Reklama

Ochrona danych osobowych. Kodeks postępowania dla sektora ochrony zdrowia

W połowie grudnia 2023 roku Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali (PFSz). To pierwszy dokument tego typu w Europie dotyczący wszystkich podmiotów z sektora medycznego – zarówno publicznych, jak i prywatnych. Co istotne, nie muszą one być członkami żadnych organizacji.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) określa, że ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących. Zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych.

Rozporządzenie ma na celu przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi. Celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE jest zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.

Reklama

Dokument branżowy

- Zatwierdzony „Kodeks postępowania dla sektora ochrony zdrowia” jest wysokiej jakości dokumentem branżowym wypracowanym przez kluczowych interesariuszy – mówi serwisowi politykazdrowotna.com Jarosław J. Fedorowski, prezes Polskiej Federacji Szpitali.

– Przede wszystkim obejmuje podstawowe definicje. Co bardzo ważne, duża część formułuje prawa pacjentów. Określone są też sprawy organizacyjne, na przykład dotyczące podmiotu monitorującego, którym jest KPMG – jedna z czołowych światowych firm doradczych. Ma ona nadzorować sposób wykonywania obowiązków przez szpitale, czyli zgodność ich postępowania z nakazanymi procedurami. Będzie przeprowadzać kontrole przewidziane w Kodeksie i sporządzać raporty. Dokument mówi też o zapobieganiu konfliktom między interesariuszami. Liczymy więc na to, że doprowadzi do znaczącej poprawy poziomu ochrony danych osobowych pacjentów polskich szpitali - mówi.

Reklama

W dokumencie podkreśla się, że dotyczy on wszystkich placówek. Nie ma znaczenia forma własności szpitali. Z drugiej strony, są na przykład dwa oddzielne załączniki (8 i 9) w postaci wzorów wniosków o uzyskanie statusu podmiotu przestrzegającego Kodeksu. Autorzy Kodeksu zwracają bowiem uwagę na wielkość placówek. Publiczne są zwykle dużo większe i obejmują często wiele komórek organizacyjnych. Ale najważniejsze jest jedno: poziom ochrony danych musi być wszędzie bardzo wysoki.

 

Konieczne audyty

Co ma zatem zrobić kierownictwo szpitala, by placówka postępowała zgodnie z wymogami Kodeksu?

Reklama

- Inspektor ochrony danych osobowych powinien skontaktować się z podmiotem monitorującym (KPMG), który będzie rozpatrywał wnioski szpitali – wyjaśnia Jarosław J. Fedorowski.

– Może też zadawać pytania KPMG, a ona będzie odpowiadała, w razie potrzeby konsultując się z komitetem sterującym. Zainteresowana placówka zostanie wówczas poddana audytowi wstępnemu, polegającemu na ocenie, czy stosowane procedury są wystarczające. Podmiot monitorujący będzie również przeprowadzać audyty okresowe (nie rzadziej niż raz w roku). Postanowiliśmy, że placówka nie musi być członkiem Federacji. Chociaż uważam, że skoro chce korzystać z owoców naszej pracy, powinna do nas przystąpić. Wtedy centrala Federacji udzieli dodatkowego wsparcia. I oczywiście podmiot leczniczy musi później przestrzegać wymogów Kodeksu. Jest on zgodny z ogólnie obowiązującymi przepisami RODO, ale pozwala dużo łatwiej się do nich przystosować. - mówi.

Reklama

Korzyści są więc oczywiste. Szpital nie ma wątpliwości, że wprowadził odpowiednie procedury. Audyty będą upewniać, że nawet po jakimś czasie wszystkie wymogi są w nim przestrzegane. Uzyska też dostęp do rozmaitych szkoleń i będzie mógł korzystać z doświadczeń innych oraz – w przypadku placówek zrzeszonych w Polskiej Federacji Szpitali – ze wsparcia organizacji.

Poprawa standardów

Organ nadzorczy (UODO) udzielił akredytacji KPMG Advisory, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu wśród jego członków z sektora prywatnego.

Reklama

- Kodeks to kompleksowe narzędzie dla podmiotów przetwarzających dane osobowe w branży ochrony zdrowia. Nie mamy wątpliwości, iż dostarczy nowego impulsu do poprawy standardów w zakresie ochrony danych osobowych pacjentów. Bardzo się cieszymy, że udało się wypracować rozwiązania, które umożliwią przystąpienie do kodeksu także podmiotom publicznym. Jesteśmy przygotowani do przyjmowania i obsługi wniosków oraz udzielania informacji wszystkim zainteresowanym. Zapraszamy do odwiedzania naszej strony internetowej i do bezpośredniego kontaktu – stwierdził Piotr Burzyk, Senior Manager w Zespole Cyberbezpieczeństwa w Dziale Consultingu KPMG.  

 

Podmiotami tworzącymi Kodeks w rozumieniu artykułu 40 RODO są: Polska Federacja Szpitali, Fundacja Telemedyczna Grupa Robocza, Pracodawcy Medycyny Prywatnej, Konfederacja Lewiatan, Polska Izba Informatyki i Telekomunikacji, Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Podmioty te podejmują solidarne działania na rzecz opracowania, zmiany lub rozszerzenia zakresu Kodeksu.

Do zadań komitetu sterującego należy zaś przygotowanie i aktualizowanie Kodeksu Branżowego, współpraca z podmiotem monitorującym, którym została firma KPMG, opiniowanie warunków akredytacji czy promowanie stosowania omawianego dokumentu. Kodeks został zatwierdzony, ale nie oznacza to końca pracy. Wręcz przeciwnie: komitet sterujący będzie stale aktualizował treść Kodeksu oraz wspierał działania podmiotu  monitorującego. Polska Federacja Szpitali cieszy się, że jest liderem komitetu sterującego. Wspieranie szpitali w ochronie danych osobowych, a tym samym poprawie poziomu bezpieczeństwa pacjentów, jest jednym z wielu działań, które podejmujemy na rzecz polskiego sektora ochrony zdrowia.
Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości