Branża medyczne opracowuje kodeks postępowania, który ułatwi podmiotom leczniczym stosowanie regulacji zawartych w unijnym rozporządzeniu dotyczącym ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych (RODO). Pracodawcy Medycyny Prywatnej biorą aktywny udział w jego tworzeniu.

Placówki medyczne na terenie całej Unii Europejskiej od 25 maja 2018 r. będą zobowiązane do stosowania rozporządzenia RODO. Wiele z zawartych w nim regulacji to tylko wskazówki, które wymagają skonkretyzowania, stąd inicjatywa stworzenia kodeksu.

Jako Pracodawcy Medycyny Prywatnej byliśmy jednym z inicjatorów tego przedsięwzięcia w roku 2017. Uczestniczyli w tym członkowie działających w ramach organizacji Forum IT oraz Forum Telemedycyny. Wspólnie z fundacją Telemedyczna Grupa Robocza i kancelarią DZP opiniowaliśmy wówczas wytyczne Centrum Systemów Informacyjnych w Ochronie Zdrowia, dotyczące bezpieczeństwa przetwarzania danych medycznych. Zaproponowaliśmy, aby część z tych zapisów wydzielić i umieścić właśnie w Kodeksie, celem doprecyzowania i zintegrowania tak kluczowych dla branży regulacji – mówi Andrzej Osuch z Lux Med, przewodniczący obu forów.

Sygnatariuszami podpisanego wówczas listu intencyjnego, poza DZP, TGR i Medycyną Prywatną, byli także przedstawiciele CSIOZ, Ministerstwa Zdrowia, związków pracodawców, izb gospodarczych, samorządów zawodowych z branży medycznej oraz innych organizacji. Prawnicy z kancelarii DZP zajęli się stroną organizacyjną i formalną przedsięwzięcia.

Prace nad Kodeksem prowadzone są w czterech głównych strumieniach: prawnym, bezpieczeństwa informacji, praw pacjenta oraz wtórnego wykorzystania danych – mówi Andrzej Osuch.

Kodeks będzie mógł być stosowany przez wszystkie podmioty przetwarzające dane osobowe, czyli zarówno szpitale, przychodnie, jak i praktyki lekarskie, czy pielęgniarskie. Choć w założeniu samego rozporządzenia RODO kodeks branżowy nie jest obowiązkowy, to jednak jego stosowanie podnosi wiarygodność administratora danych jako podmiotu przetwarzającego dane zgodnie z RODO oraz może przyczyniać się do ograniczenia ryzyk prawnych dla administratorów danych z jednoczesną ochroną interesów pacjentów.

Kodeks wskazuje sposób stosowania przepisów RODO, które mogą budzić wątpliwości interpretacyjne. Doprecyzowania wymaga wiele zagadnień, od obowiązków administracyjnych podmiotów leczniczych, poprzez korzystanie z prawa do bycia zapomnianym, po szczegóły obowiązku informacyjnego wobec pacjentów.

Opracowaniem Kodeksu zajmują się aktualnie interdyscyplinarne grupy robocze, w marcu 2018 r. jego główne założenia zostaną zaprezentowane na konferencji, która odbędzie się w Warszawie. 

Kodeks będzie musiał być zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych bądź jego następcę prawnego.

Z rozporządzenia wynika, że kontrolowanie przestrzegania kodeksu postępowania może być prowadzone przez wyznaczoną instytucję. Rozważane jest powołanie niezależnego podmiotu wykonującego funkcje monitorowania.

Red. (źródło: medycynaprywatna.pl)

Print Friendly, PDF & Email

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