Treść kodeksu RODO zaakceptowana przez Prezesa UODO

Prezes Urzędu Ochrony Danych Osobowych pozytywnie zaopiniował projekt kodeksu postępowania RODO dla małych placówek medycznych opracowanego przez Federację Porozumienie Zielonogórskie we współpracy eksperckiej z firmą JAMANO. W opinii z dnia 15 lutego 2021 r. Prezes UODO wskazał, że kodeks jest zgodny z RODO i spełnia kryteria określone przez Europejską Radę Ochrony Danych, takie jak: ułatwienie skutecznego stosowania RODO czy też zapewnienie wystarczających zabezpieczeń.

Jak stwierdził Krzysztof Król, naczelnik Wydziału Kodeksów i Certyfikacji UODO: „Opinia o zgodności projektu kodeksu z RODO pozwala przystąpić do oceny podmiotu monitorującego kodeks w ramach postępowania przed Prezesem Urzędu i ewentualnej akredytacji tego ciała nadzorującego stosowanie kodeksu. Następnie możliwe będzie ostateczne zatwierdzenie kodeksu i przyjmowanie przez podmiot monitorujący członków zapewniających wysoki poziom ochrony danych pacjentów.”

Rozstrzygnięcie Prezesa UODO kończy ponad 2-letni okres pracy nad treścią kodeksu i daje placówkom medycznym możliwość rozpoczęcia przygotowań do przystąpienia i stosowania kodeksu. Prace nad procedurą przystępowania do kodeksu już trwają!

To co wyróżnia ten kodeks to fakt, że został napisany jasnym i zrozumiałym językiem oraz posługuje się wieloma praktycznymi przykładami wyjaśniającymi i doprecyzowującymi poszczególne przepisy RODO. Sam kodeks jest przejrzysty i przystępny – zarówno dla małych placówek medycznych i ich pracowników, którzy będą go stosować, jak i dla pacjentów, których dane osobowe będą przetwarzane zgodnie z kodeksem.

Konsultacje społeczne

Przed złożeniem do UODO kodeks był szeroko konsultowany z placówkami medycznymi, tak by przyjęte w nim rozwiązania odpowiadały na realne potrzeby tych, którzy będą go później stosować. Autorzy kodeksu uzyskali również pozytywne opinie Fundacji Panoptykon, Fundacji Urszuli Jaworskiej oraz Polskiego Towarzystwa Zdrowia Publicznego – podmiotów reprezentujących różne grupy interesariuszy, które miały okazję złożyć swoje wnioski i uwagi do kodeksu.

Po co te kodeksy?

Obowiązujące od 25 maja 2018 r. RODO nakłada wiele obowiązków na podmioty przetwarzające dane osobowe. Placówki medyczne do takich podmiotów należą, a dodatkowo dane, którymi dysponują (dane o stanie zdrowia) są danymi wrażliwymi, wymagającymi szczególnej ochrony.

RODO nie zawiera jednak konkretnych wskazówek jakie środki należy wdrożyć by chronić dane osobowe pacjentów – celem kodeksu Porozumienia Zielonogórskiego jest doprecyzowanie tych przepisów i wskazanie modelowych rozwiązań, które mają służyć większemu bezpieczeństwu danych pacjentów.

Te rozwiązania to efekt ponad tysiąca audytów ochrony danych osobowych przeprowadzonych przez JAMANO w poradniach POZ i AOS, w większości  zrzeszonych w Porozumieniu Zielonogórskim. Dzięki takiemu praktycznemu podejściu do ochrony danych osobowych, małe placówki medyczne będą mogły znaleźć w kodeksie realną pomoc we właściwej interpretacji i wdrożeniu skomplikowanych przepisów RODO. To bardzo istotne, ponieważ RODO wprowadziło system kar finansowych za naruszenie przepisów ochrony danych osobowych.

Większa ochrona danych osobowych pacjentów

W jaki sposób należy spełniać obowiązki informacyjne, jak realizować prawa pacjentów, w jaki sposób zabezpieczać dane pacjentów? To tylko niektóre z pytań, na które odpowiada kodeks.

Choć przystąpienie do kodeksu nie jest obowiązkowe, jego twórcy liczą na to, że zaproponowana forma zachęci placówki medyczne do wdrożenia zasad w nim opisanych, a tym samym podniesie poziom ochrony przetwarzanych przez placówki danych osobowych i zabezpieczy je przed ewentualnymi konsekwencjami finansowymi i biznesowymi.

Co więcej, stosowanie zatwierdzonych przez Prezesa UODO kodeksów będzie brane pod uwagę m.in. w przypadku ustalania kary pieniężnej za naruszenie RODO. Podany do publicznej wiadomości kodeks dla małych placówek medycznych oraz informacja o tym, że dana placówka do niego przystąpiła, może także pozytywnie wpłynąć na postrzeganie tej placówki przez samych pacjentów.

 

Pełna treść opinii Prezesa UODO dostępna jest na stronie https://uodo.gov.pl/pl/138/1923