Pracodawcy Medycyny Prywatnej biorą udział w tworzeniu kodeksu dla branży medycznej

0
291


Branża medyczne opracowuje kodeks postępowania, który ułatwi podmiotom leczniczym stosowanie regulacji zawartych w unijnym rozporządzeniu dotyczącym ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych (RODO). Pracodawcy Medycyny Prywatnej biorą aktywny udział w jego tworzeniu.

Placówki medyczne na terenie całej Unii Europejskiej od 25 maja 2018 roku będą zobowiązane do stosowania rozporządzenia  RODO. Wiele z zawartych w nim regulacji to tylko wskazówki, które wymagają skonkretyzowania, stąd inicjatywa stworzenia kodeksu.

– Jako Pracodawcy Medycyny Prywatnej byliśmy jednym z inicjatorów tego przedsięwzięcia w roku 2017. Uczestniczyli w tym członkowie działających w ramach organizacji forów – Forum IT oraz Forum Telemedycyny, – mówi Andrzej Osuch z Lux Med, przewodniczący obu forów. – Wspólnie z fundacją TGR (Telemedyczna Grupa Robocza) i kancelarią DZP opiniowaliśmy wówczas wytyczne CSIOZ (Centrum Systemów Informacyjnych w Ochronie Zdrowia) dotyczące bezpieczeństwa przetwarzania danych medycznych. Zaproponowaliśmy, aby część z tych zapisów wydzielić i umieścić właśnie w Kodeksie, celem doprecyzowania i zintegrowania tak kluczowych dla branży regulacji.

Sygnatariuszami podpisanego wówczas listu intencyjnego, poza DZP, TGR i Medycyną Prywatną, byli także przedstawiciele CSIOZ, Ministerstwa Zdrowia, związków pracodawców, izb gospodarczych, samorządów zawodowych z branży medycznej oraz innych organizacji. Prawnicy z kancelarii DZP zajęli się stroną organizacyjną i formalną przedsięwzięcia.

– Prace nad Kodeksem prowadzone są w czterech głównych strumieniach: prawnym, bezpieczeństwa informacji, praw pacjenta oraz wtórnego wykorzystania danych – mówi Andrzej Osuch.

Kodeks będzie mógł być stosowany przez wszystkie podmioty przetwarzające dane osobowe, czyli zarówno szpitale, przychodnie, jak i praktyki lekarskie, czy pielęgniarskie. Choć w założeniu samego rozporządzenia RODO kodeks branżowy nie jest obowiązkowy, to jednak jego stosowanie podnosi wiarygodność administratora danych jako podmiotu przetwarzającego dane zgodnie z RODO oraz może przyczyniać się do ograniczenia ryzyk prawnych dla administratorów danych z jednoczesną ochroną interesów pacjentów.

Kodeks wskazuje sposób stosowania przepisów RODO, które mogą budzić wątpliwości interpretacyjne. Doprecyzowania wymaga wiele zagadnień, od obowiązków administracyjnych podmiotów leczniczych, poprzez korzystanie z prawa do bycia zapomnianym, po szczegóły obowiązku informacyjnego wobec pacjentów.

Opracowaniem Kodeksu zajmują się aktualnie interdyscyplinarne grupy robocze, w marcu 2018 jego główne założenia zostaną zaprezentowane na konferencji, która odbędzie się w Warszawie.

Kodeks będzie musiał być zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych bądź jego następcę prawnego.

Z rozporządzenia wynika, że kontrolowanie przestrzegania kodeksu postępowania może być prowadzone przez wyznaczoną instytucję. Rozważane jest powołanie niezależnego podmiotu wykonującego funkcje monitorowania.