Praktyka organów publicznych w zakresie cyberbezpieczeństwa i ochrony danych medycznych, kodeks branżowy, szanse i wyzwania związane z bezpieczeństwem danych medycznych w środowisku cyfrowym – to główne tematy kolejnej edycji konferencji RODO i cyberbezpieczeństwo w zdrowiu, która odbyła się w przeddzień czwartej rocznicy wejścia w życie polskiej ustawy o ochronie danych.

RODO i cyberbezpieczeństwo w zdrowiu to największa konferencja dotycząca ochrony danych medycznych w Polsce, skupiająca najbardziej znaczące organizacje branżowe, a także przedstawicieli strony publicznej. Co roku gromadzi setki uczestników. W tegorocznej edycji wydarzenia wzięło udział ponad 500 osób.  Zapraszamy do zapoznania się z nagraniem z Konferencji na platformie YouTube (https://www.youtube.com/watch?v=Ee0hEPRvQZA&t=3057s) oraz na naszej stronie: www.rodowzdrowiu.pl

Cyberzagrożenia dla zdrowia w środowisku cyfrowym

Kluczowym zagadnieniem tegorocznej Konferencji była dyskusja na temat obowiązków i wyzwań związanych z cyberzagrożeniami w prowadzeniu działalności leczniczej w środowisku cyfrowym. Podczas konferencji eksperci sporo uwagi poświęcili potrzebie zwiększenia świadomości pacjentów w zakresie przysługujących im praw dotyczących ich danych osobowych. Konferencja miała na celu również podnoszenie kompetencji cyfrowych pracowników ochrony zdrowia. Istotne okazuje się również prawidłowe zabezpieczenie stron internetowych przed atakami hakerów. Tematyka cyberbezpieczeństwa jest szczególnie ważna, zważywszy, że liczba cyberataków na podmioty medyczne stale rośnie, przyczyniając się do zwiększonego zagrożenia w zakresie wycieku danych medycznych pacjentów.

Wdrożenie kodeksu branżowego coraz bliżej

Jednym z zagadnień IV edycji konferencji był „Kodeks Branżowy RODO w sektorze ochrony zdrowia”, który powstał w ramach prac szerokiej koalicji, składającej się m.in. z Polskiej Federacji Szpitali, Telemedycznej Grupy Roboczej, Związku Pracodawców Technologii Cyfrowych Lewiatan, Organizacji Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji oraz Porozumienia Zielonogórskiego, przy wsparciu prawnym Kancelarii DZP.

Inicjatywa opracowania projektu kodeksu narodziła się jako odpowiedź na liczne wątpliwości i problemy interpretacyjne związane ze stosowaniem RODO, które na początku obowiązywania nowych regulacji miały podmioty lecznicze – wyjaśnia Ligia Kornowska, Dyrektor Zarządzająca Polskiej Federacji Szpitali, a zarazem jedna z inicjatorów Kodeksu i samej konferencji. Potrzeba przyjęcia i stosowania kodeksu jest aktualna. Wyznacza on bowiem pożądany standard ochrony danych osobowych, który ma zapewnić pacjentom lepszą gwarancję poszanowania ich prywatności, a placówkom medycznym pewność w zakresie wymogów i zasad prawidłowego postępowania – dodaje.

Placówki medyczne czekają na Komitet Monitorujący

Co ważne, kodeks branżowy zyskał pozytywną opinię Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dzięki temu podmioty wykonujące działalność leczniczą, które chcą zapewnić pacjentom wysoki poziom ochrony ich danych osiągnięty w projekcie kodeksu, mogą rozpocząć dostosowywanie swojej aktywności do jego postanowień.

Aby Kodeks w pełni wszedł w życie, kluczowe jest powołanie podmiotu monitorującego. Ma on prawo oceniać zdolność podmiotów do stosowania Kodeksu, monitorować przestrzeganie przepisów Kodeksu, przeprowadzać okresowy przegląd funkcjonowania Kodeksu czy wreszcie rozpatrywać wnioski i skargi na naruszenie Kodeksu – mówi Paweł Kaźmierczak, prawnik w kancelarii DZP.

W gronie ekspertów i decydentów

W debatach i panelach udział wzięli m.in. przedstawiciele największych podmiotów i instytucji sektora ochrony zdrowia w Polsce, świata nauki i środowiska akademickiego oraz administracji publicznej, m.in. Krzysztof Król, Naczelnik Wydziału Kodeksów i Certyfikacji Departamentu Orzecznictwa i Legislacji w Urzędzie Ochrony Danych Osobowych, Roman Łożyński, Zastępca Dyrektora do Spraw Eksploatacji i Bezpieczeństwa Systemów Teleinformatycznych w Centrum e-Zdrowia, Paweł Masiarz, Zastępca Dyrektora Departamentu Innowacji w Ministerstwie Zdrowia, Agnieszka Wernik, Radca w Wydziale Obsługi Prawnej i Legislacyjnej w Departamencie Prawnym Biura Rzecznika Praw Pacjenta oraz Maciej Siciarek, Dyrektor Pionu CSIRT w NASK, wraz z Andrzejem Matysiakiem, Kierownik Działu Strategicznych Projektów Cyberbezpieczeństwa w NASK.

Partnerami głównymi konferencji byli: Microsoft oraz Integrated Soultions wraz z Cisco Partner, a partnerem wspierającym: KPMG.Wydarzenie zorganizowali: Polska Federacja Szpitali, zespół ekspertów wZdrowiu i kancelaria DZP.

Zapoznaj się z nagraniem!