KONFERENCJA
RODO W OCHRONIE ZDROWIA – 25.05.2021


Szanowni Państwo,

25.05.2021 odbyła się konferencja “RODO w sektorze medycznym – gdzie jesteśmy, dokąd zmierzamy – Edycja III”. Jeśli chcielibyście Państwo uzyskać nagranie z konferencji, zapraszamy do zapisania się na newsletter – będziemy publikować zarówno nagranie, jak i materiały konferencyjne.

Dziękujemy za Państwa aktywny udział. Zarejestrowaliśmy prawie 850 aktywnych uczestników w trakcie konferencji.

Newsletter

 

.

ORGANIZATORZY


.

 

.

.

.

 

PATRONATY HONOROWE


.

 

 

 

 

PATRONATY


.

.

 

 

 

.

 

 

 

 

 

PARTNERZY GŁÓWNI


 

PARTNERZY WSPIERAJĄCY


 

PATRONATY MEDIALNE


 

 

 

WSPÓŁFINANSOWANIE

 

RODO W OCHRONIE ZDROWIA

Warszawa dnia 23.02.2021

Pierwszy kodeks dla ochrony zdrowia z pozytywną opinią Prezesa Urzędu Ochrony Danych Osobowych

Prezes Urzędu Ochrony Danych Osobowych (PUODO) pozytywnie zaopiniował projekt Kodeksu postępowania dla sektora ochrony zdrowia. Oznacza to, że podmioty wykonujące działalność leczniczą, chcące zapewnić pacjentom wysoki poziom ochrony ich danych osiągnięty w projekcie kodeksu, mogą rozpocząć dostosowywanie do jego postanowień.

PUODO, po przeprowadzeniu dokładnej oceny projektu kodeksu złożonego przez Polską Federację Szpitali w zakresie zgodności z RODO, pozytywnie zaopiniował zaproponowane w nim rozwiązania dotyczące doprecyzowania zasad ochrony danych osobowych w placówkach ochrony zdrowia. Tym samym, zapisy projektu kodeksu wyznaczają już pewien akceptowany standard, który może być przyjmowany przez wszystkie zainteresowane podmioty udzielające świadczeń zdrowotnych.

Możliwość opracowywania kodeksów postępowania wynika z samego RODO, które w art. 40 daje podstawę i zachęca do sporządzania kodeksów postępowania mających pomóc we właściwym stosowaniu regulacji chroniących dane osobowe z uwzględnieniem specyfiki różnych sektorów.

Inicjatywa opracowania projektu kodeksu narodziła się jako odpowiedź na liczne wątpliwości i problemy interpretacyjne związane ze stosowaniem RODO, które na początku obowiązywania nowych regulacji miały podmioty lecznicze tłumaczy Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali. Potrzeba przyjęcia i stosowania kodeksu pozostaje ciągle aktualna, wyznacza on bowiem pożądany standard ochrony danych osobowych, który zapewnić ma pacjentom lepszą gwarancję poszanowania ich prywatności, a placówkom medycznym pewność w zakresie wymogów i zasad prawidłowego postępowania.

Taka potrzeba wynika też z wyników ostatniej kontroli przestrzegania RODO w polskich szpitalach przeprowadzonej przez NIK. W ponad połowie zbadanych placówek ciągle dochodziło do naruszeń ochrony danych osobowych, z których część była na tyle poważna, że konieczne było powiadomienie PUODO. NIK rekomendował też niezwłoczne zakończenie działań związanych z przyjęciem kodeksu postępowania dla sektora ochrony zdrowia.

– Staraliśmy się, by postanowienia projektu kodeksu miały dla placówek medycznych jak największą wartość praktycznąwskazuje Paweł Kaźmierczyk, prawnik z kancelarii DZP, która zaangażowana była w opracowanie dokumentu. Dlatego też regulacje zaproponowane w projekcie kodeksu skupiają się na najczęstszych przypadkach przetwarzania danych osobowych, w tym w szczególności wrażliwych danych o stanie zdrowia, w praktyce funkcjonowania podmiotów wykonujących działalność leczniczą. Nie tylko doprecyzowują wymogi RODO w kontekście krajowych przepisów z zakresu prawa medycznego, tłumacząc m.in. różnice w zasadach dostępu do kopii danych osobowych i dostępu do dokumentacji medycznej czy też warunków stosowania monitoringu wizyjnego, ale także zawierają propozycje wzory dokumentów oraz przykładowe procedury. Całość napisana jest w miarę prostym, a jednocześnie precyzyjnym językiem.

Projekt kodeksu został stworzony w ramach prac szerokiej koalicji, składającej się m.in. z Polskiej Federacji Szpitali, Telemedycznej Grupy Roboczej, Związki Pracodawców Technologii Cyfrowych Lewiatan, Organizacji Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji, Porozumienia Zielonogórskiego. Dokument uwzględnia również postulaty i uwagi licznych podmiotów zainteresowanych, z którymi był konsultowany.

