Treść kodeksu RODO zaakceptowana przez prezesa Urzędu Ochrony Danych Osobowych
Treść kodeksu RODO zaakceptowana przez prezesa Urzędu Ochrony Danych Osobowych
(22.02.2021) Prezes Urzędu Ochrony Danych Osobowych pozytywnie zaopiniował projekt
kodeksu postępowania RODO dla małych placówek medycznych opracowanego przez Federację
Porozumienie Zielonogórskie we współpracy eksperckiej z firmą JAMANO. W opinii z 15 lutego
2021 r. Prezes UODO wskazał, że kodeks jest zgodny z RODO i spełnia kryteria określone przez
Europejską Radę Ochrony Danych, takie jak: ułatwienie skutecznego stosowania RODO czy też
zapewnienie wystarczających zabezpieczeń.
Jak stwierdził Krzysztof Król, naczelnik Wydziału Kodeksów i Certyfikacji UODO: „Opinia o zgodności
projektu kodeksu z RODO pozwala przystąpić do oceny podmiotu monitorującego kodeks w
ramach postępowania przed Prezesem Urzędu i ewentualnej akredytacji tego ciała nadzorującego
stosowanie kodeksu. Następnie możliwe będzie ostateczne zatwierdzenie kodeksu i przyjmowanie
przez podmiot monitorujący członków zapewniających wysoki poziom ochrony danych pacjentów.”
Rozstrzygnięcie Prezesa UODO kończy ponad 2-letni okres pracy nad treścią kodeksu i daje
placówkom medycznym możliwość rozpoczęcia przygotowań do przystąpienia i stosowania
kodeksu. Prace nad procedurą przystępowania do kodeksu już trwają.
To co wyróżnia ten kodeks to fakt, że został napisany jasnym i zrozumiałym językiem oraz posługuje
się wieloma praktycznymi przykładami wyjaśniającymi i doprecyzowującymi poszczególne przepisy
RODO. Sam kodeks jest przejrzysty i przystępny – zarówno dla małych placówek medycznych i ich
pracowników, którzy będą go stosować, jak i dla pacjentów, których dane osobowe będą
przetwarzane zgodnie z kodeksem.
Konsultacje społeczne
Przed złożeniem do UODO kodeks był szeroko konsultowany z placówkami medycznymi, tak by
przyjęte w nim rozwiązania odpowiadały na realne potrzeby tych, którzy będą go później stosować.
Autorzy kodeksu uzyskali również pozytywne opinie Fundacji Panoptykon, Fundacji Urszuli
Jaworskiej oraz Polskiego Towarzystwa Zdrowia Publicznego – podmiotów reprezentujących różne
grupy interesariuszy, które miały okazję złożyć swoje wnioski i uwagi do kodeksu.
Po co te kodeksy?
Obowiązujące od 25 maja 2018 r. RODO nakłada wiele obowiązków na podmioty przetwarzające
dane osobowe. Placówki medyczne do takich podmiotów należą, a dodatkowo dane, którymi
dysponują (dane o stanie zdrowia) są danymi wrażliwymi, wymagającymi szczególnej ochrony.
RODO nie zawiera jednak konkretnych wskazówek jakie środki należy wdrożyć by chronić dane
osobowe pacjentów – celem kodeksu Porozumienia Zielonogórskiego jest doprecyzowanie tych
przepisów i wskazanie modelowych rozwiązań, które mają służyć większemu bezpieczeństwu
danych pacjentów.
Te rozwiązania to efekt ponad tysiąca audytów ochrony danych osobowych przeprowadzonych
przez JAMANO w poradniach POZ i AOS, w większości zrzeszonych w Porozumieniu
Zielonogórskim. Dzięki takiemu praktycznemu podejściu do ochrony danych osobowych, małe
placówki medyczne będą mogły znaleźć w kodeksie realną pomoc we właściwej interpretacji i
wdrożeniu skomplikowanych przepisów RODO. To bardzo istotne, ponieważ RODO wprowadziło
system kar finansowych za naruszenie przepisów ochrony danych osobowych.
Większa ochrona danych osobowych pacjentów
W jaki sposób należy spełniać obowiązki informacyjne, jak realizować prawa pacjentów, w jaki
sposób zabezpieczać dane pacjentów? To tylko niektóre z pytań, na które odpowiada kodeks.
Choć przystąpienie do kodeksu nie jest obowiązkowe, jego twórcy liczą na to, że zaproponowana
forma zachęci placówki medyczne do wdrożenia zasad w nim opisanych, a tym samym podniesie
poziom ochrony przetwarzanych przez placówki danych osobowych i zabezpieczy je przed
ewentualnymi konsekwencjami finansowymi i biznesowymi.
Co więcej, stosowanie zatwierdzonych przez Prezesa UODO kodeksów będzie brane pod uwagę
m.in. w przypadku ustalania kary pieniężnej za naruszenie RODO. Podany do publicznej
wiadomości kodeks dla małych placówek medycznych oraz informacja o tym, że dana placówka do
niego przystąpiła, może także pozytywnie wpłynąć na postrzeganie tej placówki przez samych
pacjentów.
