GIODO obiecuje placówkom medycznym wsparcie przy wdrażaniu RODO
Instytucje ochrony zdrowia nie są jeszcze dobrze przygotowane do stosowania nowych unijnych przepisów o ochronie danych osobowych. Jednak na wsparcie będą mogły liczyć te podmioty lecznicze, które w sposób rzetelny podchodzą do polityki bezpiecznego przetwarzania danych osobowych – twierdzi Monika Krasińska, dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO.
Deklarację taką przedstawicielka Generalnego Inspektora Ochrony Danych Osobowych ogłosiła podczas środowej konferencji „RODO w sektorze medycznym - gdzie jesteśmy, dokąd zmierzamy?”, która odbyła się w Warszawie.
Przedstawicielka GIODO jasno podkreśliła, że placówki medyczne nie powinny liczyć na żadne taryfy ulgowe, wynikające choćby z faktu, że być może krajowe przepisy nowej ustawy o ochronie danych osobowych nie zostaną uchwalone na czas. - Wszystkie placówki medyczne miały dwa lata na przygotowanie się do nowych regulacji wynikających z RODO - podkreślała.
Jak mówiła, brak dotkliwych sankcji w dotychczasowych przepisach krajowych sprawił, że wiele podmiotów podeszło do kwestii bezpieczeństwa przetwarzania danych osobowych w sposób pobłażliwy i teraz stoją one przed realnym zagrożeniem, jakim są potężne sankcje finansowe zawarte w RODO. I dodała, że dla GIODO, przy ocenie naruszeń w zakresie danych osobowych, kluczowym obszarem kontroli będzie to, czy dana placówka medyczna w ogóle prowadziła politykę związaną z bezpieczeństwem przetwarzania danych osobowych i jaki miała ona poziom jakościowy. Brak jakiejkolwiek polityki w tym zakresie będzie argumentem obciążającym placówkę medyczną w przypadku naruszeń.
Monika Krasińska zaznaczyła, że GIODO (a także zapowiadany w projektowanych przepisach nowej ustawy o ochronie danych osobowych Urząd Ochrony Danych Osobowych) ma pełnić nie tylko rolę represyjną, dyscyplinującą podmioty, ale także aktywnie wspierającą inspektorów danych osobowych w prowadzeniu prawidłowej polityki bezpieczeństwa danych osobowych. Na takie wsparcie mogą liczyć w szczególności takie podmioty, które wykazują swoje aktywne działania i starają się prowadzić politykę bezpieczeństwa danych w rzetelny sposób. Służyć ma temu tzw. proces uprzedniej konsultacji.
- Największym jednak wyzwaniem w sektorze zdrowia jest zmiana mentalności personelu medycznego oraz kadry zarządzającej placówkami medycznymi. „RODO to ewolucja prawna, ale rewolucja mentalna” – podkreśliła Monika Krasińska.
