RODO. Kiedy powstanie kodeks postępowania z danymi medycznymi

Sławomir Molęda, ekspert prawa medycznego i farmaceutycznego, partner w Kancelarii Kondrat i Partnerzy
opublikowano: 01-06-2018, 13:12

Stosowanie branżowego kodeksu postępowania z danymi medycznymi nie jest obligatoryjne. Jego brak nie zwalnia jednak z obowiązku dostosowania się do wymogów RODO. Doradzić w tym może prezes Urzędu Ochrony Danych Osobowych (PUODO).

Ten artykuł czytasz w ramach płatnej subskrypcji. Twoja prenumerata jest aktywna

Pytanie od czytelnika: "Jestem dyrektorem szpitala powiatowego. Utworzenie branżowego kodeksu postępowania z danymi medycznymi zapowiedziano już dawno. Pan również podkreślał w swoim artykule wagę tego dokumentu dla prawidłowego dostosowania się do RODO. Na chwilę obecną mamy tylko wstępny projekt, a RODO już wchodzi w życie. Jak w tej sytuacji mamy się dostosować do wymogów RODO?"

Stosowanie branżowego kodeksu postępowania nie jest obligatoryjne. Jego brak nie zwalnia z obowiązku dostosowania się do wymogów RODO z dniem 25 maja 2018. Doradzić w tym może prezes Urzędu Ochrony Danych Osobowych (PUODO).

Branżowe kodeksy postępowania mają pomagać we właściwym stosowaniu RODO poprzez doprecyzowanie jego wymagań z uwzględnieniem specyfiki różnych sektorów oraz szczególnych potrzeb mikro-, małych i średnich przedsiębiorstw. Do tworzenia kodeksów uprawnione są zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów danych, jak również podmioty przetwarzające. Organy państwowe mają wprawdzie zachęcać do tworzenia kodeksów, lecz nie mogą tego procesu wymusić ani przyspieszyć. Inicjatywa i proces tworzenia kodeksu leży w gestii podmiotów, które będą go stosowały. Stąd też określa się go mianem instrumentu samoregulacyjnego.

Spotkanie inaugurujące współpracę administracji publicznej z organizacjami branżowymi nad kodeksem postępowania dla podmiotów sektora ochrony zdrowia odbyło się 26 lipca 2017 r. w siedzibie Centrum Systemów Informacyjnych Ochrony Zdrowia. Jako podmioty tworzące kodeks wystąpiły: Polska Federacja Szpitali, Fundacja Telemedyczna Grupa Robocza, Pracodawcy Medycyny Prywatnej, Konfederacja Lewiatan oraz Polska Izba Informatyki i Telekomunikacji. Zakończenie prac nad kodeksem przewidziano na koniec 2017 roku, jednak wstępny projekt kodeksu, dostępny na stronie http://www.rodowzdrowiu.pl/, pojawił się dopiero 14 marca 2018. Ostatnie zapowiedzi wskazują, że prace nad kodeksem mają się zakończyć do końca maja.To jednak mało wiarygodne, ponieważ wskazany jednocześnie termin 14 maja 2018, w którym miała się ukazać nowa wersja projektu, zawierająca wytyczne dotyczące bezpieczeństwa, nie został dotrzymany. Biorąc pod uwagę procedurę zatwierdzenia kodeksu, która wymaga jeszcze przeprowadzenia konsultacji z zainteresowanymi podmiotami, nie można się spodziewać zbyt szybkiego zakończenia.

Co w tej sytuacji mają czynić podmioty zainteresowane stosowaniem kodeksu? Mogą się opierać tylko na projektach i podejmować niezbędne działania doraźne, które pozwolą na wykazanie należytej staranności. Najbezpieczniejszym wyjściem w tej sytuacji wydaje się wystąpienie do PUODO o wskazanie właściwych rozwiązań. Do jego zadań należy bowiem upowszechnianie wśród administratorów wiedzy o obowiązkach, jakie nakłada na nich RODO. Zgodnie z nową ustawą o ochronie danych osobowych dotychczasowy Generalny Inspektor Ochrony Danych Osobowych objął funkcję PUODO z dniem 25 maja 2018 i pozostanie na tym stanowisku do czasu upływu swojej kadencji.

 

PODSTAWA PRAWNA

  1. art. 2 ust. 1 i 2 lit. c, art. 4 pkt 1 i 8, art. 12, 15, 24, 28, 40 i 57 ust. 1 lit. d rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1 z 4 maja 2016 r.);
  2. art. 27 i 166 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 24 maja 2018 r., poz. 1000);
  3. art. 26-28 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r., poz. 1318);
  4. art. 18, 20 i 208 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2018 r., poz. 160);
  5. § 55 ust. 2 rozporządzenia ministra zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. poz. 2069);
  6. pkt 4.6. projektu z dnia 13 marca 2018 r. kodeksu postępowania dla podmiotów wykonujących działalność leczniczą (http://www.rodowzdrowiu.pl/).

Źródło: Puls Medycyny

Podpis: Sławomir Molęda, ekspert prawa medycznego i farmaceutycznego, partner w Kancelarii Kondrat i Partnerzy

Najważniejsze dzisiaj
× Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.