d 25 maja 2018 r. w całej Unii
Europejskiej, w tym w Polsce, trzeba będzie
obowiązkowo stosować się do
rozporządzenia (UE) 2016/679 z 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (tzw. ogólne rozporządzenie o ochronie
danych, w skrócie RODO). Ta regulacja wprowadzi wiele
nowych praw i obowiązków związanych z
przetwarzaniem danych osobowych oraz zmodyfikuje znane
już rozwiązania prawne.
Jedną z ważniejszych zmian jest
dopuszczenie przez unijnego prawodawcę przyjmowania
kodeksów postępowania przez zrzeszenia i inne
podmioty reprezentujące określone kategorie
administratorów lub podmioty przetwarzające.
Takie zbiory przepisów będą następnie
zatwierdzane przez organ nadzorczy. Należy
podkreślić, że kodeksy choć są
elementem samoregulacji branżowej, to ze względu
na ich formalne zatwierdzenie przez organ nadzorczy
staną się quasi-prawem ograniczającym ryzyka
prawne administratorów danych je stosujących.
Choć nowe przepisy zaczną obowiązywać
za dopiero za dziewięć miesięcy, już
obecnie trwają prace nad wykorzystaniem tego typu
rozwiązań w sektorze ochrony zdrowia.
Prace już trwają
Kodeks dla ochrony zdrowia ma nie tylko
uporządkować i doprecyzowywać dotychczasowe,
rozproszone po wielu aktach prawnych regulacje, ale
także stanowić ważne narzędzie w
implementacji RODO, dostępne dla wszystkich
podmiotów wykonujących działalność
leczniczą. 26 lipca 2017 r. w tej sprawie odbyło
się już spotkanie przedstawicieli strony
publicznej (Centrum Systemów Informacyjnych Ochrony
Zdrowia, Ministerstwo Zdrowia, Centrum Monitorowania
Jakości w Ochronie Zdrowia) z reprezentantami
organizacji branżowych zainteresowanych
współtworzeniem samoregulacji dla ochrony zdrowia
(m.in. Polskiej Federacji Szpitali, Fundacji Telemedyczna
Grupa Robocza, Pracodawców Medycyny Prywatnej,
Konfederacji Lewiatan, Polskiej Izba Informatyki i
Telekomunikacji, Federacji Związków
Pracodawców Ochrony Zdrowia Porozumienie
Zielonogórskie). Inicjatywa powstania branżowej
regulacji uzyskała poparcie również
władz województwa wielkopolskiego, fundacji My
Pacjenci oraz Urszuli Jaworskiej, a także Naczelnej
Izby Pielęgniarek i Położnych, Naczelnej
Izby Aptekarskiej, Krajowej Izby Diagnostów
Laboratoryjnych, Krajowej Rady Fizjoterapeutów. Przy
czym inicjatorem i partnerem merytorycznym prac nad
kodeksem jest kancelaria DZP.
W czasie spotkania m.in. podpisano list
intencyjny, w którym wskazano, że jego
sygnatariusze „widzą zasadność
stworzenia oraz deklarują chęć
współpracy nad opracowaniem kodeksu
branżowego dla sektora ochrony zdrowia
dotyczącego ochrony danych osobowych, który
może pozwolić na osiągnięcie (…)
celu nadrzędnego – dobra pacjenta”.
Zgodnie z harmonogramem zakończenie prac nad kodeksem
i przedstawienie jego projektu głównemu
inspektorowi ochrony danych osobowych powinno
nastąpić pod koniec tego roku.
Pod koniec roku główny
inspektor ochrony danych osobowych powinien otrzymać
projekt branżowego kodeksu dla sektora ochrony
zdrowia
Piotr Najbuk, Jędrzej Stępniowski, Paweł Kaźmierczyk
ZAINTERESOWAŁ CIĘ TEN TEMAT? CZYTAJ WIĘCEJ W TYGODNIKU GAZETA PRAWNA >>>