123RF
Kodeks RODO zaakceptowany
Prezes Urzędu Ochrony Danych Osobowych pozytywnie opiniuje kodeks przygotowany przez Polską Federację Szpitali doprecyzowujący regulacje RODO – dotyczy stosowanych zabezpieczeń i procedur związanych z zabezpieczaniem danych.
– Zapisy projektu kodeksu mogą wyznaczać już pewien akceptowany standard, który może być przyjmowany przez wszystkie zainteresowane podmioty udzielające świadczeń zdrowotnych – wyjaśnia Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali. Podkreśla, że inicjatywa opracowania kodeksu to odpowiedź na liczne wątpliwości i problemy interpretacyjne związane ze stosowaniem RODO, jakie na początku obowiązywania nowych regulacji miały podmioty lecznicze. – Potrzeba przyjęcia i stosowania kodeksu pozostaje ciągle aktualna, wyznacza on bowiem pożądany standard ochrony danych osobowych, który zapewnić ma pacjentom lepszą gwarancję poszanowania ich prywatności, a placówkom medycznym pewność w zakresie wymogów i zasad prawidłowego postępowania – opisuje.
– Staraliśmy się, by zapisy kodeksu miały dla placówek medycznych jak największą wartość praktyczną – wskazuje Paweł Kaźmierczyk, prawnik z kancelarii DZP, która zaangażowana była w opracowanie dokumentu. – Dlatego zaproponowane regulacje dotyczą najczęstszych przypadkach przetwarzania danych osobowych, w tym w szczególności wrażliwych danych o stanie zdrowia, w praktyce funkcjonowania podmiotów wykonujących działalność leczniczą. Nie tylko doprecyzowują wymogi RODO w kontekście krajowych przepisów z zakresu prawa medycznego, tłumacząc między innymi różnice w zasadach dostępu do kopii danych osobowych i dostępu do dokumentacji medycznej oraz warunków stosowania monitoringu wizyjnego, ale także zawierają propozycje wzorów dokumentów oraz przykładowe procedury – opisuje Kaźmierczyk.
Pozytywną opinię wydano z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która zostać doprecyzowana. Warunkiem ostatecznego zatwierdzenia kodeksu jest uzyskanie akredytacji przez podmiot monitorujący, który będzie weryfikować, czy podmioty lecznicze przystępujące do stosowania kodeksu faktycznie przestrzegają jego postanowień.
Stosowanie zatwierdzonego kodeksu postępowania będzie mogło służyć do wykazania części obowiązków wynikających z RODO Dotyczy to w szczególności obowiązku stosowania odpowiednich środków ochrony danych, o którym mowa w art. 24 i 32 RODO.
Od 2017…
Prace nad kodeksem rozpoczęliśmy jeszcze w 2017 roku.
– Od początku podejmowaliśmy działania na rzecz zapewnienia odpowiedniej reprezentatywności, inkluzyjności i transparentności w pracach nad kodeksem. Przygotowania dokumentu podjęła się szeroka koalicja organizacji branżowych – mówi Piotr Najbuk, inicjator opracowania kodeksu.
Projekt stworzono we współpracy koalicji, składającej się między innymi z Polskiej Federacji Szpitali, Telemedycznej Grupy Roboczej, Związki Pracodawców Technologii Cyfrowych Lewiatan, Organizacji Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji oraz Porozumienia Zielonogórskiego.
Jeśli chcesz ściągnąć kodeks przygotowany przez Polską Federację Szpitali i opinię dotyczącą zbioru zasad, kliknij w: „Kodeks postępowania dla sektora ochrony zdrowia” i „Opinia w sprawie projektu Kodeksu Polskiej Federacji Szpitali”.
– Staraliśmy się, by zapisy kodeksu miały dla placówek medycznych jak największą wartość praktyczną – wskazuje Paweł Kaźmierczyk, prawnik z kancelarii DZP, która zaangażowana była w opracowanie dokumentu. – Dlatego zaproponowane regulacje dotyczą najczęstszych przypadkach przetwarzania danych osobowych, w tym w szczególności wrażliwych danych o stanie zdrowia, w praktyce funkcjonowania podmiotów wykonujących działalność leczniczą. Nie tylko doprecyzowują wymogi RODO w kontekście krajowych przepisów z zakresu prawa medycznego, tłumacząc między innymi różnice w zasadach dostępu do kopii danych osobowych i dostępu do dokumentacji medycznej oraz warunków stosowania monitoringu wizyjnego, ale także zawierają propozycje wzorów dokumentów oraz przykładowe procedury – opisuje Kaźmierczyk.
Pozytywną opinię wydano z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która zostać doprecyzowana. Warunkiem ostatecznego zatwierdzenia kodeksu jest uzyskanie akredytacji przez podmiot monitorujący, który będzie weryfikować, czy podmioty lecznicze przystępujące do stosowania kodeksu faktycznie przestrzegają jego postanowień.
Stosowanie zatwierdzonego kodeksu postępowania będzie mogło służyć do wykazania części obowiązków wynikających z RODO Dotyczy to w szczególności obowiązku stosowania odpowiednich środków ochrony danych, o którym mowa w art. 24 i 32 RODO.
Od 2017…
Prace nad kodeksem rozpoczęliśmy jeszcze w 2017 roku.
– Od początku podejmowaliśmy działania na rzecz zapewnienia odpowiedniej reprezentatywności, inkluzyjności i transparentności w pracach nad kodeksem. Przygotowania dokumentu podjęła się szeroka koalicja organizacji branżowych – mówi Piotr Najbuk, inicjator opracowania kodeksu.
Projekt stworzono we współpracy koalicji, składającej się między innymi z Polskiej Federacji Szpitali, Telemedycznej Grupy Roboczej, Związki Pracodawców Technologii Cyfrowych Lewiatan, Organizacji Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji oraz Porozumienia Zielonogórskiego.
Jeśli chcesz ściągnąć kodeks przygotowany przez Polską Federację Szpitali i opinię dotyczącą zbioru zasad, kliknij w: „Kodeks postępowania dla sektora ochrony zdrowia” i „Opinia w sprawie projektu Kodeksu Polskiej Federacji Szpitali”.