Fot. PTWP RODO wymaga, aby wszystkie podmioty, które przetwarzają dane osobowe obywateli UE, stosowały odpowiednie środki bezpieczeństwa. Są pierwsze kary dla szpitali, które nie dostosowały się do unijnego prawa. Dotyczą szpitali w Holandii i Portugalii.
Według szacunków RODONET, polskiej sieci inspektorów danych osobowych specjalizującej się w zapewnieniu podmiotom medycznym zgodności z RODO, ponad połowa polskich podmiotów medycznych nie wdrożyła zaleceń RODO.
W przypadku małych praktyk i gabinetów lekarskich wspomniany odsetek może być jeszcze większy.
Jak podaje w przesłanej redakcji Rynku Zdrowia informacji Sylwia Mezio z RODONET, wiele gabinetów podjęło prowizoryczne działania zaradcze, takie jak zakup standardowej dokumentacji lub skopiowanie powszechnie dostępnych klauzul informacyjnych dla pacjentów i wyeksponowanie ich w miejscu świadczenia usług. - Niestety takie działania nie zapewniają ani całkowitego bezpieczeństwa danych osobowych, ani bezpieczeństwa placówki w razie kontroli RODO lub doniesienia ze strony pacjenta - uważa inspektor.
Nieprzestrzeganie przepisów dotyczących bezpieczeństwa danych osobowych może prowadzić do wysokiej kary. Dowodzą tego przypadki dwóch szpitali - w Holandii i Portugalii.
Urząd Ochrony Danych Osobowych w Holandii - Authoriteit Persoonsgegevens - ukarał szpital Haga za naruszenie RODO. Szpital Haga został ukarany grzywną w wysokości 460 000 euro za niedostosowanie środków bezpieczeństwa, które przyczyniły się do naruszenia prywatności pacjenta. Naruszenie dotyczyło osoby publicznej, której dane osobowe zostały ujawnione przez personel placówki.
W trakcie dochodzenia stwierdzono, że szpital nie posiada odpowiedniego systemu zabezpieczenia dokumentacji pacjentów, nie wdrożył uwierzytelniania dwuskładnikowego i nie monitoruje rejestru upoważnionych do przetwarzania danych osobowych. Brak odpowiednich środków bezpieczeństwa jest sprzeczny z wymogami RODO i grzywna została uznana za konieczną.
W ubiegłym roku podobna grzywna została wydana na rzecz Centro Hospitalar Barreiro Montijo
w Portugalii przez portugalski organ ochrony danych. Szpital nie zdołał zabezpieczyć rejestrów
i uniemożliwić nieautoryzowany dostęp do danych. Portugalski szpital został ukarany grzywną
w wysokości 400 000 euro.
Zdaniem Sylwi Mezio prawidłowe wdrożenie RODO wymaga przeprowadzenia audytu bezpieczeństwa danych osobowych, opracowania wewnętrznej - znanej każdemu pracownikowi - polityki bezpieczeństwa danych. Istotne jest też m.in. stworzenie zestawu rejestrów RODO, w tym rejestru czynności przetwarzania, rejestru zbiorów danych, rejestru osób upoważnionych ( to tego rejestru zabrakło w przypadku szpitala HAGA).
Podobał się artykuł? Podziel się!
Jak radzić sobie z „epidemią” cukrzycy?
CZYTAJ TAKŻE
- ŚR, 21:49 GIS ostrzega: bakterie Listeria monocytogenes w hamburgerach
- ŚR, 21:18 Irlandia: ponad pół miliona osób pobrało aplikację śledzącą osoby z COVID-19
- ŚR, 20:59 Zarządzenie prezesa NFZ ws. warunków rozliczania świadczeń związanych z COVID-19
- ŚR, 20:47 Łódź: powstało Akademickie Centrum Wirusologii
- ŚR, 20:28 Warszawa: wymóg szczepień przy przyjmowaniu dzieci do żłobków zgodny z prawem
- ŚR, 20:16 Kraków: nowa sala obsługi klientów Małopolskiego OW NFZ
- ŚR, 19:45 Brytyjski premier o sytuacji w domach opieki: biorę na siebie odpowiedzialność
- 1 Liczba zakażeń koronawirusem w Polsce to 36 689, na COVID-19 zmarło 1542 chorych
- 2 Jak zmieniać kształcenie w medycynie, czyli kongresowy „protokół” zgód i rozbieżności
- 3 Dlaczego pacjenci pozostają najsłabszą stroną w systemie opieki zdrowotnej
- 4 OIL ostro o słowach prezydenta Dudy nt. szczepień: absolutnie nie do przyjęcia
- 5 Wciąż nie wiadomo dokładnie, na czym polega odporność w przypadku COVID-19
- 6 MZ: projekt rozporządzenia w sprawie standardu rachunku kosztów u świadczeniodawców
- 7 Grzesiowski o słowach Dudy: naruszony został filar zdrowia publicznego - szczepienia ochronne
Newsletter
Rynekzdrowia.pl: polub nas na Facebooku
Obserwuj Rynek Zdrowia na Twitterze
Follow @rynekzdrowiaRSS - wiadomości na czytnikach i w aplikacjach mobilnych