Prezes Urzędu Ochrony Danych Osobowych zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia”, przygotowany przez Polską Federację Szpitali.

W ocenie organu nadzorczego przedstawiony przez Polską Federację Szpitali kodeks postępowania jest zgodny z przepisami ogólnego rozporządzenia o ochronie danych (RODO) oraz stanowi odpowiednie zabezpieczenie w zakresie ochrony danych przewidzianych przepisami tego rozporządzenia. Ważnym aspektem było wypracowanie rozwiązań monitorowania podmiotów publicznych. Jest to pierwszy taki kodeks dla sektora medycznego, umożliwiający szpitalom publicznym potwierdzanie zgodności procesu przetwarzania danych z RODO.

Czytaj także na Prawo.pl: Finał w sprawie pierwszej kary nałożonej przez UODO. NSA przyznał rację urzędowi

Decyzja Prezesa UODO kończy okres pracy nad treścią kodeksu i daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.

Przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami. Przede wszystkim podmioty, które będą go stosowały mogą mieć gwarancję prawidłowości używania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych w oparciu o mechanizmy monitorowania opisane w kodeksie. Nie bez znaczenia jest również fakt, iż zgodnie z RODO organ nadzorczy, gdy rozważa nałożenie kary na dany podmiot, musi brać pod uwagę w każdym przypadku, czy podmiot ten prawidłowo stosuje zatwierdzony kodeks postępowania.

Organ nadzorczy udzielił akredytacji KPMG Advisory sp. k., który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu wśród jego członków z sektora prywatnego.

Najpierw kodeks dla POZ, teraz dla szpitali

- Zatwierdzony właśnie kodeks to drugi kodeks przeznaczony dla branży medycznej, kodeks dla małych placówek medycznych został zatwierdzony 4 grudnia 2022 r. Podział branży wynika z zapisów Art. 41 ust. 6 RODO, podejście to ma wyraźne zalety, ponieważ sposób realizacji obowiązków wynikających z RODO przez małe placówki medyczne i szpitale znacząco się różni. Stworzenie takich mechanizmów to proces bardzo skomplikowany. Podpisany dokument to pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego – powiedział Jakub Groszkowski, Zastępca Prezesa UODO.

- Ochrona danych osobowych oraz cyberbezpieczeństwo stają się kluczowymi aspektami dla sektora ochrony zdrowia. Kodeks stanowi ważny krok w zapewnieniu tego bezpieczeństwa. Jestem dumny, że to właśnie w Polsce został ustanowiony pierwszy Kodeks obejmujący również monitorowanie zarówno prywatnych, jak i publicznych placówek leczniczych. Jako Polska Federacja Szpitali nieustannie działamy w zakresie wspierania szpitali, a Kodeks stanowi wymierną korzyść dla całego sektora. Kodeks jest także wyrazem strategii PFSz akcentującej promowanie dobrych praktyce w polskich szpitalach – powiedział Jarosław J. Fedorowski, prezes Polskiej Federacji Szpitali.

- Zatwierdzony kodeks to kompleksowe narzędzie dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. Już na etapie projektu stał się punktem odniesienia dla wielu podmiotów medycznych. Jesteśmy przekonani, że teraz, już z pełną mocą obowiązywania, dostarczy nowego impulsu do dalszej poprawy standardów w zakresie ochrony danych osobowych pacjentów. Cieszymy się, że udało się wypracować rozwiązania, które umożliwią przystąpienie do kodeksu także podmiotom publicznym. Jesteśmy przygotowani do przyjmowania i obsługi wniosków oraz udzielania informacji wszystkim zainteresowanym. Zapraszamy do odwiedzenia naszej strony internetowej i do bezpośredniego kontaktu – powiedział Piotr Burzyk, starszy menedżer w Dziale Consultingu w Zespole Cyberbezpieczeństwa w KPMG w Polsce.