Teraz placówki medyczne mogą rozpocząć wdrażanie kodeksu, którego celem jest zapewnienie adekwatnego poziomu ochrony pacjentów w związku z przetwarzaniem ich danych osobowych. Zawarte w nim rozwiązania obejmują realizację ogólnych zasad przetwarzania danych osobowych wskazanych w art. 5 RODO, pseudonimizację danych osobowych, informowanie opinii publicznej i osób, których dane dotyczą, wykonywanie przez osoby, których dane dotyczą, przysługujących im praw, środki i procedury regulujące obowiązki administratora oraz ochronę danych w fazie projektowania i domyślną ochronę danych, a także środki i procedury zapewniające bezpieczeństwo przetwarzania.

To pierwszy kodeks, który umożliwia szpitalom publicznym potwierdzanie zgodności procesu przetwarzania danych z RODO. W grudniu ub.r. UODO zatwierdził już zbiór zasad dla sektora medycznego, ale dotyczył on tylko małych placówek. – Podział branży wynika z zapisów art. 41 ust. 6 RODO. Podejście to ma wyraźne zalety, ponieważ sposób realizacji obowiązków wynikających z RODO przez małe placówki medyczne i szpitale znacząco się różni – wyjaśnia Jakub Groszkowski, zastępca prezesa UODO.

Przystąpienie do stosowania kodeksu daje podmiotom wykonującym działalność leczniczą gwarancję, że stosowane zgodnie z nim rozwiązania pozwalają prawidłowo chronić dane. Szpitale te mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych na podstawie mechanizmów monitorowania opisane w kodeksie. UODO udzielił firmie KPMG Advisory akredytacji do pełnienia funkcji podmiotu monitorującego stosowanie kodeksu wśród szpitali z sektora prywatnego. ©℗