Nowe standardy ochrony danych w służbie zdrowia – przyjęto Kodeks postępowania dla sektora ochrony zdrowia

Czy branża medyczna w Polsce staje się pionierem w ochronie danych osobowych w Europie? Odpowiedź brzmi tak! 11 grudnia zaszło historyczne wydarzenie – Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia”, przygotowany przez Polską Federację Szpitali. Jest to drugi oficjalnie przyjęty kodeks w Polsce i jednocześnie pierwszy w Europie kodeks obejmujący zarówno podmioty publiczne, jak i prywatne z sektora medycznego.

Ten przełomowy dokument jest wynikiem ponad 5-letniej pracy i stanowi odpowiedź na rosnące potrzeby sektora zdrowia w zakresie ochrony danych osobowych i cyberbezpieczeństwa. Jarosław J. Fedorowski, Prezes Polskiej Federacji Szpitali, podkreśla, że kodeks stanowi nie tylko ważny krok w zapewnieniu bezpieczeństwa, ale również jest wyrazem strategii promującej dobre praktyki w polskich szpitalach.

Nowe standardy ochrony danych — co reguluje Kodeks postępowania dla sektora ochrony zdrowia?

Opracowany przez Polską Federację Szpitali kodeks skupia się przede wszystkim na dużych placówkach medycznych, zarówno publicznych, jak i prywatnych, jednak jest dostępny również dla podmiotów nienależących do Federacji. W przeciwieństwie do tego Kodeks Porozumienia Zielonogórskiego (PZ), ustanowiony 14 grudnia 2022 r., adresuje swoje zasady głównie do mniejszych podmiotów prywatnych, ograniczając dostępność jedynie do członków PZ. Kluczową różnicą między tymi kodeksami jest podejście do przetwarzania danych osobowych.

Kodeks PZ przykłada szczególną wagę do kwestii monitoringu wizyjnego i zawiera bardziej szczegółowe przykłady dotyczące zarządzania danymi osobowymi. Z kolei Kodeks Polskiej Federacji Szpitali (PFSz) wyróżnia się większą liczbą załączników, w tym wzory zgód na przetwarzanie danych, katalogi danych identyfikujących osoby, zasady postępowania w sytuacjach ryzyka naruszenia praw pacjentów, a także procedury analizy ryzyka i zabezpieczenia systemów IT.

Kluczowe metody monitorowania w nowo zatwierdzonym Kodeksie obejmują ocenę zdolności do stosowania kodeksu przez administratorów i podmioty przetwarzające (w tym audyt wstępny), audytowanie członków kodeksu, rozpatrywanie skarg i wniosków dotyczących naruszeń lub wdrożenia kodeksu, informowanie UODO o działaniach związanych z kodeksem, oraz okresowy przegląd funkcjonowania kodeksu.

Celem tego Kodeksu jest zapewnienie wysokiego poziomu ochrony pacjentów w kontekście przetwarzania ich danych osobowych, co ma szczególne znaczenie dla ochrony zdrowia i życia pacjentów. Kodeks ten również potwierdza spełnianie obowiązków wynikających z RODO przez administratorów danych oraz podmioty przetwarzające, działające w branży medycznej.

Co to oznacza dla placówek medycznych?

Zarówno publiczne, jak i prywatne placówki medyczne zyskują dzięki temu kodeksowi kompleksowe narzędzie do zarządzania danymi osobowymi. Podpisany dokument przewiduje odrębne mechanizmy monitorowania przestrzegania jego postanowień. Przystąpienie do kodeksu nie wymaga członkostwa w żadnej organizacji, co stanowi istotną zaletę.

Korzyści z przystąpienia

Przystąpienie do kodeksu niesie za sobą liczne korzyści. Placówki mogą być pewne, że stosują rozwiązania zatwierdzone przez organ nadzoru, co zapewnia im nadzór nad procesami przetwarzania danych osobowych. Ważnym aspektem jest również to, że zgodnie z RODO, przy rozważaniu nałożenia kary, organ nadzorczy bierze pod uwagę, czy dany podmiot prawidłowo stosuje zatwierdzony kodeks postępowania.

Różnice w stosunku do innych kodeksów

Kodeks dla małych placówek medycznych, zatwierdzony 4 grudnia 2022 r., koncentruje się na innych aspektach, takich jak monitoring wizyjny czy zarządzanie danymi osobowymi. Kodeks Polskiej Federacji Szpitali zawiera natomiast rozbudowane mechanizmy monitorowania, wzory procedur, a także zasady dostępu do danych pacjentów przez różne grupy zawodowe.

Przyszłość ochrony danych w sektorze medycznym

Podsumowując, zatwierdzenie tego kodeksu to nie tylko krok milowy dla Polski, ale również dla całej Europy. Zapewnia on szpitalom i innym placówkom medycznym narzędzia do lepszego zarządzania danymi osobowymi pacjentów, jednocześnie podnosząc standardy ochrony danych w sektorze.

Zakończenie

Decyzja Prezesa UODO kończy okres prac nad kodeksem i otwiera nowy rozdział w ochronie danych osobowych w sektorze zdrowia w Polsce. Nowe standardy ochrony danych w służbie zdrowia to moment przełomowy, który z pewnością przyczyni się do wzrostu zaufania pacjentów do systemu opieki zdrowotnej, a także do poprawy jakości usług medycznych w kraju.