RODO w Ochronie Zdrowia

Dnia 11 kwietnia br. w Domu Nauki Centrum Medycznego Kształcenia Podyplomowego odbyła się Konferencja RODO w Ochronie Zdrowia, poświęcona wdrażaniu nowych unijnych regulacji Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych oraz uchylenia dyrektywy 95/46/WE (RODO). Konferencja została zorganizowana przez Zakład Ekonomiki, Prawa i Zarządzania, Szkoły Zdrowia Publicznego, CMKP

Celem RODO jest ujednolicenie ochrony i bezpieczeństwa danych osobowych w całej Unii Europejskiej. Rozporządzenie zacznie obowiązywać od 25 maja 2018 roku i będzie dotyczyło wszystkich podmiotów pozyskujących, przetwarzających, magazynujących dane osobowe (zarówno podmiotów publicznych jak i prywatnych).

Obowiązki wynikające z unijnego rozporządzenia nie ominą placówek służby zdrowia. Dlatego celem konferencji było przede wszystkim przybliżenie, możliwie w jak najbardziej praktycznym wymiarze, norm rozporządzenia, wyjaśnienie pewnych narosłych nieporozumień i wątpliwości w środowisku specjalizujących się lekarzy.

Pierwsza prelegentka dr n. praw, lek med. Iwona Wrześniewska-Wal w wystąpieniu pt. „Przetwarzanie danych wrażliwych pacjentów a nowe regulacje RODO (dane osobowe, dane medyczne, Kodeksy branżowe)” wskazała na rozszerzenie dotychczasowego pojęcia danych o zdrowiu oraz wprowadzeniu terminu danych genetycznych. W sposób szczegółowy zostało wyjaśnione zagadnienie zakresu czynności, co do których nie wymagane jest, na gruncie RODO, uzyskanie zgody na przetwarzanie danych osobowych. Branża medyczna, która przetwarza na dużą skalę przede wszystkim dane szczególnej kategorii – dane wrażliwe, powinna skupić się w pierwszej kolejności na spełnieniu kilku obowiązków m.in.:

  • Wyznaczenie inspektora ochrony danychRODO tworzy nową funkcję, odpowiedzialną za bezpieczeństwo danych osobowych, ale również za raportowanie naruszeń do organu nadzoru.
  • Bezpośrednia odpowiedzialność przetwarzającego dane – za nieprzestrzeganie postanowień RODO, przetwarzający dane będzie ponosił bezpośrednią odpowiedzialność.
  • Utworzenie rejestru czynności przetwarzania.
  • Przenoszenie danych między instytucjami.
  • Prawo do bycia zapomnianym – os. fizyczna będzie mogła zażądać nie tylko udostępnienia jej informacji o danych osobowych, ale też usunięcia ich z bazy danej instytucji.
  • Obowiązek zgłaszania naruszeń ochrony danych osobowych. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić to do właściwego organu nadzoru (przypuszczalnie będzie to Urząd Ochrony Danych Osobowych) oraz ma obowiązek zawiadomić osoby, których naruszenia dotyczą.

 Dr Iwona Wrześniewska-Wal zwróciła uwagę na obecnie powstający kodeks branżowy, wyjaśniła jego znaczenie dla przyszłych zasad przetwarzania danych osobowych. Nowe przepisy wprowadzają zmiany dotyczące zasady rozliczalności oraz obowiązek dokonywania szacowania ryzyka związanego z przetwarzaniem danych osobowych. RODO łączy zasadę rozliczalności z wykazaniem przez podmiot spełnienia kilku przesłanek: przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty, ograniczenie celu przetwarzania, minimalizacja danych, prawidłowość, ograniczenie przechowywania oraz integralność i poufność danych.

Kwestia poufności danych w odniesieniu do tajemnicy lekarskiej została poruszona przez kolejną prelegentkę dr nauk prawnych Annę Augustynowicz w wystąpieniu pt. „Tajemnica lekarska w nowych regulacjach”. Dr Anna Augustynowicz zwróciła uwagę, że nowe rozporządzenie ochronie danych osobowych nie zmienia tych zasad, które obecnie do 25 maja b.r. obowiązują na gruncie polskiej ustawy o chronię danych osobowych. Prelegentka podkreśliła znaczenie i rodzaje obowiązku zachowania tajemnicy zawodowej, ze szczególnym uwzględnieniem zwolnienia lekarza z tajemnicy przez sąd lub samego pacjenta.

Należy zauważyć, że przetwarzanie danych to nie tylko dokumentacja medyczna pacjenta, ale również dane w systemach teleinformatycznych. Dr nauk o zdrowiu Emilia Sarnacka w swoim referacie pt. „Ochrona danych medycznych a e-Zdrowie” omówiła proces informatyzacji ochrony zdrowia i zwróciła uwagę na jego niezaprzeczalne zalety. Podkreśliła jednak, że niezbędne jest dla jego prawidłowego funkcjonowania po 25 maja, właściwe zabezpieczenie danych osobowych, a co za tym idzie niezbędne jest dostosowanie używanych systemów teleinformatycznych do wymogów stawianych przez RODO.

