Urząd Ochrony Danych Osobowych zatwierdził kodeks postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych.

Opracowała go federacja Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano sp. z o.o., który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu.
– Przystąpienie i stosowanie się do zatwierdzonego przez UODO kodeksu zmniejsza ryzyko naruszenia przepisów dotyczących ochrony danych osobowych – wyjaśnił zastępca prezesa UODO Jakub Groszkowski podczas spotkania zorganizowanego przez organ nadzorczy. Dodał, że kodeks dla branży medycznej pełni również funkcję edukacyjną dla pacjentów. Dzięki niemu będą lepiej wiedzieli, jakie mają prawa np. w zakresie uzyskiwania dokumentacji medycznej czy w przypadku naruszenia ich danych osobowych.
Firmy, które będą stosować kodeks, będą miały pewność, że przyjęte w nim rozwiązania są zgodne z RODO. Gwarantem jest tu sam UODO, który go zatwierdził. Przedsiębiorcy nie muszą więc sami wymyślać procedur, tylko mogą zdać się na te, które zostały dla nich przygotowane. Z nich dowiedzą się np., jak określić role i zakres odpowiedzialności podmiotów zaangażowanych w przetwarzanie danych osobowych, w jaki sposób postępować z danymi medycznymi czy na jakich zasadach udostępniać je osobom zainteresowanym.
– Dzięki znajdującym się w kodeksie czytelnym instrukcjom placówki będą w stanie wdrożyć odpowiednie rozwiązania oraz zyskać pełną kontrolę nad procesami zachodzącymi w obszarze ochrony danych osobowych – mówi Jacek Krajewski, prezes FPZ.
Monika Krasińska, dyrektor departamentu orzecznictwa i legislacji w UODO, poinformowała, że do urzędu wpłynęło dotychczas siedem formalnych wniosków o zatwierdzenie kodeksów postępowania. Zgłoszono też prace nad sześcioma innymi. Urząd wydał dwie pozytywne opinie wobec kodeksów (łącznie z tym, który został właśnie zatwierdzony). Krasińska przypomniała, że UODO opiniował też na forum unijnym dwa kodeksy dotyczące przetwarzania danych w chmurze obliczeniowej. Ponadto otrzymał sześć wniosków o akredytację podmiotu monitorującego – cztery z nich zostały jednak odrzucone ze względu na uchybienia formalne.
Przedstawicielka UODO podkreśla, że urząd będzie zatwierdzać tylko te kodeksy, które w sposób przejrzysty, precyzyjny i konkretny wskazują, jakie działania podmiotów branżowych są zgodne z postanowieniami RODO. Nie zaś takie, które – niejasnymi zapisami – mogą wywoływać dodatkowy chaos wśród przedsiębiorców. Kodeksy powinny być też przedkładane przez podmioty reprezentujące istotną część danego sektora albo przynajmniej powinny być konsultowane z przedsiębiorcami, którzy mają je stosować. ©℗