4 minute read
BEZPIEcZEŃSTWo DANYcH
from OSOZ Polska
by OSOZ Polska
Pozytywna opinia UODO dotycząca kodeksów postępowania dla sektora ochrony zdrowia
W ostatnich dniach lutego Prezes Urzędu Ochrony Danych Osobowych wydał pozytywną opinię dotyczącą dwóch projektów kodeksów postępowania dedykowanych sektorowi ochrony zdrowia. Jest to okazja do zapoznania się z mechanizmem kodeksów branżowych.
Advertisement
KAROLINA SZUŚCIK, CISA, Inspektor Ochrony Danych, KAMSOFT S.A.
czym są kodeksy postępowania? Kodeksy postępowania są mechanizmami pozwalającymi na zdefiniowanie w określonych sektorach (np. sektorze ochrony zdrowia, oświaty, administracji publicznej), a także w poszczególnych branżach (np. bibliotekarze, fryzjerzy, fotografowie) dobrych praktyk, poradników, wskazówek traktujących o tym, jak w najlepszy sposób w danym środowisku biznesowo–organizacyjnym wykonywać zadania związane z ochroną danych osobowych. Forma kodeksów postępowania może być różna, od wysokopoziomowych opisów nie zawierających szczegółów dotyczących przetwarzania danych osobowych, aż do precyzyjnie określonych procesów i ścieżek postępowania. Kodeksy postępowania muszą być zweryfikowane i formalnie zaakceptowane przez organ nadzorczy. Jeżeli kodeks obejmuje swym zakresem jedynie instytucje znajdujące się na terenie jednego z krajów wspólnoty, wówczas podmiotem odpowiedzialnym za jego akceptację jest krajowy organ nadzorczy, którym w Polsce jest Prezes UODO. RODO powołuje mechanizm kodeksów postępowania w artykule 40, a polska ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. odnosi się do tego mechanizmu w art 27. Wyżej wskazane przepisy określają cel sporządzania kodeksów branżowych i warunki ich zatwierdzania. Co więcej, państwa członkowskie i organy nadzorcze mają obowiązek prowadzenia działań zachęcających do sporządzania kodeksów postępowania, których celem nadrzędnym jest pomoc we właściwym stosowaniu RODO. Kodeksy te mają mieć charakter regulacji sektorowych, gdyż intencją było, aby kodeksy postępowania uwzględniały specyfikę różnych sektorów dokonujących przetwarzania danych. Ponadto powinny uwzględniać szczególne potrzeby odpowiadające rozmiarom prowadzonej działalności gospodarczej – mikroprzedsiębiorstw, małych i średnich przedsiębiorstw. Formuła ta jest niezwykle istotna, ponieważ niecałe 3 lata stosowania RODO udowodniły nam nie raz, że wiele branż miało niemałe problemy z interpretacją przepisów RODO i przeniesieniem ich na grunt swojej działalności. W związku z tym, szczegółowe wskazówki dotyczące sposobów przetwarzania danych są niezwykle istotne.
»Kontrola NIK przestrzegania RODO w polskich szpitalach wykazała, że w ponad połowie placówek ciągle dochodziło do naruszeń ochrony danych osobowych.«
Jak skorzysta na tym sektor ochrony zdrowia? Kodeks Polskiej Federacji Szpitali odpowiada na wiele pytań stawianych przez podmioty wykonujące działalność lecznicą m.in.: – w jakich przypadkach w podmiotach leczniczych należy powoływać IOD? – w jaki sposób zrealizować prawa osób, których dane dotyczą, m.in. prawo pacjentów do dostępu do danych, prawo do sprostowania danych oraz prawo do usunięcia danych gromadzonych w dokumentacji medycznej? (kwestia ta budziła wiele wątpliwości) – jakie są zasady weryfikacji tożsamości pacjentów? – jakie są sposoby realizacji obowiązku informacyjnego? Drugim pozytywnie zaopiniowanym przez UODO dokumentem jest kodeks branżowy Federacji Związków Pracodawców Ochrony Zdrowia Porozumienia Zielonogórskiego, dedykowany dla małych placówek medycznych, którego celem nadrzędnym jest doprecyzowanie obowiązujących przepisów o ochronie danych osobowych i wskazanie modelowych rozwiązań, które mają służyć większemu bezpieczeństwu danych Pacjentów. Kodeks znajduje się na stronie UODO. Pozytywna opinia UODO dotycząca kodeksu postępowania jest pierwszym krokiem do jego zatwierdzenia, o którym na pewno poinformujemy naszych Czytelników.
01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 01100101 0110010101100101 0110010101100101 0110010101100101 kodeks postępowania dla sektora ochrony zdrowia
Projekt pierwszego kodeksu dla ochrony zdrowia z pozytywną opinią Prezesa urzędu ochrony Danych osobowych został stworzony w ramach prac szerokiej koalicji, składającej się m.in. z Polskiej Federacji Szpitali, Telemedycznej grupy Roboczej, Związki Pracodawców Technologii cyfrowych lewiatan, organizacji Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji, Porozumienia Zielonogórskiego.
Aby pobrać raport, wejdź na stronę https://bit.ly/2P2JFxg lub zeskanuj kod
Wydawca: KAMSoFT S.A. 40–235 Katowice, ul 1 Maja 133 tel. +48 32 209-07-05 fax +48 32 209-07-15 e-mail: czasopismo@osoz.pl Zespół redakcyjny: Zygmunt Kamiński, Agnieszka golec, Aleksandra Kurowska, Katarzyna Płoskonka, Bożena Wojnarowicz-głuszek.
Współpracownicy: Jarosław Frąckowiak, Monika grabska, Mikołaj grudała, Ilona Kickbusch, łukasz Stopa, Karolina Szuścik, Eric Topol. PRENuMERata cZaSoPiSMa co miesiąc na łamach w oSoZ PolSKA prezentujemy starannie wyselekcjonowaną wiedzę m.in. z dziedziny nowoczesnych technologii w ochronie zdrowia i e-zdrowia. czytaj relacje z międzynarodowych wydarzeń, wywiady z ekspertami, autorskie raporty specjalne. cena rocznej prenumeraty: 180 zł (12 numerów).
Dołącz do społeczności e-zdrowia.
Zamówienia: redakcja@osoz.pl
Redaktor naczelny: Artur olesch
Jesteśmy partnerem European connected Health Alliance Skład i łamanie: Piotr chamera
Druk: INFoMAX, Katowice
Nakład: 1500 egzemplarzy
Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w czasopiśmie oSoZ bez zgody wydawcy KAMSoFT S.A. jest zabronione.
Redakcja nie odpowiada za treść reklam, ogłoszeń i artykułów sponsorowanych.
Redakcja zastrzega sobie prawo do skracania zamieszczanych materiałów. Niezamówionych materiałów nie zwracamy. Pobierz aplikację oSoZNews i czytaj bezpłatnie mobilne wydania czasopisma.
