Polska pionierem w europejskiej ochronie danych medycznych

Krok w ochronie danych osobowych

Polska Federacja Szpitali pod przewodnictwem Jarosława J. Fedorowskiego, w kooperacji z prezesem Urzędu Ochrony Danych Osobowych (UODO), zatwierdziła innowacyjny "Kodeks postępowania dla sektora ochrony zdrowia". Jest to pierwszy w Europie dokument tego rodzaju, który obejmuje zarówno publiczne, jak i prywatne placówki medyczne. Kodeks ten stanowi odpowiedź na rosnące wyzwania związane z ochroną danych osobowych i cyberbezpieczeństwem w sektorze zdrowia.

12(21) 2023 SECURITY MAGAZINEMonika Świetlińska

- Ochrona danych osobowych oraz cyberbezpieczeństwo stają się kluczowymi aspektami dla sektora ochrony zdrowia. Kodeks stanowi ważny krok w zapewnieniu tego bezpieczeństwa. Jestem dumny, że to właśnie w Polsce został ustanowiony pierwszy Kodeks obejmujący również monitorowanie zarówno prywatnych jak i publicznych placówek leczniczych. Jako Polska Federacja Szpitali nieustannie działamy w zakresie wspierania szpitali, a Kodeks stanowi wymierną korzyść dla całego sektora. Kodeks jest także wyrazem strategii PFSz akcentującej promowanie dobrych praktyce w polskich szpitalach – powiedział Jarosław J. Fedorowski, prezes Polskiej Federacji Szpitali.

Znaczenie Kodeksu dla Sektora Medycznego

Kodeks przewiduje specjalne mechanizmy monitorowania, które mają na celu zapewnienie przestrzegania jego postanowień w placówkach medycznych. Jak podkreślił Piotr Burzyk z KPMG w Polsce, kodeks ten stanowi kompleksowe narzędzie dla administratorów danych, dostarczając nowego impulsu do poprawy standardów ochrony danych osobowych pacjentów. Przystąpienie do kodeksu nie wymaga członkostwa w żadnej organizacji, co ułatwia jego adaptację przez różne podmioty.

- Zatwierdzony kodeks już na etapie projektu stał się punktem odniesienia dla wielu podmiotów medycznych. Jesteśmy przekonani, że teraz, już z pełną mocą obowiązywania, dostarczy nowego impulsu do dalszej poprawy standardów w zakresie ochrony danych osobowych pacjentów. Cieszymy się, że udało się wypracować rozwiązania, które umożliwią przystąpienie do kodeksu także podmiotom publicznym. Jesteśmy przygotowani do przyjmowania i obsługi wniosków oraz udzielania informacji wszystkim zainteresowanym – powiedział Piotr Burzyk, Senior Manager w Zespole Cyberbezpieczeństwa w Dziale Consultingu w KPMG w Polsce.

Różnorodność i kompleksowość rozwiązań

Zatwierdzenie kodeksu przez Prezesa UODO stanowi zakończenie intensywnej pracy nad jego treścią i otwiera drogę dla placówek medycznych do rozpoczęcia przygotowań do jego wdrożenia. Jak zauważył Jakub Groszkowski, zastępca prezesa UODO, kodeks ten jest drugim dokumentem tego typu przeznaczonym dla branży medycznej, po wcześniejszym zatwierdzeniu kodeksu dla małych placówek medycznych.

Jak odróżnić dane osobowe od innych rodzajów danych?Damian Jemioło

Podział ten wynika z różnic w sposobie realizacji obowiązków wynikających z RODO między małymi placówkami a dużymi szpitalami.

Korzyści z przystąpienia do Kodeksu

Podmioty stosujące kodeks mogą liczyć na liczne korzyści, w tym gwarancję prawidłowości używania rozwiązań zatwierdzonych przez organ nadzoru oraz nadzór nad procesami przetwarzania danych osobowych. 

Dodatkowo, stosowanie zatwierdzonego kodeksu postępowania może być brane pod uwagę przez organ nadzorczy przy rozważaniu nałożenia kar na dany podmiot.

- Nie bez znaczenia jest również fakt, iż zgodnie z RODO organ nadzorczy, gdy rozważa nałożenie kary na dany podmiot musi brać pod uwagę w każdym przypadku, czy podmiot ten prawidłowo stosuje zatwierdzony kodeks postępowania — zaznaczyło UODO.

Fot. UODO

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.