Dziś bezpieczeństwo danych osobowych pacjentów pozostawia wiele do życzenia. Wejście w życie unijnego rozporządzenia RODO powinno to zmienić, zwłaszcza jeśli podmioty medyczne przygotują własne, precyzyjne regulacje w tym zakresie.

d 25 maja 2018 r. w całej Unii Europejskiej, w tym w Polsce, trzeba będzie obowiązkowo stosować się do rozporządzenia (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych, w skrócie RODO). Ta regulacja wprowadzi wiele nowych praw i obowiązków związanych z przetwarzaniem danych osobowych oraz zmodyfikuje znane już rozwiązania prawne.

Jedną z ważniejszych zmian jest dopuszczenie przez unijnego prawodawcę przyjmowania kodeksów postępowania przez zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. Takie zbiory przepisów będą następnie zatwierdzane przez organ nadzorczy. Należy podkreślić, że kodeksy choć są elementem samoregulacji branżowej, to ze względu na ich formalne zatwierdzenie przez organ nadzorczy staną się quasi-prawem ograniczającym ryzyka prawne administratorów danych je stosujących. Choć nowe przepisy zaczną obowiązywać za dopiero za dziewięć miesięcy, już obecnie trwają prace nad wykorzystaniem tego typu rozwiązań w sektorze ochrony zdrowia.