Dr nauk prawnych Lidia Janiszewska w wystąpieniu pt. „Sankcje w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” przedstawiła rodzaje odpowiedzialności za naruszenie obowiązków wynikających z RODO. W referacie pokazane zostały przesłanki odpowiedzialności cywilnej i administracyjnej, które wynikają wprost z rozporządzenia,
a także reguły odpowiedzialności karnej w myśl projektu polskiej ustawy o ochronie danych osobowych. Prelegentka wskazała, że rozporządzenie nie podaje, jakie środki techniczne oraz organizacyjne gwarantują bezpieczeństwo przetwarzania danych osobowych.
To administrator danych będzie musiał sam dobrać takie środki techniczne i organizacyjne, które zapewnią odpowiedni stopień bezpieczeństwa przetwarzanych danych. Nowe przepisy oprócz szeregu obowiązków wprowadzają również wysokie sankcje finansowe.

Na zakończenie konferencji odbyła się ożywiona dyskusja wśród słuchaczy. Intensywność prowadzonej debaty może świadczyć o wysokim zainteresowaniu środowiska medycznego poruszona tematyką.

Opracowały: Lidia Janiszewska, Agnieszka Żurawska. 

Aktualności

Inauguracja roku akademickiego 2021/2022 w Centrum Medycznym Kształcenia Podyplomowego

13 października br. Centrum Medyczne Kształcenia Podyplomowego zainaugurowało rok akademicki 2021/2022. Uroczystości przewodniczył dyrektor CMKP prof. dr hab. n. med. Ryszard Gellert. Szczególny charakter tegorocznej inauguracji nadały dobiegające końca obchody jubileuszu 50-lecia istnienia Uczelni. Mimo zachowania obostrzeń sanitarnych, uroczystość nie zmieniła swojego wyjątkowego charakteru, dodatkowo transmisję internetową obejrzeć mogło wielu  odbiorców. W gmachu Uczelni obecne były władze CMKP, rektorzy i prorektorzy uczelni […]

14.10.2021
Więcej
Aktualności

Szkolenie praktyczne uprawniające do wykonywania szczepień przeciwko Covid-19

W październiku zapraszamy diagnostów laboratoryjnych, farmaceutów i fizjoterapeutów, którzy ukończyli część teoretyczną szkolenia uprawniającego do wykonywania szczepień przeciwko Covid-19 do zarejestrowania się na część praktyczną organizowaną w niżej wskazanych uczelniach. W tym celu należy wejść na wybraną stronę i wypełnić formularz zgłoszeniowy: Śląski Uniwersytet Medyczny w Katowicachhttp://www.cdism.sum.edu.pl/szkolenia-z-zakresu-wykonywania-szczepien-przeciw-covid-19-dla-farmaceutow-fizjoterapeutow-oraz-diagnostow-laboratoryjnych/ Uniwersytet Medyczny w Lubliniehttps://e-csm.umlub.pl/csm_szkolenia/index.php Pomorski Uniwersytet Medyczny w Szczeciniehttps://www.pum.edu.pl/szkolenie-szczepienia Krakowska Akademia im. Andrzeja Frycza Modrzewskiegohttps://www.ka.edu.pl/aktualnosci/art,803,szkolenia-wykonywanie-szczepien-przeciwko-covid-19.html Centrum Studiów Podyplomowych i Kształcenia Ustawicznego Uniwersytet im. K. Marcinkowskiego w Poznaniu http://www.podyplomowe.ump.edu.pl/pl/kursy/praktyczna-czesc-kursu-szczepien-przeciwko-covid-19-dla-fizjoterapeutow-farmaceutow-i-diagnostow-laboratoryjnych […]

05.10.2021
Więcej
Aktualności

Szkolenie nt. kwalifikacji do szczepień przeciwko COVID-19

Dnia 13.10 w godz. 12.15 – 17.30 odbędzie się szkolenie nt. kwalifikacji do szczepień przeciwko Covid-19 dla diagnostów laboratoryjnych, farmaceutów i fizjoterapeutów. Osoby zainteresowane mogą zgłaszać się do KIDL, NIA i KIF. Po 5.10 CMKP będzie wysyłało zaproszenie do rejestracji na szkolenie w formie webinaru „na żywo” osobom, których dane otrzyma z KIDL, NIA i KIF. W ciągu kilku dni od ukończenia szkolenia zostaną wystawione i wysłane na podany przy rejestracji adres email, zaświadczenia uprawniające do kwalifikowania […]

28.09.2021
Więcej