RODO w Ochronie Zdrowia

Dnia 11 kwietnia br. w Domu Nauki Centrum Medycznego Kształcenia Podyplomowego odbyła się Konferencja RODO w Ochronie Zdrowia, poświęcona wdrażaniu nowych unijnych regulacji Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych oraz uchylenia dyrektywy 95/46/WE (RODO). Konferencja została zorganizowana przez Zakład Ekonomiki, Prawa i Zarządzania, Szkoły Zdrowia Publicznego, CMKP

Celem RODO jest ujednolicenie ochrony i bezpieczeństwa danych osobowych w całej Unii Europejskiej. Rozporządzenie zacznie obowiązywać od 25 maja 2018 roku i będzie dotyczyło wszystkich podmiotów pozyskujących, przetwarzających, magazynujących dane osobowe (zarówno podmiotów publicznych jak i prywatnych).

Obowiązki wynikające z unijnego rozporządzenia nie ominą placówek służby zdrowia. Dlatego celem konferencji było przede wszystkim przybliżenie, możliwie w jak najbardziej praktycznym wymiarze, norm rozporządzenia, wyjaśnienie pewnych narosłych nieporozumień i wątpliwości w środowisku specjalizujących się lekarzy.

Pierwsza prelegentka dr n. praw, lek med. Iwona Wrześniewska-Wal w wystąpieniu pt. „Przetwarzanie danych wrażliwych pacjentów a nowe regulacje RODO (dane osobowe, dane medyczne, Kodeksy branżowe)” wskazała na rozszerzenie dotychczasowego pojęcia danych o zdrowiu oraz wprowadzeniu terminu danych genetycznych. W sposób szczegółowy zostało wyjaśnione zagadnienie zakresu czynności, co do których nie wymagane jest, na gruncie RODO, uzyskanie zgody na przetwarzanie danych osobowych. Branża medyczna, która przetwarza na dużą skalę przede wszystkim dane szczególnej kategorii – dane wrażliwe, powinna skupić się w pierwszej kolejności na spełnieniu kilku obowiązków m.in.:

  • Wyznaczenie inspektora ochrony danychRODO tworzy nową funkcję, odpowiedzialną za bezpieczeństwo danych osobowych, ale również za raportowanie naruszeń do organu nadzoru.
  • Bezpośrednia odpowiedzialność przetwarzającego dane – za nieprzestrzeganie postanowień RODO, przetwarzający dane będzie ponosił bezpośrednią odpowiedzialność.
  • Utworzenie rejestru czynności przetwarzania.
  • Przenoszenie danych między instytucjami.
  • Prawo do bycia zapomnianym – os. fizyczna będzie mogła zażądać nie tylko udostępnienia jej informacji o danych osobowych, ale też usunięcia ich z bazy danej instytucji.
  • Obowiązek zgłaszania naruszeń ochrony danych osobowych. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić to do właściwego organu nadzoru (przypuszczalnie będzie to Urząd Ochrony Danych Osobowych) oraz ma obowiązek zawiadomić osoby, których naruszenia dotyczą.

 Dr Iwona Wrześniewska-Wal zwróciła uwagę na obecnie powstający kodeks branżowy, wyjaśniła jego znaczenie dla przyszłych zasad przetwarzania danych osobowych. Nowe przepisy wprowadzają zmiany dotyczące zasady rozliczalności oraz obowiązek dokonywania szacowania ryzyka związanego z przetwarzaniem danych osobowych. RODO łączy zasadę rozliczalności z wykazaniem przez podmiot spełnienia kilku przesłanek: przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty, ograniczenie celu przetwarzania, minimalizacja danych, prawidłowość, ograniczenie przechowywania oraz integralność i poufność danych.

Kwestia poufności danych w odniesieniu do tajemnicy lekarskiej została poruszona przez kolejną prelegentkę dr nauk prawnych Annę Augustynowicz w wystąpieniu pt. „Tajemnica lekarska w nowych regulacjach”. Dr Anna Augustynowicz zwróciła uwagę, że nowe rozporządzenie ochronie danych osobowych nie zmienia tych zasad, które obecnie do 25 maja b.r. obowiązują na gruncie polskiej ustawy o chronię danych osobowych. Prelegentka podkreśliła znaczenie i rodzaje obowiązku zachowania tajemnicy zawodowej, ze szczególnym uwzględnieniem zwolnienia lekarza z tajemnicy przez sąd lub samego pacjenta.

