RODO w Ochronie Zdrowia

Dnia 11 kwietnia br. w Domu Nauki Centrum Medycznego Kształcenia Podyplomowego odbyła się Konferencja RODO w Ochronie Zdrowia, poświęcona wdrażaniu nowych unijnych regulacji Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych oraz uchylenia dyrektywy 95/46/WE (RODO). Konferencja została zorganizowana przez Zakład Ekonomiki, Prawa i Zarządzania, Szkoły Zdrowia Publicznego, CMKP

Celem RODO jest ujednolicenie ochrony i bezpieczeństwa danych osobowych w całej Unii Europejskiej. Rozporządzenie zacznie obowiązywać od 25 maja 2018 roku i będzie dotyczyło wszystkich podmiotów pozyskujących, przetwarzających, magazynujących dane osobowe (zarówno podmiotów publicznych jak i prywatnych).

Obowiązki wynikające z unijnego rozporządzenia nie ominą placówek służby zdrowia. Dlatego celem konferencji było przede wszystkim przybliżenie, możliwie w jak najbardziej praktycznym wymiarze, norm rozporządzenia, wyjaśnienie pewnych narosłych nieporozumień i wątpliwości w środowisku specjalizujących się lekarzy.

Pierwsza prelegentka dr n. praw, lek med. Iwona Wrześniewska-Wal w wystąpieniu pt. „Przetwarzanie danych wrażliwych pacjentów a nowe regulacje RODO (dane osobowe, dane medyczne, Kodeksy branżowe)” wskazała na rozszerzenie dotychczasowego pojęcia danych o zdrowiu oraz wprowadzeniu terminu danych genetycznych. W sposób szczegółowy zostało wyjaśnione zagadnienie zakresu czynności, co do których nie wymagane jest, na gruncie RODO, uzyskanie zgody na przetwarzanie danych osobowych. Branża medyczna, która przetwarza na dużą skalę przede wszystkim dane szczególnej kategorii – dane wrażliwe, powinna skupić się w pierwszej kolejności na spełnieniu kilku obowiązków m.in.:

  • Wyznaczenie inspektora ochrony danychRODO tworzy nową funkcję, odpowiedzialną za bezpieczeństwo danych osobowych, ale również za raportowanie naruszeń do organu nadzoru.
  • Bezpośrednia odpowiedzialność przetwarzającego dane – za nieprzestrzeganie postanowień RODO, przetwarzający dane będzie ponosił bezpośrednią odpowiedzialność.
  • Utworzenie rejestru czynności przetwarzania.
  • Przenoszenie danych między instytucjami.
  • Prawo do bycia zapomnianym – os. fizyczna będzie mogła zażądać nie tylko udostępnienia jej informacji o danych osobowych, ale też usunięcia ich z bazy danej instytucji.
  • Obowiązek zgłaszania naruszeń ochrony danych osobowych. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić to do właściwego organu nadzoru (przypuszczalnie będzie to Urząd Ochrony Danych Osobowych) oraz ma obowiązek zawiadomić osoby, których naruszenia dotyczą.

 Dr Iwona Wrześniewska-Wal zwróciła uwagę na obecnie powstający kodeks branżowy, wyjaśniła jego znaczenie dla przyszłych zasad przetwarzania danych osobowych. Nowe przepisy wprowadzają zmiany dotyczące zasady rozliczalności oraz obowiązek dokonywania szacowania ryzyka związanego z przetwarzaniem danych osobowych. RODO łączy zasadę rozliczalności z wykazaniem przez podmiot spełnienia kilku przesłanek: przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty, ograniczenie celu przetwarzania, minimalizacja danych, prawidłowość, ograniczenie przechowywania oraz integralność i poufność danych.

Kwestia poufności danych w odniesieniu do tajemnicy lekarskiej została poruszona przez kolejną prelegentkę dr nauk prawnych Annę Augustynowicz w wystąpieniu pt. „Tajemnica lekarska w nowych regulacjach”. Dr Anna Augustynowicz zwróciła uwagę, że nowe rozporządzenie ochronie danych osobowych nie zmienia tych zasad, które obecnie do 25 maja b.r. obowiązują na gruncie polskiej ustawy o chronię danych osobowych. Prelegentka podkreśliła znaczenie i rodzaje obowiązku zachowania tajemnicy zawodowej, ze szczególnym uwzględnieniem zwolnienia lekarza z tajemnicy przez sąd lub samego pacjenta.

