RODO w Ochronie Zdrowia

Dnia 11 kwietnia br. w Domu Nauki Centrum Medycznego Kształcenia Podyplomowego odbyła się Konferencja RODO w Ochronie Zdrowia, poświęcona wdrażaniu nowych unijnych regulacji Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych oraz uchylenia dyrektywy 95/46/WE (RODO). Konferencja została zorganizowana przez Zakład Ekonomiki, Prawa i Zarządzania, Szkoły Zdrowia Publicznego, CMKP

Celem RODO jest ujednolicenie ochrony i bezpieczeństwa danych osobowych w całej Unii Europejskiej. Rozporządzenie zacznie obowiązywać od 25 maja 2018 roku i będzie dotyczyło wszystkich podmiotów pozyskujących, przetwarzających, magazynujących dane osobowe (zarówno podmiotów publicznych jak i prywatnych).

Obowiązki wynikające z unijnego rozporządzenia nie ominą placówek służby zdrowia. Dlatego celem konferencji było przede wszystkim przybliżenie, możliwie w jak najbardziej praktycznym wymiarze, norm rozporządzenia, wyjaśnienie pewnych narosłych nieporozumień i wątpliwości w środowisku specjalizujących się lekarzy.

Pierwsza prelegentka dr n. praw, lek med. Iwona Wrześniewska-Wal w wystąpieniu pt. „Przetwarzanie danych wrażliwych pacjentów a nowe regulacje RODO (dane osobowe, dane medyczne, Kodeksy branżowe)” wskazała na rozszerzenie dotychczasowego pojęcia danych o zdrowiu oraz wprowadzeniu terminu danych genetycznych. W sposób szczegółowy zostało wyjaśnione zagadnienie zakresu czynności, co do których nie wymagane jest, na gruncie RODO, uzyskanie zgody na przetwarzanie danych osobowych. Branża medyczna, która przetwarza na dużą skalę przede wszystkim dane szczególnej kategorii – dane wrażliwe, powinna skupić się w pierwszej kolejności na spełnieniu kilku obowiązków m.in.:

  • Wyznaczenie inspektora ochrony danychRODO tworzy nową funkcję, odpowiedzialną za bezpieczeństwo danych osobowych, ale również za raportowanie naruszeń do organu nadzoru.
  • Bezpośrednia odpowiedzialność przetwarzającego dane – za nieprzestrzeganie postanowień RODO, przetwarzający dane będzie ponosił bezpośrednią odpowiedzialność.
  • Utworzenie rejestru czynności przetwarzania.
  • Przenoszenie danych między instytucjami.
  • Prawo do bycia zapomnianym – os. fizyczna będzie mogła zażądać nie tylko udostępnienia jej informacji o danych osobowych, ale też usunięcia ich z bazy danej instytucji.
  • Obowiązek zgłaszania naruszeń ochrony danych osobowych. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić to do właściwego organu nadzoru (przypuszczalnie będzie to Urząd Ochrony Danych Osobowych) oraz ma obowiązek zawiadomić osoby, których naruszenia dotyczą.

 Dr Iwona Wrześniewska-Wal zwróciła uwagę na obecnie powstający kodeks branżowy, wyjaśniła jego znaczenie dla przyszłych zasad przetwarzania danych osobowych. Nowe przepisy wprowadzają zmiany dotyczące zasady rozliczalności oraz obowiązek dokonywania szacowania ryzyka związanego z przetwarzaniem danych osobowych. RODO łączy zasadę rozliczalności z wykazaniem przez podmiot spełnienia kilku przesłanek: przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty, ograniczenie celu przetwarzania, minimalizacja danych, prawidłowość, ograniczenie przechowywania oraz integralność i poufność danych.

Kwestia poufności danych w odniesieniu do tajemnicy lekarskiej została poruszona przez kolejną prelegentkę dr nauk prawnych Annę Augustynowicz w wystąpieniu pt. „Tajemnica lekarska w nowych regulacjach”. Dr Anna Augustynowicz zwróciła uwagę, że nowe rozporządzenie ochronie danych osobowych nie zmienia tych zasad, które obecnie do 25 maja b.r. obowiązują na gruncie polskiej ustawy o chronię danych osobowych. Prelegentka podkreśliła znaczenie i rodzaje obowiązku zachowania tajemnicy zawodowej, ze szczególnym uwzględnieniem zwolnienia lekarza z tajemnicy przez sąd lub samego pacjenta.

