Posiedzenie Podzespołu problemowego ds. ochrony zdrowia RDS

Kontynuacja dyskusji nad zagadnieniem ochrony danych osobowych w sektorze medycznym oraz informacja o stanowisku Ministerstwa Zdrowia wobec projektu ustawy o krajowym systemie cyberbezpieczeństwa wraz z projektami aktów wykonawczych w odniesieniu do sektora Ochrona Zdrowia były przedmiotem posiedzenia Podzespołu problemowego ds. ochrony zdrowia. Spotkanie odbyło się 10 lipca 2018 r. w Centrum Partnerstwa Społecznego „Dialog”. W posiedzeniu udział wziął Janusz Cieszyński – Podsekretarz Stanu w Ministerstwie Zdrowia.

W pierwszej części posiedzenia przedstawicielka Urzędu Ochrony Danych Osobowych, Pani Paulina Dawidczyk – Dyrektor Zespołu ds. Zdrowia, Zatrudnienia i Szkolnictwa odniosła się do pytań przedstawionych przez stronę społeczną, dotyczących ochrony danych osobowych w dokumentacji medycznej oraz uprawnień do dysponowania danymi medycznymi. Poinformowała także, iż trwają  prace zmierzające do nowelizacji przepisów Kodeksu Pracy pod kątem dostosowania do wymogów RODO, które m.in. mają wyłączyć możliwość udzielania zgody na przetwarzanie danych w relacji pracodawca – pracownik.

W dalszej części spotkania dyskutowano o projekcie ustawy o krajowym systemie cyberbezpieczeństwa. Stworzenie krajowego systemu cyberbezpieczeństwa ma umożliwić niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych, zwiększenie poziomu zabezpieczeń systemów informacyjnych służących do ich świadczenia oraz ograniczyć potencjalne skutki incydentów, w tym straty finansowe. Projekt stanowi implementację dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dyrektywa 2016/1148).

Pani Roksana Żelezik, Radca Prawny w Ministerstwie Zdrowia zauważyła, iż główną ideą jest zabezpieczenie na poziomie cyberbezpieczeństwa takich usług, które w momencie wyłączenia systemu IT lub braku dostępu do systemu IT, nie byłyby dostępne dla użytkowników systemu.

Uzgodniono, iż na kolejnym posiedzeniu Podzespołu we wrześniu br. odbędzie się dyskusja dotycząca planów wprowadzenia elektronicznej dokumentacji medycznej (EDM) oraz prac nad strategią informatyzacji w ochronie zdrowia – stan po I półroczu 2018 roku oraz dalsze omówienie projektu ustawy o krajowym systemie cyberbezpieczeństwa w zakresie ochrony zdrowia w Polsce.