W ciągu kilku dni ma być dostępna najnowsza wersja branżowego kodeksu dla sektora ochrony zdrowia dotyczącego zabezpieczenia danych osobowych. Przestrzeganie jego zapisów oznacza, że dana placówka wywiązuje się z obowiązków nałożonych przez RODO
Wczoraj z kodeksem zapoznali się członkowie zespołu ds. ochrony zdrowia Rady Dialogu Społecznego.
W jego przygotowanie zaangażowanych jest wielu przedstawicieli branży: samorządy zawodowe, organizacje pracodawców, stowarzyszenia pacjenckie. W pracach udział bierze też strona publiczna, m.in. Centrum Systemów Informacyjnych Ochrony Zdrowia.
W marcu została udostępniona pierwsza wersja kodeksu. – W ciągu kilku dni na stronie www.rodowzdrowiu.pl pojawi się druga wersja, która będzie zawierała wytyczne dotyczące bezpieczeństwa i tak naprawdę będziemy mieli gotowe 90 proc. Do końca maja chcemy skończyć prace. Oficjalne konsultacje i zatwierdzenie mogą się odbyć dopiero po 25 maja – mówi Piotr Najbuk z kancelarii Domański Zakrzewski Palinka. Dodaje, że kodeks jest i będzie udostępniany bezpłatnie.
Czemu ma on służyć? Unijne rozporządzenie wskazuje, że dana branża, np. medyczna, może stworzyć dokument doprecyzowujący jego zapisy. Zawiera on zbiór zasad zgodnych z RODO i ustawodawstwem krajowym, uwzględniających specyfikę działalności poszczególnych podmiotów medycznych. Stosowanie go stanowi okoliczność przemawiającą za wywiązywaniem się z obowiązków nałożonych przez RODO. Oczywiście, jeżeli zostanie zaakceptowany przez Urząd Ochrony Danych Osobowych.
– Placówki dostają metodykę, szeroki katalog zagrożeń, na tej podstawie mogą wybrać to, co ich dotyczy. Czyli mają wszystkie składniki do zupy, ale muszą ją ugotować same – tłumaczy Piotr Najbuk, przypominając, że każdy podmiot odpowiada indywidualnie przed urzędem.
Kodeks umożliwia np. dobranie zakresu zabezpieczenia danych w sposób umożliwiający spełnienie unijnych wymogów. – RODO stawia na podejście związane z ryzykiem. Najpierw oceniamy ryzyko przetwarzania danych, wpływ na prawa i wolności osób, których one dotyczą i na tej podstawie dobieramy zabezpieczenia – tłumaczy Zuzanna Kosakowska z CSIOZ, które w ramach prac nad kodeksem wypracowało metodykę analizy takiego ryzyka.
– W kodeksie staraliśmy się wskazać, w jaki sposób techniczny i organizacyjny dobrać zabezpieczenia, które uwzględniłyby możliwości finansowe danego podmiotu. Kodeks nie da gotowych rozwiązań, ale staraliśmy się, by było to dużo łatwiejsze i bardziej zrozumiałe – dodaje.

Jak podkreśla, doświadczenia ze stosowania obecnie obowiązującej ustawy o ochronie danych pozwalają wierzyć, że wdrożenie RODO w placówkach leczniczych nie będzie rewolucją. – Każdy podmiot zabezpiecza dane, musi się tylko dostosować, do tego, czego wymaga RODO i zmienić sposób myślenia – ocenia ekspertka CSIOZ. Jej zdaniem problemem może być poziom technicznego wyposażenia szpitali, przy czym nie chodzi tylko o sprzęt, który będzie przetwarzał dane, ale także o to, w jaki sposób zabezpiecza się dane.