- Dotąd do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych wpłynęły dwa kodeksy postępowań z sektora medycznego. Przedstawiły je Polska Federacja Szpitali oraz Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Ponadto z informacji, jakimi dysponuje Urząd Ochrony Danych Osobowych wynika, że nad swoimi kodeksami pracują jeszcze inne organizacje z sektora ochrony zdrowia. Na tym etapie trudno przesądzić, czy prace te zakończą się stworzeniem takich kodeksów i przedłożeniem ich do zatwierdzenia przez UODO - podaała Agnieszka Świątek-Druś, rzecznik Urzędu Ochrony Danych Osobowych.
Polska Federacja Szpitali 13 listopada 2018 r. działając w imieniu własnym i pięciu innych wiodących organizacji branżowych złożyła do Prezesa Urzędu Ochrony Danych Osobowych wniosek o zatwierdzenie Kodeksu postepowania w przedmiocie ochrony danych osobowych w sektorze medycznym, o którym mowa w art. 40 RODO.
Nieoficjanie mówi się o tym, że powstają jeszcze dwa kodeksy: jeden dotyczący biobankowania, a drugi odnoszący się do działalności uczelni medycznych i szpitali klinicznych.
Mity w RODO, czyli kiedy utajnianie danych może doprowadzić do zgonu czytaj tutaj>>
22 wersje w półtora roku
Prace nad przygotowaniem projektowanego Kodeksu złożonego przez Polską Federację Szpitali trwały prawie półtora roku. Powstały 22 wersje dokumentu, a w jego konsultacjach uczestniczyły organizacje zrzeszające zdecydowaną większość branży medycznej w Polsce.
W ramach konsultacji publicznych wpłynęło łącznie kilkaset uwag, wiele z nich od osób fizycznych i organizacji pacjenckich.
Kodeks został ponadto poparty przez największe samorządy zawodowe w Polsce: Naczelną Izbę Lekarską, Naczelną Izbę Pielęgniarek i Położnych, Krajową Izbę Fizjoterapeutów, a także przedstawicieli strony publicznej w tym Centrum Systemów Informacyjnych Ochrony Zdrowia oraz Centrum Monitorowania Jakości.
- Wypracowanie wspólnego stanowiska branży medycznej niezalenie od struktury właścicielskiej czy rodzaju udzielanych świadczeń jest wydarzeniem bez precedensu. Obecnie rozpoczyna się kolejny etap prac - komunikacja z przedstawicielami Prezesa Urzędu Ochrony Danych Osobowych w celu sprawnego zatwierdzenia Kodeksu. Oczekuje tego zarówno branża medyczna, jak również pacjenci – podkreśla Piotr Najbuk, koordynator prac nad Kodeksem, prawnik z Kancelarii Domański Zakrzewski Palinka.
Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali podkreśla, że stworzenie Kodeksu to przykład świetnej współpracy między różnymi interesariuszami, w tym między stroną publiczną a prywatną, na rzecz ograniczenia ryzyk prawnych funkcjonowania świadczeniodawców oraz ochrony praw pacjentów.
- Mamy nadzieję, że praca nad Kodeksem będzie stanowić inspirację do wspólnego wypracowywania kolejnych rozwiązań regulacyjnych w sektorze ochrony zdrowia - dodaje Kornowska.
Wniosek złożony do PUODO oraz projekt Kodeksu znajdują się na stronie www.rodowzdrowiu.pl.
RODO może być nową podstawą roszczeń cywilnych, także pacjentów czytaj tutaj>>
Dla kogo kodeks?
Kodeks branżowy ma podawać minimalne wymogi związane z ochroną danych osobowych w placówkach ochrony zdrowia, które należy spełnić, by być w zgodności z RODO. Jego głównym celem jest zapewnienie adekwatnego poziomu ochrony danych pacjentów w związku z przetwarzaniem ich danych.
Kodeks po konsultacjach społecznych, został złożony do UODO i gdy zostanie zaakceptowany, wtedy placówki będą mogły do niego przystąpić.
- Złożony do UODO projekt zakłada, że wystarczą oświadczenia podmiotów, że stosują kodeks – mówi Piotr Najbuk.
Wcześniej była mowa o tym, że lecznice miały poddać się audytowi, który miał ocenić czy stosują zalecane procedury.
To Prezydium Naczelnej Rady Lekarskiej opiniując projekt kodeksu podkreślało, że wystarczającą formą byłoby samo złożenie świadczenia przez podmioty lecznicze, że dostosował zasady postępowania z danymi do wymogów Kodeksu. NRL podkreślała, że samo RODO nie wskazuje sposobu, w jaki podmiot zamierzający stosować Kodeks ma wejść do grona podmiotów stosujących Kodeks.
Specjalny poradnik pomoże stosować RODO w służbie zdrowia czytaj tutaj>>
Doprecyzowuje prawa i obowiązki
Kodeks nie zmienia praw i obowiązków wynikających z RODO, lecz je doprecyzowuje. Ma pomóc we właściwym stosowaniu RODO z uwzględnieniem specyfiki sektora ochrony zdrowia.
Świadczeniodawcy m.in. otrzymują jasny, konkretny komunikat, co mogą robić z danymi pacjentów w oparciu o przesłankę celu zdrowotnego przetwarzania, a na co powinna być zbierana zgoda, jak zweryfikować tożsamość pacjenta (w tym na odległość podczas rozmowy telefonicznej), kiedy nie jest konieczne powoływanie inspektora ochrony danych czy też kiedy nie ma potrzeby zawierania umów powierzenia przetwarzania danych osobowych.
- Zgodnie z kodeksem postępowania administracyjnego UODO ma dwa miesiące na rozpatrzenie naszego wniosku. Jesteśmy otwarci na współpracę, bo zdajemy sobie sprawę z tego, że poprawki w złożonej wersji mogą być konieczne – podkreśla Najbuk.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