Należy zauważyć, że przetwarzanie danych to nie tylko dokumentacja medyczna pacjenta, ale również dane w systemach teleinformatycznych. Dr nauk o zdrowiu Emilia Sarnacka w swoim referacie pt. „Ochrona danych medycznych a e-Zdrowie” omówiła proces informatyzacji ochrony zdrowia i zwróciła uwagę na jego niezaprzeczalne zalety. Podkreśliła jednak, że niezbędne jest dla jego prawidłowego funkcjonowania po 25 maja, właściwe zabezpieczenie danych osobowych, a co za tym idzie niezbędne jest dostosowanie używanych systemów teleinformatycznych do wymogów stawianych przez RODO.

Dr nauk prawnych Lidia Janiszewska w wystąpieniu pt. „Sankcje w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” przedstawiła rodzaje odpowiedzialności za naruszenie obowiązków wynikających z RODO. W referacie pokazane zostały przesłanki odpowiedzialności cywilnej i administracyjnej, które wynikają wprost z rozporządzenia,
a także reguły odpowiedzialności karnej w myśl projektu polskiej ustawy o ochronie danych osobowych. Prelegentka wskazała, że rozporządzenie nie podaje, jakie środki techniczne oraz organizacyjne gwarantują bezpieczeństwo przetwarzania danych osobowych.
To administrator danych będzie musiał sam dobrać takie środki techniczne i organizacyjne, które zapewnią odpowiedni stopień bezpieczeństwa przetwarzanych danych. Nowe przepisy oprócz szeregu obowiązków wprowadzają również wysokie sankcje finansowe.

Na zakończenie konferencji odbyła się ożywiona dyskusja wśród słuchaczy. Intensywność prowadzonej debaty może świadczyć o wysokim zainteresowaniu środowiska medycznego poruszona tematyką.

Opracowały: Lidia Janiszewska, Agnieszka Żurawska. 

Aktualności

Wiosenne Spotkania Neonatologiczne

Zapraszamy na kolejne WIOSENNE SPOTKANIA NEONATOLOGICZNE, które w tym roku odbędą się w terminie 23-24 kwietnia, w formule online. Będziemy dyskutować o COVID-19, stworzymy forum dyskusyjne o pierwszych 14 dniach życia ELBW w naszych oddziałach intensywnej terapii. Zapytamy wykładowców, dlaczego w Polsce mamy tak dużą częstość BPD. Poruszymy wiele zagadnień z kręgu diagnostyki prenatalnej, schorzeń onkologicznych i zakaźnych matki oraz jej otyłości. Poruszymy niektóre problemy endokrynologiczne i neurologiczne noworodka. Konferencja […]

16.04.2021
Więcej
Aktualności

CMKP i IMGW-PIB: Pogoda i transmisja koronawirusa SARS-CoV-2 w Polsce

Eksperci z CMKP oraz IMGW-PIB  przeprowadzili szereg analiz i badań, mających na celu odpowiedź na pytanie – czy istnieje związek między warunkami meteorologicznymi (temperaturą, wilgotnością względną, nasłonecznieniem, prędkością wiatru) i dynamiką pandemii COVID-19 w Polsce. Na podstawie oficjalnych danych Ministerstwa Zdrowia o liczbie przypadków potwierdzonych laboratoryjnie i liczbie zgonów związanych z COVID-19 oraz z wykorzystaniem danych meteorologicznych z 55 stacji synoptycznych w Polsce i danych terytorialnych, zespoły analityków uzyskali interesujące wnioski. Po stosunkowo łagodnym przebiegu pierwszej […]

13.04.2021
Więcej
Aktualności

Komunikat w sprawie szkoleń uprawniających do przeprowadzania szczepień przeciwko COVID – 19 dla farmaceutów, fizjoterapeutów i diagnostów laboratoryjnych

Ministerstwo Zdrowia informuje, iż zgodnie z rozporządzeniem Ministra Zdrowia z dnia 15 lutego 2021 r. w sprawie kwalifikacji osób przeprowadzających szczepienia ochronne przeciwko COVID-19 (Dz.U. z 2021 r. poz. 293) fizjoterapeuci, farmaceuci i diagności laboratoryjni, przeprowadzają szczepienie ochronne przeciwko COVID-19, jeżeli: 1) uzyskali dokument potwierdzający ukończenie szkolenia: a) teoretycznego, dostępnego na platformie e-learningowej Centrum Medycznego Kształcenia Podyplomowego, oraz b) praktycznego, którego program zatwierdziło Centrum Medyczne […]

08.04.2021
Więcej