





Дата: 27 июля 2026г.
Время проведения: 14:00–16:30
Формат проведения: онлайн-трансляция
Стоимость участия: 200 BYN
В программе:
14:00–14:30 Тема «Законодательное регулирование обработки персональных данных в сфере здравоохранения»
- Закон о защите персональных данных: сфера действия, основные понятия
- Отраслевые особенности правового регулирования (Закон о здравоохранении и иные акты)
- Соотношение персональных данных и врачебной тайны: когда перекрываются, а когда действует отдельный порядок
- Последние изменения в законодательстве о защите персональных данных
- Кейс 1. В отношении медицинской организации вынесено предписание за разглашение диагноза третьему лицу, ссылаясь на врачебную тайну. Почему Закон о защите персональных данных оказался сильнее? Разбор. В чем ошибка юриста медицинского центра
- Кейс 2. Обработка персональных данных при отказе пациента от дачи согласия или отзыве согласия
14:30-14:50 Тема «Оператор и уполномоченное лицо: различия и влияние на порядок обработки персональных данных в сфере здравоохранения»
- Оператор: кто это, за что отвечает, какие документы обязан иметь
- Уполномоченное лицо: кто может быть, отличие от оператора
- Как меняется порядок обработки персональных данных в зависимости от статуса
- Обязательные пункты договора с уполномоченным лицом
- Кейс. Предоставление персональных данных организацией здравоохранения страховой компании с целью оценки страховых рисков при заключении договора добровольного медицинского страхования
14:50–15:15 Тема «Правовые основания обработки персональных данных. Согласие как правовое основание, правила его применения»
- Три правовых основания: согласие, договор, закон
- Когда согласие НЕ требуется (обязательные медицинские осмотры, эпидемиологические показания, суд)
- Форма согласия: письменная, устная, электронная
- Отдельное vs универсальное согласие: чем рискует медицинская организация
- Срок действия согласия и его отзыв
- Кейс 1. Пациент отозвал согласие, но данные остались в МИС . Организация получила штраф. Почему?
- Кейс 2. В регистратуре взяли согласие одной строкой «на все». Проверка признала его ничтожным. Что переделать за один день?
- Разбор. Чек-лист для медицинской организации «Правильное согласие»
15:15–15:40 Тема «Передача персональных данных третьим лицам. Порядок работы с запросами третьих лиц о предоставлении персональных данных. Трансграничная передача»
- Кто считается третьим лицом: страховые организации, лаборатории, аптеки, родственники, адвокаты, государственные органы
- Алгоритм обработки входящего запроса
- Когда можно отказать, а когда отказать нельзя (прокуратура, Следственный комитет, суд)
- Трансграничная передача: определение, когда возникает
- Уведомление НЦЗПД: сроки, штрафы за отсутствие
- Кейс 1. Суд запросил медицинскую карту пациента без его согласия. Медицинская организация отказала. Последствия?
- Кейс 2. Облачная система учета пациентов с сервером за границей — это трансграничная передача. Пример реального штрафа
- Кейс-реанимация. Получили предписание за незаконную передачу персональных данных. Как за 48 часов легализовать договор с иностранным оператором
15:40‒15:55 Тема «Меры по обеспечению защиты персональных данных в медицинских организациях»
- Организационные меры: приказы, назначение ответственных, допуск и обучение персонала, ознакомление персонала с требованиями законодательства, внутренний контроль за обработкой персональных данных и т.д.
- Правовые меры: политика оператора, установление порядка доступа к персональным данным, реестр обработки персональных данных и иные ЛПА и т.д.
- Техническая и криптографическая защита: антивирусы, шифрование, контроль доступа, DLP
- Особенности защиты персональных данных в медицинских учреждениях: ЦИСЗ, система защиты информации и т.д.
- Кейс. Врач скопировал базу пациентов на флешку и потерял ее. Организация доказала, что приняла все меры. Как это сделать?
- Разбор. Какие документы спасут от штрафа при утечке данных
15:55–16:10 Тема «Типичные ошибки при организации обработки персональных данных в сфере здравоохранения»
- ТОП-10 ошибок медицинских организаций (по данным НЦЗПД)
- Отсутствие согласия на биометрию (фото, отпечатки, голос)
- Не отозван доступ уволенного сотрудника
- Передача данных по WhatsApp, Viber, Telegram
- Отсутствие журнала уничтожения персональных данных
- Спам-рассылка напоминаний без галочки
- Общая папка на сервере с открытым доступом
- Кейс — разбор реальной проверки. В отношении медицинской организации было вынесено предписание за несоблюдение требований к согласию и трансграничной передаче (два нарушения в одном акте)
- Быстрое решение перед проверкой. Пошаговая инструкция «48 часов до проверки»
16:10–16:25 Тема «Ответственность за нарушение законодательства о персональных данных»
- Административная ответственность (ст. 23.7 КоАП): штрафы на должностных лиц и на юридическое лицо
- Уголовная ответственность (ст. 203-1 УК): когда наступает
- Дисциплинарная и гражданско-правовая ответственность
- Контроль за обработкой персональных данных со стороны НЦЗПД: формы и принимаемые по результатам меры
- Кейс. Медицинская организация не приняла обязательных мер по обеспечению защиты персональных данных
- Разбор реального постановления суда: за что организацию здравоохранения оштрафовали на 20 БВ
16:25–16:45 Экспертный разбор неоднозначных ситуаций. Ответы на вопросы

Каждый участник получит:
✅Чек-лист «Правильное согласие на обработку персональных данных в медицинской организации — 2026»
✅Образец заявления о трансграничной передаче в НЦЗПД
✅Презентация от спикера в формате PDF
✅Запись мероприятия на 10 дней + электронный документ об участии
✅Ответы на ваши вопросы от спикера
Кому важно принять участие:
- руководителям частных и государственных медицинских центров,
- юристам,
- главным врачам (государственных и частных организаций)
Специальное предложение для участников мероприятия!
При оплате участия в данном мероприятии вы получаете скидку 30% на гайд «Контрольные точки руководителя — 2026 в документации по медицинским отходам». Стоимость гайда со скидкой - 49 бел.руб., вместо 70 бел. руб.
Скидка будет доступна участникам по 24.07.2026г.
Зарегистрироваться на мероприятие!
На Ваши вопросы ответим по телефону +375 (17) 269-86-53
или rz@ipag.by
