnieszka Przybyszewska | Data realizacji zajęć 17-06-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:45 | Liczba godzin 01:45 |
Przedmiot / temat 2 z 4 - | Typ aktywności Przerwa | Prowadzący - | Data realizacji zajęć 17-06-2026 | Godzina rozpoczęcia 10:45 | Godzina zakończenia 11:00 | Liczba godzin 00:15 |
Przedmiot / temat 3 z 4 Kluczowe wymagania i załącznik A w praktyce/Audyt, błędy i praktyka wdrożeniowa | Typ aktywności Zajęcia | Prowadzący Agnieszka Przybyszewska | Data realizacji zajęć 17-06-2026 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 13:00 | Liczba godzin 02:00 |
Przedmiot / temat 4 z 4 - | Typ aktywności Walidacja | Prowadzący - | Data realizacji zajęć 17-06-2026 | Godzina rozpoczęcia 13:00 | Godzina zakończenia 13:30 | Liczba godzin 00:30 |
Podsumowanie
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Suma godzin zegarowych usługi | Liczba godzin 04:30 |
Rodzaj godzin w tym suma godzin zajęć | Liczba godzin 03:45 |
Rodzaj godzin w tym suma godzin walidacji | Liczba godzin 00:30 |
Rodzaj godzin w tym suma przerw | Liczba godzin 00:15 |
Rodzaj godzin Suma godzin dydaktycznych bez przerw | Liczba godzin 05:30 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 1 000,00 PLN |
Podmiot uprawniony do zwolnienia z VAT na podstawie art. 43 ust. 1 ustawy o VAT | |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 1 000,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 222,22 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 222,22 PLN |
Liczba godzin usługi
| Rodzaj godzin | Liczba godzin |
|---|---|
Rodzaj godzin Liczba godzin zegarowych usługi | Liczba godzin 04:30 |
Prowadzący
Prowadzący
Agnieszka Przybyszewska
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
W ramach przygotowania do szkolenia uczestnicy otrzymają materiały dydaktyczne w formie elektronicznej. Zostaną one przesłane w postaci plików i dokumentów (np. PDF, prezentacje, arkusze informacyjne) przed rozpoczęciem szkolenia, aby umożliwić wcześniejsze zapoznanie się z treściami.
Celem udostępnienia materiałów przed szkoleniem jest:
- ułatwienie wstępnego zrozumienia omawianych zagadnień,
- zwiększenie efektywności udziału w szkoleniu,
- umożliwienie uczestnikom przygotowania ewentualnych pytań lub refleksji,
- zapewnienie dostępu do niezbędnych materiałów również po zakończeniu spotkania.
Materiały będą wysyłane na podane wcześniej adresy e-mail uczestników. Prosimy o upewnienie się, że wiadomości nie trafiają do folderu SPAM oraz o zapisanie plików na własnych urządzeniach przed szkoleniem.
Warunki uczestnictwa
Umiejętność obsługi komputera w stopniu bardzo dobrym.
Informacje dodatkowe
Kluczowe elementy organizacyjne oraz etapy uczestnictwa w kursie:
- Test wstępny – szkolenie rozpocznie się od krótkiego testu diagnozującego poziom wiedzy uczestników, co umożliwi lepsze dostosowanie treści i tempa nauki.
- Prezentacje na żywo – trener prowadzi interaktywne sesje online, w trakcie których omawia kluczowe zagadnienia i odpowiada na pytania uczestników.
- Zadania praktyczne – uczestnicy realizują ćwiczenia związane z tematyką szkolenia; każde zadanie jest oceniane przez prowadzącego.
- Egzamin końcowy – po zakończeniu wszystkich modułów uczestnicy przystępują do testu końcowego weryfikującego poziom opanowania materiału.
Oferta dostępna również dla uczestników projektów:
- Kierunek – Rozwój WUP Toruń
- Usługi rozwojowe województwa śląskiego
- Małopolski pociąg do kariery – sezon 1
- Nowy start w Małopolsce z EURESem1
Warunki techniczne
Warunki techniczne
Szkolenie odbędzie się na platforma zoom.
Warunki techniczne szkolenia na platformie Zoom:
- Sprzęt komputerowy:
- Wymagany komputer z dostępem do internetu wraz z kamerą oraz kamerą.
- Przeglądarka internetowa
- Zalecane przeglądarki: Google Chrome, Mozilla Firefox, Safari.
- Stabilne połączenie internetowe:
- Platforma Zoom:
- Konieczne pobranie i zainstalowanie najnowszej wersji aplikacji Zoom przed szkoleniem.
- Aktywne konto Zoom (możliwość utworzenia bezpłatnego konta).
- Dźwięk i słuchawki:
- Zalecane użycie słuchawek z mikrofonem dla lepszej jakości dźwięku.
- Sprawdzenie działania dźwięku przed rozpoczęciem szkolenia.
- Przygotowanie przed sesją:
- Testowanie sprzętu i połączenia przed planowanym szkoleniem.
- Zapewnienie cichego miejsca pracy dla minimalizacji zakłóceń.
Zapewnienie powyższych warunków technicznych umożliwi płynny przebieg szkolenia na platformie Zoom, zminimalizuje zakłócenia i zagwarantuje efektywną interakcję między prowadzącym a uczestnikiem.