pwx/Rynek Zdrowia | 24-02-2021 19:19

PFSz: powstał kodeks ochrony danych osobowych pacjenta

Prezes Urzędu Ochrony Danych Osobowych (PUODO) pozytywnie zaopiniował projekt Kodeksu postępowania dla sektora ochrony zdrowia.

Powstał projekt Kodeksu postępowania dla sektora ochrony zdrowia.Fot. Fotolia

PUODO po przeprowadzeniu oceny projektu kodeksu złożonego przez Polską Federację Szpitali w zakresie zgodności z RODO, pozytywnie zaopiniował zaproponowane w nim rozwiązania dotyczące doprecyzowania zasad ochrony danych osobowych w placówkach ochrony zdrowia.

Jak zauważa Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali, zapisy projektu kodeksu wyznaczają już pewien akceptowany standard, który może być przyjmowany przez zainteresowane podmioty udzielające świadczeń zdrowotnych.

Możliwość opracowywania kodeksów postępowania wynika z samego RODO, które w art. 40 daje podstawę i zachęca do sporządzania kodeksów postępowania mających pomóc we właściwym stosowaniu regulacji chroniących dane osobowe z uwzględnieniem specyfiki różnych sektorów.

– Inicjatywa opracowania projektu kodeksu narodziła się jako odpowiedź na liczne wątpliwości i problemy interpretacyjne związane ze stosowaniem RODO, które na początku obowiązywania nowych regulacji miały podmioty lecznicze - tłumaczy Ligia Kornowska, cytowana w informacji przekazanej redakcji przez PFSz.

Dodaje: - Potrzeba przyjęcia i stosowania kodeksu pozostaje ciągle aktualna, wyznacza on bowiem pożądany standard ochrony danych osobowych, który zapewnić ma pacjentom lepszą gwarancję poszanowania ich prywatności, a placówkom medycznym pewność w zakresie wymogów i zasad prawidłowego postępowania.

Taka potrzeba wynika też z wyników ostatniej kontroli przestrzegania RODO w polskich szpitalach przeprowadzonej przez NIK. W ponad połowie zbadanych placówek dochodziło do naruszeń ochrony danych osobowych, z których część była na tyle poważna, że konieczne było powiadomienie PUODO. NIK rekomendował też niezwłoczne zakończenie działań związanych z przyjęciem kodeksu postępowania dla sektora ochrony zdrowia.

- Staraliśmy się, by postanowienia projektu kodeksu miały dla placówek medycznych jak największą wartość praktyczną – wskazuje Paweł Kaźmierczyk, prawnik z kancelarii DZP, która zaangażowana była w opracowanie dokumentu.

– Dlatego też regulacje zaproponowane w projekcie kodeksu skupiają się na najczęstszych przypadkach przetwarzania danych osobowych, w tym w szczególności wrażliwych danych o stanie zdrowia, w praktyce funkcjonowania podmiotów wykonujących działalność leczniczą - zaznaczył.

Pozytywna opinia dotycząca kodeku postępowania została wydana przez PUODO z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi jeszcze zostać doprecyzowana. Warunkiem ostatecznego zatwierdzenia kodeksu jest bowiem uzyskanie akredytacji przez podmiot monitorujący, który będzie weryfikował, czy podmioty lecznicze, które przystąpią do stosowania kodeksu, faktycznie przestrzegają jego postanowień.