Prace nad kodeksem rozpoczęliśmy jeszcze w 2017 roku. Od samego początku podejmowaliśmy bezprecedensowe działania na rzecz zapewnienia odpowiedniej reprezentatywności, inkluzyjności i transparentności w pracach nad kodeksem. Stworzenia kodeksu podjęła się szeroka koalicja organizacji branżowych, a jego zapisy były regularnie konsultowane w trakcie konferencji i za pomocą dedykowanej strony internetowej. Chciałbym serdecznie podziękować i pogratulować wszystkim osobom, które wspierały prace nad kodeksem w ciągu minionych czterech lat, a były ich setki. – powiedział Piotr Najbuk, inicjator opracowania kodeksu.

Pozytywna opinia dotycząca kodeku postępowania została wydana przez PUODO z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi jeszcze zostać doprecyzowana. Warunkiem ostatecznego zatwierdzenia kodeksu jest bowiem uzyskanie akredytacji przez podmiot monitorujący, który będzie weryfikował, czy podmioty lecznicze, które przystąpią do stosowania kodeksu, faktycznie przestrzegają jego postanowień. Wydana przez PUODO opinia otwiera drogę do uzyskiwania akredytacji przez przyszłe podmioty monitorujące.

Stosowanie zatwierdzonego kodeksu postępowania będzie mogło służyć do wykazania części obowiązków wynikających z RODOzauważa Paweł Kaźmierczyk. Dotyczy to w szczególności obowiązku stosowania odpowiednich środków ochrony danych, o którym mowa w art. 24 i 32 RODO.

Treść pozytywnie zaopiniowanego kodeksu branżowego jest dostępna do pobrania na stronie www.rodowzdrowiu.pl. Kodeks zostanie szczegółowo omówiony w trakcie kolejnej edycji konferencji Rodowzdrowiu.pl, planowanej na drugi kwartał 2021 roku.

Kontakt

Ligia Kornowska
Dyrektor Zarządzająca Polskiej Federacji Szpitali

690-875-075 | ligia.kornowska@pfsz.org

KODEKS BRANŻOWY RODO W OCHRONIE ZDROWIA
OPINIA UODO WS. KODEKSU

INICJATORZY

PARTNER PRAWNY

Zapraszamy do zapisania się do newslettera!

Newsletter

NEWSLETTER


Bądź na bieżąco – zapisz się do newslettera RODO w zdrowiu!

Newsletter

Kampania edukacyjna

RODO DLA PACJENTA

RODO, polskie przepisy branżowe, a w przyszłości Kodeks wpływają i będą wpływać również na sferę ochrony danych osobowych Pacjentów poprzez określanie ich praw i obowiązków. Akty prawne dotyczące danych osobowych są trudno zrozumiałe dla Pacjentów. Wokół nowych przepisów narosło wiele mitów i niedopowiedzeń, które negatywnie wpływają zarówno na Pacjentów, jak i na placówki medyczne. „RODO dla Pacjenta” jest kampanią edukacyjną zmierzającej do podniesienia świadomości Pacjentów w kontekście nowych regulacji – wszakże świadomy Pacjent to bezpieczniejszy, upodmiotowiony Pacjent i bezpieczniejsza placówka medyczna.

Kampania jest realizowana we współpracy ze stroną publiczną.

Zapraszamy na stronę www.rododlapacjenta.pl

Poznaj resztę partnerów

RODO – znaczenie dla sektora ochrony zdrowia

Od 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, czyli RODO). To rozporządzenie ma bezpośredni i znaczący wpływ na przetwarzanie danych przez podmioty wykonujące działalność leczniczą. RODO wprowadziło nowe obowiązki dla administratorów danych/podmiotów przetwarzających i nowe uprawnienia dla osób, których dane dotyczą.

Prawidłowe realizowanie zobowiązań wynikających z RODO jest niezwykle istotne, w szczególności w związku z tym, iż zabezpieczone będzie dotkliwymi sankcjami: cywilnymi administracyjnymi (do 20 mln euro lub 4% obrotu rocznego), karnymi i zawodowymi.

Podmioty z branży medycznej są zobowiązane do przestrzegania zapisów RODO w pełnym zakresie począwszy od pierwszego dnia obowiązywania tego Rozporządzenia. Przepisy zasadniczo nie przewidują żadnej taryfy ulgowej. Specyfika branży medycznej, w szczególności przetwarzanie dużych ilości danych sensytywnych o stanie zdrowia oraz często niezadowalająca świadomość w zakresie ochrony danych, są źródłem istotnych wyzwań i zagrożeń w kontekście RODO, którym branża musi stawić czoła.

POPRZEDNIE WYDARZENIA

AKTUALNOŚCI

Kontakt

Ligia Kornowska, Dyrektor Zarządzająca PFSz – ligia.kornowska@pfsz.org

Paweł Kaźmierczyk, DZP – pawel.kazmierczyk@dzp.pl