Koronawirus zmusił podmioty lecznicze do podjęcia nowych wyzwań i dostosowania się do nowych realiów. Część aspektów związanych w wykonywaniem działalności leczniczej musiała zostać uregulowana na nowo lub pewne rzeczy musiały zostać zmienione. Z kolei są zagadnienia, które nie wymagają żadnych zmian. Jednakże zawsze z uwagi na charakter działalności podmiotów leczniczych należy mieć na uwadze ochronę danych osobowych, tym bardziej że właśnie tutaj przepływ danych m.in. o osobach zarażonych jest największy i istnieje tak naprawdę największe ryzyko naruszenia praw i wolności osób fizycznych. Wysłuchaj podcastu na ten temat.
Mimo iż przepisy RODO stosujemy od 25 maja 2018 roku, to dopiero teraz skończyły się prace legislacyjne nad nowelizacją przepisów wprowadzających do RODO - ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, tzw. ustawy sektorowej. Ustawa ta dostosowuje polski porządek prawny do RODO, w szczególności poprzez usunięcie przepisów, które są sprzeczne z unijnym rozporządzeniem o ochronie danych osobowych lub powielają rozwiązania w nim zawarte. Przepisy wprowadzające do RODO zmieniają zapisy aż 168 innych ustaw, w tym dotyczących sektora zdrowia, np. ustaw o świadczeniach opieki zdrowotnej oraz o ochronie zdrowia psychicznego.
Wiele placówek leczniczych podeszło do kwestii RODO jako do jednorazowej czynności, którą należy po prostu podjąć lub też przeczekać. Oba podejścia są błędne. Przygotowanie dokumentacji zgodnej z RODO nie może wstrzymywać ciągłego monitorowania kwestii z nim związanych. Tym bardziej, że w trakcie praktykowania nowych zasad pojawia się wiele błędów. Sprawdź, na co zwrócić szczególną uwagę.
Wejście w życie RODO, spowodowało ogromne zamieszanie na rynku usług związanych z ochroną danych osobowych. „Bo RODO” – takie tłumaczenie słyszymy dosłownie wszędzie. Strach przed złamaniem nowych przepisów jest tak ogromny, że skala nadinterpretacji spowodowała całkowity paraliż w życiu codziennym. Zdarzają się przypadki blokowania dostępu do informacji publicznych, a nawet zakazy informowania rodziców o stanie zdrowia ich dzieci. W ostatnim czasie najgłośniejszym przykładem było wywieszenie listy pacjentów w jednej z przychodni w ramach kolejki do lekarza specjalisty, którym nadano pseudonimy takie jak „Han Solo” czy „Batman” w związku z zasadą pseudonimizacji określoną w RODO. Ale to tylko jeden z wielu przykładów.
Nowa dokumentacja, przygotowanie i przeszkolenie pracowników w zakresie nowych obowiązków, przeprowadzania audytów to tylko niektóre z wydatków, jakie czekają podmioty ochrony zdrowia zaliczane do operatorów usług kluczowych na podstawie ustawy o krajowym systemie bezpieczeństwa.
Urząd Ochrony Danych Osobowych po analizie skarg i zażaleń, jakie spływały do niego od momentu wejścia w życie RODO, przygotował kilka cennych wskazówek dla administratorów danych osobowych, na temat tego jak prawidłowo należy stosować przepisy unijnego rozporządzenia o ochronie danych osobowych.
Branża ochrony zdrowia od ponad 8 miesięcy zmaga się z nowymi regulacjami RODO. Temat jest szczególnie uciążliwy dla placówek medycznych i gabinetów ponieważ poza danymi osobowymi przetwarzają , nm one również dane sensytywne, które podlegają szczególnej ochronie. Za brak przestrzegania przepisów grożą milionowe kary. Jak uniknąć kluczowych ryzyk związanych w RODO?
Rok 2018 był rokiem kluczowych zmian w zakresie ochrony danych osobowych i cyberbezpieczeństwa. Obok RODO w obrocie prawnym pojawiła się także ustawa o krajowym systemie cyberbezpieczeństwa. Nakłada ona nowe obowiązki na podmioty zajmujące się ochroną zdrowia. Sprawdź, jakie.
Każda placówka medyczna ma obowiązek przechowywania dokumentacji medycznej. Jednak przepisy wprowadzają różne terminy dla zachowania tego wymogu, w zależności od rodzaju dokumentów. Sprawdź, jakich okresów musisz przestrzegać.
Grupa Robocza ds. Ochrony Danych Osobowych utworzona w Ministerstwie Cyfryzacji zebrała najbardziej nurtujące problemy dla sektora medycznego w kontekście RODO i opublikowała przewodnik. Publikacja jest pierwszą z planowanych pięciu materiałów, jakie powstaną na temat prawidłowego i bezpiecznego przetwarzania danych osobowych w służbie zdrowia.
RODO wymaga, aby właściciel placówki medycznej, gabinetu, który jest jednocześnie administratorem danych osobowych oszacował, jakie ryzyko wiąże się z konkretnymi operacjami przetwarzania danych, których dokonuje. Przepisy zobowiązują do indywidualnego dobierania odpowiednich środków technicznych i organizacyjnych służących prawidłowemu przetwarzaniu danych. Dowiedz się, w jaki sposób należy oszacować ryzyko i zarządzać nim przy przetwarzaniu danych osobowych pacjentów.
Po 4 miesiącach obowiązywania RODO, do Urzędu Ochrony Danych Osobowych wpłynęło już ponad 2 tys. skarg w, tym skargi od pacjentów. Będzie to zapewne skutkować kontrolami w placówkach i gabinetach, w tym będą to kontrole niezapowiedziane. Dlatego każdy szpital, przychodnia i gabinet powinny podjąć działania zabezpieczające przed niepożądanymi problemami. Sprawdź, jak przygotować się na wizytę kontrolera.
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i wydarzeniach branżowych?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.