W połowie grudnia 2023 roku Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali (PFSz). To pierwszy dokument tego typu w Europie dotyczący wszystkich podmiotów z sektora medycznego – zarówno publicznych, jak i prywatnych. Co istotne, nie muszą one być członkami żadnych organizacji.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) określa, że ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących. Zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych.
Rozporządzenie ma na celu przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi. Celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE jest zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.
- Zatwierdzony „Kodeks postępowania dla sektora ochrony zdrowia” jest wysokiej jakości dokumentem branżowym wypracowanym przez kluczowych interesariuszy – mówi serwisowi politykazdrowotna.com Jarosław J. Fedorowski, prezes Polskiej Federacji Szpitali.
– Przede wszystkim obejmuje podstawowe definicje. Co bardzo ważne, duża część formułuje prawa pacjentów. Określone są też sprawy organizacyjne, na przykład dotyczące podmiotu monitorującego, którym jest KPMG – jedna z czołowych światowych firm doradczych. Ma ona nadzorować sposób wykonywania obowiązków przez szpitale, czyli zgodność ich postępowania z nakazanymi procedurami. Będzie przeprowadzać kontrole przewidziane w Kodeksie i sporządzać raporty. Dokument mówi też o zapobieganiu konfliktom między interesariuszami. Liczymy więc na to, że doprowadzi do znaczącej poprawy poziomu ochrony danych osobowych pacjentów polskich szpitali - mówi.
Reklama
W dokumencie podkreśla się, że dotyczy on wszystkich placówek. Nie ma znaczenia forma własności szpitali. Z drugiej strony, są na przykład dwa oddzielne załączniki (8 i 9) w postaci wzorów wniosków o uzyskanie statusu podmiotu przestrzegającego Kodeksu. Autorzy Kodeksu zwracają bowiem uwagę na wielkość placówek. Publiczne są zwykle dużo większe i obejmują często wiele komórek organizacyjnych. Ale najważniejsze jest jedno: poziom ochrony danych musi być wszędzie bardzo wysoki.
Co ma zatem zrobić kierownictwo szpitala, by placówka postępowała zgodnie z wymogami Kodeksu?
- Inspektor ochrony danych osobowych powinien skontaktować się z podmiotem monitorującym (KPMG), który będzie rozpatrywał wnioski szpitali – wyjaśnia Jarosław J. Fedorowski.
– Może też zadawać pytania KPMG, a ona będzie odpowiadała, w razie potrzeby konsultując się z komitetem sterującym. Zainteresowana placówka zostanie wówczas poddana audytowi wstępnemu, polegającemu na ocenie, czy stosowane procedury są wystarczające. Podmiot monitorujący będzie również przeprowadzać audyty okresowe (nie rzadziej niż raz w roku). Postanowiliśmy, że placówka nie musi być członkiem Federacji. Chociaż uważam, że skoro chce korzystać z owoców naszej pracy, powinna do nas przystąpić. Wtedy centrala Federacji udzieli dodatkowego wsparcia. I oczywiście podmiot leczniczy musi później przestrzegać wymogów Kodeksu. Jest on zgodny z ogólnie obowiązującymi przepisami RODO, ale pozwala dużo łatwiej się do nich przystosować. - mówi.
Korzyści są więc oczywiste. Szpital nie ma wątpliwości, że wprowadził odpowiednie procedury. Audyty będą upewniać, że nawet po jakimś czasie wszystkie wymogi są w nim przestrzegane. Uzyska też dostęp do rozmaitych szkoleń i będzie mógł korzystać z doświadczeń innych oraz – w przypadku placówek zrzeszonych w Polskiej Federacji Szpitali – ze wsparcia organizacji.
Organ nadzorczy (UODO) udzielił akredytacji KPMG Advisory, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu wśród jego członków z sektora prywatnego.
- Kodeks to kompleksowe narzędzie dla podmiotów przetwarzających dane osobowe w branży ochrony zdrowia. Nie mamy wątpliwości, iż dostarczy nowego impulsu do poprawy standardów w zakresie ochrony danych osobowych pacjentów. Bardzo się cieszymy, że udało się wypracować rozwiązania, które umożliwią przystąpienie do kodeksu także podmiotom publicznym. Jesteśmy przygotowani do przyjmowania i obsługi wniosków oraz udzielania informacji wszystkim zainteresowanym. Zapraszamy do odwiedzania naszej strony internetowej i do bezpośredniego kontaktu – stwierdził Piotr Burzyk, Senior Manager w Zespole Cyberbezpieczeństwa w Dziale Consultingu KPMG.
| Podmiotami tworzącymi Kodeks w rozumieniu artykułu 40 RODO są: Polska Federacja Szpitali, Fundacja Telemedyczna Grupa Robocza, Pracodawcy Medycyny Prywatnej, Konfederacja Lewiatan, Polska Izba Informatyki i Telekomunikacji, Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Podmioty te podejmują solidarne działania na rzecz opracowania, zmiany lub rozszerzenia zakresu Kodeksu. Do zadań komitetu sterującego należy zaś przygotowanie i aktualizowanie Kodeksu Branżowego, współpraca z podmiotem monitorującym, którym została firma KPMG, opiniowanie warunków akredytacji czy promowanie stosowania omawianego dokumentu. Kodeks został zatwierdzony, ale nie oznacza to końca pracy. Wręcz przeciwnie: komitet sterujący będzie stale aktualizował treść Kodeksu oraz wspierał działania podmiotu monitorującego. Polska Federacja Szpitali cieszy się, że jest liderem komitetu sterującego. Wspieranie szpitali w ochronie danych osobowych, a tym samym poprawie poziomu bezpieczeństwa pacjentów, jest jednym z wielu działań, które podejmujemy na rzecz polskiego sektora ochrony zdrowia. |
| Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali |
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze