Home2024-01-10T10:48:18+00:00

Kodeks postępowania dla sektora ochrony zdrowia
oficjalnie zatwierdzony!

Zapoznaj się z Kodeksem

Prezes Urzędu Ochrony Danych Osobowych zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali. Podpisany dokument to pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.

Dokument przewiduje odrębne mechanizmy monitorowania przestrzegania jego postanowień dla publicznych placówek medycznych. Przystąpienie do kodeksu nie wiąże się z członkostwem w żadnej organizacji.

W ocenie organu nadzorczego przedstawiony przez Polską Federację Szpitali kodeks postępowania jest zgodny z przepisami ogólnego rozporządzenia o ochronie danych (RODO) oraz stanowi odpowiednie zabezpieczenie w zakresie ochrony danych przewidzianych przepisami tego rozporządzenia. Ważnym aspektem było wypracowanie rozwiązań monitorowania podmiotów publicznych. Jest to pierwszy taki kodeks dla sektora medycznego umożliwiający szpitalom publicznym potwierdzanie zgodności procesu przetwarzania danych z RODO.

Decyzja Prezesa UODO kończy okres pracy nad treścią kodeksu i daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.

Przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami. Przede wszystkim podmioty, które będą go stosowały mogą mieć gwarancję prawidłowości używania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych w oparciu o mechanizmy monitorowania opisane w kodeksie. Nie bez znaczenia jest również fakt, iż zgodnie z RODO organ nadzorczy, gdy rozważa nałożenie kary na dany podmiot musi brać pod uwagę w każdym przypadku, czy podmiot ten prawidłowo stosuje zatwierdzony kodeks postępowania.

Organ nadzorczy udzielił akredytacji KPMG Advisory sp. z o.o. sp. k., który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu wśród jego członków z sektora prywatnego.

5th edition of the CYBERSEC & GDPR in Health conference

The largest data protection event in the medical sector!

RECORDINGS IN POLISH
RECORDINGS IN ENGLISH
PHOTOS FROM THE CONFERENCE

Dziękujemy za udział w 5. edycji międzynarodowej konferencji CYBERSEC & RODO w Zdrowiu, która odbyła się się 29.11.2023 r. na Uczelni Łazarskiego, w Warszawie, skąd była także transmitowana na żywo. Held annually since 2019, the conference brings together the most prominent industry organizations and representatives of the public side to discuss issues related to the security of medical data in the digital environment.

With the increasing dependence on digital technology in medical practices and the growing benefits of using it, the issue of cyber security is becoming increasingly important as patients' personal medical data and medical systems are at greater risk of being attacked, causing sensitive medical data to malfunction or leak. The "CYBERSEC & GDPR in Health" conference provides a central forum for discussions on RODO and cyber security in health. Topics covered at the conference include issues related to current challenges in medical data protection, including patient data security and privacy breaches in the digital environment.

Sign up for the Newsletter to stay up to date!

SIGN UP

Check out the video from last year's edition

Our projects

CYBERSEC & GDPR
in Health conference

The conference "CYBERSEC & GDPR in Health" will be held on 29.11.2023 in Warsaw.

This is the largest event on data protection in the medical sector, where you will meet leaders - experts from around the world.

5TH EDITION
4TH EDITION
3RD EDITION

GDPR Code of Conduct

As of May 25, 2018, the General Data Protection Regulation, or GDPR, is in effect, which has a direct and significant impact on data processing by healthcare providers.

For this reason, we created the GDPR Code of Conduct in the healthcare sector. It is the only code od conduct for health care with a positive opinion from the President of the Office of Personal Data Protection.

CODE OF CONDUCT
LEARN MORE
POSITIVE OPINION
INTERNATIONAL AWARD

EDUCATIONAL CAMPAIGN
GDPR FOR PATIENT

Legal acts concerning personal data are difficult for Patients to understand. "GDPR for the Patient" is an educational campaign aimed at raising Patients' awareness of the new regulations - after all, an informed Patient is a safer, empowered Patient and a safer medical facility.

The campaign is being implemented in cooperation with the public site.

GDPR EDUCATIONAL CAMPAIGN

NEWS

Od edukacji do praktyki: Konferencja CYBERSEC & RODO w Zdrowiu jako odpowiedź na potrzeby branży medycznej w zakresie bezpieczeństwa cybernetycznego i ochrony danych

October 25th, 2023|

Wiodący eksperci branżowi spotkają się na cieszącej się dużym uznaniem międzynarodowej konferencji "CYBERSEC & RODO w Zdrowiu" 29 listopada 2023 r. podczas jej piątej edycji. Na bezpłatną [...]

LOAD MORE POSTS

GDPR in Health office
biuro@rodowzdrowiu.pl

Go to Top