Dziś bezpieczeństwo danych osobowych pacjentów pozostawia wiele do życzenia. Wejście w życie unijnego rozporządzenia RODO powinno to zmienić, zwłaszcza jeśli podmioty medyczne przygotują własne, precyzyjne regulacje w tym zakresie.
d 25 maja 2018 r. w całej Unii Europejskiej, w tym w Polsce, trzeba będzie obowiązkowo stosować się do rozporządzenia (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych, w skrócie RODO). Ta regulacja wprowadzi wiele nowych praw i obowiązków związanych z przetwarzaniem danych osobowych oraz zmodyfikuje znane już rozwiązania prawne.
Jedną z ważniejszych zmian jest dopuszczenie przez unijnego prawodawcę przyjmowania kodeksów postępowania przez zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. Takie zbiory przepisów będą następnie zatwierdzane przez organ nadzorczy. Należy podkreślić, że kodeksy choć są elementem samoregulacji branżowej, to ze względu na ich formalne zatwierdzenie przez organ nadzorczy staną się quasi-prawem ograniczającym ryzyka prawne administratorów danych je stosujących. Choć nowe przepisy zaczną obowiązywać za dopiero za dziewięć miesięcy, już obecnie trwają prace nad wykorzystaniem tego typu rozwiązań w sektorze ochrony zdrowia.
Prace już trwają
Kodeks dla ochrony zdrowia ma nie tylko uporządkować i doprecyzowywać dotychczasowe, rozproszone po wielu aktach prawnych regulacje, ale także stanowić ważne narzędzie w implementacji RODO, dostępne dla wszystkich podmiotów wykonujących działalność leczniczą. 26 lipca 2017 r. w tej sprawie odbyło się już spotkanie przedstawicieli strony publicznej (Centrum Systemów Informacyjnych Ochrony Zdrowia, Ministerstwo Zdrowia, Centrum Monitorowania Jakości w Ochronie Zdrowia) z reprezentantami organizacji branżowych zainteresowanych współtworzeniem samoregulacji dla ochrony zdrowia (m.in. Polskiej Federacji Szpitali, Fundacji Telemedyczna Grupa Robocza, Pracodawców Medycyny Prywatnej, Konfederacji Lewiatan, Polskiej Izba Informatyki i Telekomunikacji, Federacji Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie). Inicjatywa powstania branżowej regulacji uzyskała poparcie również władz województwa wielkopolskiego, fundacji My Pacjenci oraz Urszuli Jaworskiej, a także Naczelnej Izby Pielęgniarek i Położnych, Naczelnej Izby Aptekarskiej, Krajowej Izby Diagnostów Laboratoryjnych, Krajowej Rady Fizjoterapeutów. Przy czym inicjatorem i partnerem merytorycznym prac nad kodeksem jest kancelaria DZP.
W czasie spotkania m.in. podpisano list intencyjny, w którym wskazano, że jego sygnatariusze „widzą zasadność stworzenia oraz deklarują chęć współpracy nad opracowaniem kodeksu branżowego dla sektora ochrony zdrowia dotyczącego ochrony danych osobowych, który może pozwolić na osiągnięcie (...) celu nadrzędnego – dobra pacjenta”. Zgodnie z harmonogramem zakończenie prac nad kodeksem i przedstawienie jego projektu głównemu inspektorowi ochrony danych osobowych powinno nastąpić pod koniec tego roku.
Pod koniec roku główny inspektor ochrony danych osobowych powinien otrzymać projekt branżowego kodeksu dla sektora ochrony zdrowia
Piotr Najbuk, Jędrzej Stępniowski, Paweł Kaźmierczyk
ZAINTERESOWAŁ CIĘ TEN TEMAT? CZYTAJ WIĘCEJ W TYGODNIKU GAZETA PRAWNA >>>