RODO w sektorze medycznym

W dniu 8 maja 2018 roku na posiedzeniu Podzespołu problemowego ds. ochrony zdrowia RDS  dyskutowano m.in. o wpływie nowego rozporządzenia na funkcjonowanie sektora medycznego w Polsce.

W dniu 25 maja 2018 roku wchodzi w życie unijne rozporządzenie dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych – RODO.  Sektor medyczny został zobowiązany do wzmocnienia ochrony danych osobowych we wszystkich placówkach.

Branża medyczna przygotowuje własny kodeks ochrony danych osobowych. Prace nad kodeksem mają się zakończyć w maju br. 

Kodeks branżowy jest inicjatywą zrzeszającą dużą część branży medycznej w Polsce. RODO wskazuję, że branża np. medyczna może stworzyć dokument doprecyzowujący wymogi stawiane przez RODO. Dzięki czemu po akceptacji wymogów przez Prezesa Urzędu Ochrony Danych Osobowych staną się one wiążącą interpretacją dla podmiotów, które je stosują.
Ponadto kodeks pozwala na wskazanie zakresu zabezpieczenia danych w sposób umożliwiający spełnienie wymogów RODO i zapewnienie bezpieczeństwa danych pacjentów. Punktem wyjścia dla podmiotu jest analiza ryzyka, na podstawie której dobierane są odpowiednie zabezpieczenia. Centrum Systemów Informacyjnych Ochrony Zdrowia wspólnie z innymi interesariuszami opracowało metodykę oceny ryzyka przetwarzania danych, która umożliwia podejście do analizy ryzyka średnim i dużym podmiotom. Określone zostały również progi odcięcia dla małych podmiotów tak by mogły one bez ponoszenia większych kosztów spełnić wymogi RODO. W Kodeksie starano się wskazać w jaki sposób techniczny i organizacyjny dobrać zabezpieczenia, które uwzględniłyby możliwości finansowe danego podmiotu.

Na kolejnym posiedzeniu Podzespołu zaplanowano kontynuację dyskusji dotyczącej wdrażania RODO w sektorze medycznym.