Kodeks ułatwi stosowanie RODO w zdrowiu

W ciągu kilku dni ma być dostępna najnowsza wersja branżowego kodeksu dla sektora ochrony zdrowia dotyczącego zabezpieczenia danych osobowych. Przestrzeganie jego zapisów oznacza, że dana placówka wywiązuje się z obowiązków nałożonych przez RODO.

Wczoraj z kodeksem zapoznali się członkowie zespołu ds. ochrony zdrowia Rady Dialogu Społecznego.

W jego przygotowanie zaangażowanych jest wielu przedstawicieli branży: samorządy zawodowe, organizacje pracodawców, stowarzyszenia pacjenckie. W pracach udział bierze też strona publiczna, m.in. Centrum Systemów Informacyjnych Ochrony Zdrowia.

W marcu została udostępniona pierwsza wersja kodeksu. - W ciągu kilku dni na stronie www.rodowzdrowiu.pl pojawi się druga wersja, która będzie zawierała wytyczne dotyczące bezpieczeństwa i tak naprawdę będziemy mieli gotowe 90 proc. Do końca maja chcemy skończyć prace. Oficjalne konsultacje i zatwierdzenie mogą się odbyć dopiero po 25 maja - mówi Piotr Najbuk z kancelarii Domański Zakrzewski Palinka. Dodaje, że kodeks jest i będzie udostępniany bezpłatnie.

Czemu ma on służyć? Unijne rozporządzenie wskazuje, że dana branża, np. medyczna, może stworzyć dokument doprecyzowujący jego zapisy. Zawiera on zbiór zasad zgodnych z RODO i ustawodawstwem krajowym, uwzględniających specyfikę działalności poszczególnych podmiotów medycznych. Stosowanie go stanowi okoliczność przemawiającą za wywiązywaniem się z obowiązków nałożonych przez RODO. Oczywiście, jeżeli zostanie zaakceptowany przez Urząd Ochrony Danych Osobowych.

- Placówki dostają metodykę, szeroki katalog zagrożeń, na tej podstawie mogą wybrać to, co ich dotyczy. Czyli mają wszystkie składniki do zupy, ale muszą ją ugotować same - tłumaczy Piotr Najbuk, przypominając, że każdy podmiot odpowiada indywidulanie przed urzędem.

Kodeks umożliwia np. dobranie zakresu zabezpieczenia danych w sposób umożliwiający spełnienie unijnych wymogów. - RODO stawia na podejście związane z ryzykiem. Najpierw oceniamy ryzyko przetwarzania danych, wpływ na prawa i wolności osób, których one dotyczą i na tej podstawie dobieramy zabezpieczenia - tłumaczy Zuzanna Kosakowska z CSIOZ, które w ramach prac nad kodeksem wypracowało metodykę analizy takiego ryzyka.

- W kodeksie staraliśmy się wskazać, w jaki sposób techniczny i organizacyjny dobrać zabezpieczenia, które uwzględniłyby możliwości finansowe danego podmiotu. Kodeks nie da gotowych rozwiązań, ale staraliśmy się, by było to dużo łatwiejsze i bardziej zrozumiałe - dodaje.

Jak podkreśla, doświadczenia ze stosowania obecnie obowiązującej ustawy o ochronie danych pozwalają wierzyć, że wdrożenie RODO w placówkach leczniczych nie będzie rewolucją. - Każdy podmiot zabezpiecza dane, musi się tylko dostosować, do tego, czego wymaga RODO i zmienić sposób myślenia - ocenia ekspertka CSIOZ. Jej zdaniem problemem może być poziom technicznego wyposażenia szpitali, przy czym nie chodzi tylko o sprzęt, który będzie przetwarzał dane, ale także o to, w jaki sposób zabezpiecza się dane. ⒸⓅ

Agata Szczepańska

agata.szczepanska@infor.pl