Należy zauważyć, że przetwarzanie danych to nie tylko dokumentacja medyczna pacjenta, ale również dane w systemach teleinformatycznych. Dr nauk o zdrowiu Emilia Sarnacka w swoim referacie pt. „Ochrona danych medycznych a e-Zdrowie” omówiła proces informatyzacji ochrony zdrowia i zwróciła uwagę na jego niezaprzeczalne zalety. Podkreśliła jednak, że niezbędne jest dla jego prawidłowego funkcjonowania po 25 maja, właściwe zabezpieczenie danych osobowych, a co za tym idzie niezbędne jest dostosowanie używanych systemów teleinformatycznych do wymogów stawianych przez RODO.

Dr nauk prawnych Lidia Janiszewska w wystąpieniu pt. „Sankcje w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” przedstawiła rodzaje odpowiedzialności za naruszenie obowiązków wynikających z RODO. W referacie pokazane zostały przesłanki odpowiedzialności cywilnej i administracyjnej, które wynikają wprost z rozporządzenia,
a także reguły odpowiedzialności karnej w myśl projektu polskiej ustawy o ochronie danych osobowych. Prelegentka wskazała, że rozporządzenie nie podaje, jakie środki techniczne oraz organizacyjne gwarantują bezpieczeństwo przetwarzania danych osobowych.
To administrator danych będzie musiał sam dobrać takie środki techniczne i organizacyjne, które zapewnią odpowiedni stopień bezpieczeństwa przetwarzanych danych. Nowe przepisy oprócz szeregu obowiązków wprowadzają również wysokie sankcje finansowe.

Na zakończenie konferencji odbyła się ożywiona dyskusja wśród słuchaczy. Intensywność prowadzonej debaty może świadczyć o wysokim zainteresowaniu środowiska medycznego poruszona tematyką.

Opracowały: Lidia Janiszewska, Agnieszka Żurawska. 

Aktualności

26-27 października trwa 2. Kongres Zdrowie Polaków 2020

Motto Kongresu: „Zdrowie Polaków, zdrowie każdego z nas to największy kapitał teraz i największa inwestycja na przyszłość.” Przewodniczący Rady Programowej Kongresu – Prof. dr hab. n. med. dr h.c. multi Henryk Skarżyński. Główne przesłanie tegorocznego Kongresu dotyczy edukacji społecznej i konieczności propagowania odpowiednich postaw prozdrowotnych u każdego Polaka. W trakcie Kongresu wśród wielu debat i paneli można zapoznać się nie tylko z przełomowymi osiągnięciami, lecz także z przedstawionymi z zaangażowaniem i troską […]

27.10.2020
Więcej
Aktualności

IX Ogólnopolskie Sympozjum „Postępy w Chirurgii Kolorektalnej”

W dniach 23-24 października 2020 odbywa się IX edycja Ogólnopolskiego Sympozjum „Postępy w Chirurgii Kolorektalnej”. Ze względu na  sytuację epidemiologiczną spotkanie ma formułę hybrydową – odbywa się stacjonarnie w Serocku oraz jest transmitowane on-line. Centrum Medyczne Kształcenia Podyplomowego objęło patronatem Konferencję, a wśród prelegentów znaleźli się znamienici profesorowie Uczelni. Przewodniczącym Komitetu Naukowego i Organizacyjnego Sympozjum jest prof. Marek Szczepkowski, kierownik Kliniki Chirurgii Kolorektalnej, Ogólnej i Onkologicznej CMKP. […]

23.10.2020
Więcej
Aktualności

Stopień doktora nauk medycznych otrzymał lek. Tomasz Latos

20 października br. odbyła się 1. obrona rozprawy doktorskiej w nowym roku akademickim 2020/2021. Stopień doktora nauk medycznych otrzymał lek. Tomasz Latos. Jako rozprawę doktorską przedstawił pracę pt. „Analiza zasadności badań tomografii komputerowej w ortopedii na przykładzie kości i stawów kończyny dolnej”. Promotorem pracy był prof. dr hab. n. med. Jerzy Walecki. Serdecznie gratulujemy.

21.10.2020
Więcej