Kodeks RODO dla ochrony zdrowia – jaki jest stan obecny?

0
124

Kodeks RODO dla ochrony zdrowia uzyskał na początku roku 2021 pozytywną opinię Prezesa Urzędu Ochrony Danych Osobowych. Kolejnym krokiem będzie zatwierdzenie podmiotu monitorującego kodeksy postępowania. Wówczas dopiero będziemy mieć do czynienia z pełnym modelem, w jakim może funkcjonować kodeks postępowania dla danej branży.

Kodeks RODO dla ochrony zdrowia to dokument stanowiący formę samoregulacji branżowej, który po zatwierdzeniu będzie rodził określone skutki prawne. Nie odnosi się do danych pracowników ani kontrahentów, czyli do danych, które nie są danymi medycznymi. Nie dotyczy także przetwarzania danych w obrocie transgranicznym.

Wniosek dotyczący kodeksu dla branży medycznej został złożony w Urzędzie Ochrony Danych Osobowych w listopadzie 2018 roku.

Kodeks powstał w wyniku prac szerokiej koalicji, składającej się między innymi z przedstawicieli Polskiej Federacji Szpitali, Telemedycznej Grupy Roboczej, Związku Pracodawców Technologii Cyfrowych Lewiatan, Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji, Porozumienia Zielonogórskiego. Uwzględnia postulaty i uwagi licznych podmiotów zainteresowanych, z którymi był konsultowany.

Czytaj także: Prywatna opieka zdrowotna odrobi straty już w 2021 roku>>>

Uzyskanie pozytywnej opinii Prezesa UDODO jest elementem procesu postępowania, zgodnego z KPA. Do zatwierdzenia kodeksu potrzebny jest jeszcze akredytowany zatwierdzony podmiot monitorujący, który będzie mógł przyjmować wnioski poszczególnych podmiotów dotyczących stosowania kodeksu. Podmiot monitorujący w pewnym zakresie zastępuje Urząd Ochrony Danych Osobowych, nadzoruje i wspiera placówki medyczne w zakresie stosowania kodeksu.

Gdy zostanie zatwierdzony podmiot monitorujący, kodeks zostanie zatwierdzony i wpisany do rejestru publicznego. Zostanie wówczas także przesłany do Europejskiej Rady Ochrony Danych Osobowych.

Informacje o zatwierdzonych kodeksach będą się pojawiały w rejestrze na stronie internetowej UODO w zakładce Kodeksy i certyfikacja, dostępnej pod linkiem: https://uodo.gov.pl/pl/426/1110.

Z kolei lista wszystkich organizacji, które zgłosiły swoje kodeksy do zatwierdzenia przez Prezesa UODO dostępna jest na stronie internetowej Urzędu pod linkiem: https://uodo.gov.pl/pl/426/1109.

Przystąpienie do stosowania kodeksu daje gwarancję prawidłowości stosowania określonych rozwiązań dotyczących ochrony danych osobowych, zatwierdzonych przez organ nadzoru. Podmioty stosujące kodeks mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych przez niezależny podmiot monitorujący kodeks. Korzyścią ze stosowania kodeksu jest także to, że zgodnie z RODO organ nadzorczy w razie nakładania na dany podmiot kary w każdym przypadku bierze pod uwagę to, czy podmiot ten prawidłowo stosował kodeks postępowania, który został zatwierdzony przez organ nadzorczy.

Już obecnie można się przygotowywać do stosowania zasad zawartych w kodeksie i zmieniać procedury w placówkach medycznych.

Zagadnienia dotyczące kodeksu RODO dla branży medycznej były tematem konferencji, która odbyła się 25 maja 2021 roku pt. “RODO w sektorze medycznym – gdzie jesteśmy, dokąd zmierzamy?”.

Organizatorem Konferencji byli: Medexpert Ligia Kornowska oraz Polska Federacja Szpitali. Partnerem prawnym była Kancelaria DZP sp. k. Pracodawcy Medycyny Prywatnej objęli wydarzenie swoim patronatem.

Więcej informacji na temat kodeksu RODO w ochronie zdrowia znajduje się na stronie www.rodowzdrowiu.pl.