Należy zauważyć, że przetwarzanie danych to nie tylko dokumentacja medyczna pacjenta, ale również dane w systemach teleinformatycznych. Dr nauk o zdrowiu Emilia Sarnacka w swoim referacie pt. „Ochrona danych medycznych a e-Zdrowie” omówiła proces informatyzacji ochrony zdrowia i zwróciła uwagę na jego niezaprzeczalne zalety. Podkreśliła jednak, że niezbędne jest dla jego prawidłowego funkcjonowania po 25 maja, właściwe zabezpieczenie danych osobowych, a co za tym idzie niezbędne jest dostosowanie używanych systemów teleinformatycznych do wymogów stawianych przez RODO.

Dr nauk prawnych Lidia Janiszewska w wystąpieniu pt. „Sankcje w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” przedstawiła rodzaje odpowiedzialności za naruszenie obowiązków wynikających z RODO. W referacie pokazane zostały przesłanki odpowiedzialności cywilnej i administracyjnej, które wynikają wprost z rozporządzenia,
a także reguły odpowiedzialności karnej w myśl projektu polskiej ustawy o ochronie danych osobowych. Prelegentka wskazała, że rozporządzenie nie podaje, jakie środki techniczne oraz organizacyjne gwarantują bezpieczeństwo przetwarzania danych osobowych.
To administrator danych będzie musiał sam dobrać takie środki techniczne i organizacyjne, które zapewnią odpowiedni stopień bezpieczeństwa przetwarzanych danych. Nowe przepisy oprócz szeregu obowiązków wprowadzają również wysokie sankcje finansowe.

Na zakończenie konferencji odbyła się ożywiona dyskusja wśród słuchaczy. Intensywność prowadzonej debaty może świadczyć o wysokim zainteresowaniu środowiska medycznego poruszona tematyką.

Opracowały: Lidia Janiszewska, Agnieszka Żurawska. 

Aktualności

Ostatnie pożegnanie

Z głębokim żalem przyjęliśmy wiadomość o śmierci Pani Janiny Ludwiki Bauer-Gellert polskiej lekarki internistki, wybitnej specjalistki w zakresie transfuzjologii oraz organizacji ochrony zdrowia. Odeszła wielka patriotka, działaczka konspiracyjna, łączniczka Komendanta Głównego PSZ, ZWZ, AK. Rodzinie i Bliskim składamy wyrazy głębokiego współczucia. Dyrekcja i członkowie Rady Naukowej oraz cała społeczność Centrum Medycznego Kształcenia Podyplomowego

27.07.2021
Więcej
Aktualności

Sukces zespołu II Kliniki Położnictwa i Ginekologii

Miło nam poinformować o wykonanym i zakończonym sukcesem zabiegu fetoskopii i laserowej ablacji anastomoz naczyniowych w zespole przetoczenia pomiędzy płodami (zespole TTTS) w II Klinice Położnictwa i Ginekologii CMKP w Szpitalu Bielańskim. Zabieg wykonali dr Robert Brawura-Biskupski-Samaha i prof. Katarzyna Kosińska-Kaczyńska. II Klinika Położnictwa i Ginekologii jest jedynym ośrodkiem CMKP, w której wykonuje się tak zaawansowane zabiegi terapii płodu. Serdeczne gratulacje dla całego Zespołu Kliniki.

23.07.2021
Więcej
Aktualności

Szkolenie w zakresie kwalifikacji do szczepień ochronnych przeciw Covid-19 dla diagnostów laboratoryjnych, farmaceutów i fizjoterapeutów

Szanowni Państwo, w imieniu Ministerstwa Zdrowia serdecznie zapraszamy na szkolenie  w zakresie kwalifikacji do szczepień ochronnych przeciw Covid-19 dla diagnostów laboratoryjnych, farmaceutów i fizjoterapeutów, które odbędzie się 27 lipca 2021 roku w godz. 11:15-16:00. Szkolenie będzie miało formę webinaru na żywo. Aby otrzymać link do rejestracji, należy zgłosić się do właściwej sobie izby: KIF – https://kif.info.pl/szkolenia-ze-szczepienia/ KIDL – https://kidl.org.pl/news/view?id=2663 NIA – https://www.nia.org.pl/2021/06/25/nowy-termin-szkolenia-on-line-z-zakresu-przeprowadzania-kwalifikacji-do-wykonywania-szczepien-przeciw-covid-19/ Zgłoszenia będą przyjmowane przez izby, a następnie […]

12.07.2021
Więcej