Pierwszy kodeks w sektorze zdrowia coraz bliżej

Federacja Porozumienie Zielonogórskie, we współpracy eksperckiej z firmą JAMANO, opracowała kodeks postępowania RODO dla małych placówek medycznych. Już we wrześniu 2018 r.  został on złożony do Urzędu Ochrony Danych Osobowych – jako pierwszy w sektorze ochrony zdrowia. Przez ten czas treść kodeksu była roboczo uzgadniana z przedstawicielami UODO. 20 maja eksperci JAMANO ustalali w siedzibie UODO niemal finalną już treść kodeksu, omawiając m.in. zagadnienie marketingu placówek medycznych czy też zasady stosowania przez nie monitoringu wizyjnego.

- To co wyróżnia ten kodeks to fakt, że został napisany jasnym i zrozumiałym językiem oraz posługuje się wieloma praktycznymi przykładami wyjaśniającymi i doprecyzowującymi poszczególne przepisy RODO – mówi Jacek Krajewski, prezes Federacji Porozumienie Zielonogórskie. - Sam kodeks jest przejrzysty i przystępny – zarówno dla małych placówek medycznych i ich pracowników, którzy będą go stosować, jak i dla pacjentów, których dane osobowe będą przetwarzane zgodnie z kodeksem  - dodaje.

Konsultacje społeczne

Przed złożeniem do UODO kodeks był szeroko konsultowany z placówkami medycznymi, tak by przyjęte w nim rozwiązania odpowiadały na realne potrzeby tych, którzy będą go później stosować. Autorzy kodeksu uzyskali również pozytywne opinie Fundacji Panoptykon, Fundacji Urszuli Jaworskiej oraz Polskiego Towarzystwa Zdrowia Publicznego – podmiotów reprezentujących różne grupy interesariuszy, które miały okazję złożyć swoje wnioski i uwagi do kodeksu.

Po co te kodeksy?

Obowiązujące od 25 maja 2018 r. RODO nakłada nowe obowiązki na podmioty przetwarzające dane osobowe. Placówki medyczne do takich podmiotów należą, a dodatkowo dane, którymi dysponują (dane o stanie zdrowia) są danymi wrażliwymi.

RODO nie zawiera jednak bowiem konkretnych wskazówek jakie środki należy wdrożyć by chronić dane osobowe pacjentów – celem kodeksu Porozumienia Zielonogórskiego jest doprecyzowanie tych przepisów i wskazanie modelowych rozwiązań, które mają służyć większemu bezpieczeństwu danych pacjentów.

- Te rozwiązania to efekt ponad tysiąca audytów ochrony danych osobowych przeprowadzonych przez JAMANO w poradniach POZ i AOS – wyjaśnia Jan Wus, prezes zarządu Jamano. - Dzięki takiemu praktycznemu podejściu do ochrony danych osobowych, małe placówki medyczne będą mogły znaleźć w kodeksie realną pomoc we właściwej interpretacji
i wdrożeniu skomplikowanych przepisów RODO. To bardzo istotne, ponieważ RODO wprowadziło system kar finansowych za naruszenie przepisów ochrony danych osobowych - dodaje.

Większa ochrona danych osobowych pacjentów

W jaki sposób należy spełniać obowiązki informacyjne, jak realizować prawa pacjentów, w jaki sposób zabezpieczać dane pacjentów? To tylko niektóre z pytań, na które odpowiada kodeks.

Choć przystąpienie do kodeksu nie jest obowiązkowe, jego twórcy liczą na to, że zaproponowana forma zachęci placówki medyczne do wdrożenia zasad w nim opisanych, a tym samym podniesie poziom ochrony przetwarzanych przez placówki danych osobowych i zabezpieczy je przed ewentualnymi konsekwencjami finansowymi i biznesowymi.

Co więcej, stosowanie zatwierdzonych przez UODO kodeksów będzie brane pod uwagę m.in. w przypadku ustalania kary pieniężnej za naruszenie RODO. Podany do publicznej wiadomości kodeks dla małych placówek medycznych oraz informacja o tym, że administrator do niego przystąpił może także pozytywnie wpłynąć na postrzeganie placówki przez pacjentów.

Zapisy do Kodeksu RODO dla placówek medycznych będą dostępne na stronie www.kodeksFPZ.jamano.pl

źródło: Federacja Porozumienie Zielonogórskie