Prezes Urzędu Ochrony Danych Osobowych zatwierdził wczoraj kodeks postępowania dla sektora ochrony zdrowia przygotowany przez Polską Federację Szpitali.
Teraz placówki medyczne mogą rozpocząć wdrażanie kodeksu, którego celem jest zapewnienie adekwatnego poziomu ochrony pacjentów w związku z przetwarzaniem ich danych osobowych. Zawarte w nim rozwiązania obejmują realizację ogólnych zasad przetwarzania danych osobowych wskazanych w art. 5 RODO, pseudonimizację danych osobowych, informowanie opinii publicznej i osób, których dane dotyczą, wykonywanie przez osoby, których dane dotyczą, przysługujących im praw, środki i procedury regulujące obowiązki administratora oraz ochronę danych w fazie projektowania i domyślną ochronę danych, a także środki i procedury zapewniające bezpieczeństwo przetwarzania.
To pierwszy kodeks, który umożliwia szpitalom publicznym potwierdzanie zgodności procesu przetwarzania danych z RODO. W grudniu ub.r. UODO zatwierdził już zbiór zasad dla sektora medycznego, ale dotyczył on tylko małych placówek. – Podział branży wynika z zapisów art. 41 ust. 6 RODO. Podejście to ma wyraźne zalety, ponieważ sposób realizacji obowiązków wynikających z RODO przez małe placówki medyczne i szpitale znacząco się różni – wyjaśnia Jakub Groszkowski, zastępca prezesa UODO.
Przystąpienie do stosowania kodeksu daje podmiotom wykonującym działalność leczniczą gwarancję, że stosowane zgodnie z nim rozwiązania pozwalają prawidłowo chronić dane. Szpitale te mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych na podstawie mechanizmów monitorowania opisane w kodeksie. UODO udzielił firmie KPMG Advisory akredytacji do pełnienia funkcji podmiotu monitorującego stosowanie kodeksu wśród szpitali z sektora prywatnego. ©℗