Treść kodeksu RODO zaakceptowana przez prezesa Urzędu Ochrony Danych Osobowych
(22.02.2021) Prezes Urzędu Ochrony Danych Osobowych pozytywnie zaopiniował projekt
kodeksu postępowania RODO dla małych placówek medycznych opracowanego przez Federację
Porozumienie Zielonogórskie we współpracy eksperckiej z firmą JAMANO. W opinii z 15 lutego
2021 r. Prezes UODO wskazał, że kodeks jest zgodny z RODO i spełnia kryteria określone przez
Europejską Radę Ochrony Danych, takie jak: ułatwienie skutecznego stosowania RODO czy też
zapewnienie wystarczających zabezpieczeń.
Jak stwierdził Krzysztof Król, naczelnik Wydziału Kodeksów i Certyfikacji UODO: „Opinia o zgodności
projektu kodeksu z RODO pozwala przystąpić do oceny podmiotu monitorującego kodeks w
ramach postępowania przed Prezesem Urzędu i ewentualnej akredytacji tego ciała nadzorującego
stosowanie kodeksu. Następnie możliwe będzie ostateczne zatwierdzenie kodeksu i przyjmowanie
przez podmiot monitorujący członków zapewniających wysoki poziom ochrony danych pacjentów.”
Rozstrzygnięcie Prezesa UODO kończy ponad 2-letni okres pracy nad treścią kodeksu i daje
placówkom medycznym możliwość rozpoczęcia przygotowań do przystąpienia i stosowania
kodeksu. Prace nad procedurą przystępowania do kodeksu już trwają.
To co wyróżnia ten kodeks to fakt, że został napisany jasnym i zrozumiałym językiem oraz posługuje
się wieloma praktycznymi przykładami wyjaśniającymi i doprecyzowującymi poszczególne przepisy
RODO. Sam kodeks jest przejrzysty i przystępny – zarówno dla małych placówek medycznych i ich
pracowników, którzy będą go stosować, jak i dla pacjentów, których dane osobowe będą
przetwarzane zgodnie z kodeksem.
Konsultacje społeczne
Przed złożeniem do UODO kodeks był szeroko konsultowany z placówkami medycznymi, tak by
przyjęte w nim rozwiązania odpowiadały na realne potrzeby tych, którzy będą go później stosować.
Autorzy kodeksu uzyskali również pozytywne opinie Fundacji Panoptykon, Fundacji Urszuli
Jaworskiej oraz Polskiego Towarzystwa Zdrowia Publicznego – podmiotów reprezentujących różne
grupy interesariuszy, które miały okazję złożyć swoje wnioski i uwagi do kodeksu.
Po co te kodeksy?
Obowiązujące od 25 maja 2018 r. RODO nakłada wiele obowiązków na podmioty przetwarzające
dane osobowe. Placówki medyczne do takich podmiotów należą, a dodatkowo dane, którymi
dysponują (dane o stanie zdrowia) są danymi wrażliwymi, wymagającymi szczególnej ochrony.
RODO nie zawiera jednak konkretnych wskazówek jakie środki należy wdrożyć by chronić dane
osobowe pacjentów – celem kodeksu Porozumienia Zielonogórskiego jest doprecyzowanie tych
przepisów i wskazanie modelowych rozwiązań, które mają służyć większemu bezpieczeństwu
danych pacjentów.
Te rozwiązania to efekt ponad tysiąca audytów ochrony danych osobowych przeprowadzonych
przez JAMANO w poradniach POZ i AOS, w większości zrzeszonych w Porozumieniu
Zielonogórskim. Dzięki takiemu praktycznemu podejściu do ochrony danych osobowych, małe
placówki medyczne będą mogły znaleźć w kodeksie realną pomoc we właściwej interpretacji i
wdrożeniu skomplikowanych przepisów RODO. To bardzo istotne, ponieważ RODO wprowadziło
system kar finansowych za naruszenie przepisów ochrony danych osobowych.
Większa ochrona danych osobowych pacjentów
W jaki sposób należy spełniać obowiązki informacyjne, jak realizować prawa pacjentów, w jaki
sposób zabezpieczać dane pacjentów? To tylko niektóre z pytań, na które odpowiada kodeks.
Choć przystąpienie do kodeksu nie jest obowiązkowe, jego twórcy liczą na to, że zaproponowana
forma zachęci placówki medyczne do wdrożenia zasad w nim opisanych, a tym samym podniesie
poziom ochrony przetwarzanych przez placówki danych osobowych i zabezpieczy je przed
ewentualnymi konsekwencjami finansowymi i biznesowymi.
Co więcej, stosowanie zatwierdzonych przez Prezesa UODO kodeksów będzie brane pod uwagę
m.in. w przypadku ustalania kary pieniężnej za naruszenie RODO. Podany do publicznej
wiadomości kodeks dla małych placówek medycznych oraz informacja o tym, że dana placówka do
niego przystąpiła, może także pozytywnie wpłynąć na postrzeganie tej placówki przez samych
pacjentów.