19

Pro Medico

•

maj 2018

prawo

ciąg dalszy na str. 20

25 maja 2018 r. w naszym porządku praw-

nym znajdzie bezpośrednie zastosowanie

Rozporządzenie Parlamentu Europejskie-

go i Rady (UE) 2016/679 z dnia 27 kwietnia

2016 r. w sprawie ochrony osób fizycznych

w związku z przetwarzaniem danych oso-

bowych i w sprawie swobodnego przepły-

wu takich danych oraz uchylenia dyrekty-

wy 95/46/WE – „RODO”, znane także pod

angielskim skrótem „GDPR” (

General Data

Protection Regulation

). Regulacje zawarte

w RODO będąmiały istotny wpływ na prze-

twarzanie danych osobowych w procesie

udzielania świadczeń zdrowotnych. Przy-

kładowo, każda czynność związana z pro-

wadzeniem dokumentacji medycznej,

począwszy od jej założenia, poprzez doko-

nywanie wpisów, a skończywszy na jej

przechowywaniu, stanowi przetwarzanie

danych osobowych.

Wielu z Państwa zadaje sobie pytanie,

jakie zastosować środki, by prawidło-

wo„wdrożyć” RODO? Czy istnieją wzory

dokumentacji, której posiadanie zagwa-

rantuje zgodność z RODO i uniknięcie

kar? Czy dotychczasowa dokumentacja

taka jak np. „

polityka bezpieczeństwa”

będzie wystarczająca?

KODEKS BRANŻOWY

W przeciwieństwie do dotychczas obowią-

zujących przepisów, w tym przede wszyst-

kim ustawy z 29 sierpnia 1997 r. o ochronie

danych osobowych (Dz. U. z 2016 r. poz.

922 t.j.) i rozporządzeń wykonawczych,

RODO zrywa z katalogiem konkretnych

rozwiązań i pozostawia administratorom

danych osobowych swobodę w zakresie

stosowanych środków, mających na celu

prawidłowe i zgodne z prawem przetwa-

rzanie danych osobowych. Nie znajdziemy

zatem w RODO gotowych wzorów doku-

mentów. Próżno ich także będzie szukać

w nowej ustawie o ochronie danych oso-

bowych, której projekt został przyjęty

przez Radę Ministrów 27 marca 2018 r. Art.

40 RODO upoważnia i zachęca zrzeszenia

oraz inne podmioty reprezentujące okre-

RODO

ślone kategorie administratorów do two-

rzenia kodeksów postępowania, mających

pomóc we właściwym stosowaniu RODO,

których celem będzie doprecyzowanie

pojęć znajdujących się w RODO i opraco-

wanie konkretnych rozwiązań, adekwat-

nych dla danej branży. Gwarancją zgodno-

ści takiego kodeksu z RODO jest koniecz-

ność jego zatwierdzenia i zarejestrowania

przez organ nadzorczy, jakim obecnie jest

Generalny Inspektor Ochrony Danych Oso-

bowych (GIODO), a jakim będzie po wej-

ściu w życie nowej ustawy o ochronie

danych osobowych Prezes Urzędu Ochro-

ny Danych Osobowych (PUODO). Kodeks

postępowania jest opracowywany rów-

nież przez sektor medyczny.

Regulacje zawarte w RODO będą miały istotny wpływ na przetwarzanie danych

osobowych w procesie udzielania świadczeń zdrowotnych. Każda czynność zwią-

zana z prowadzeniem dokumentacji medycznej, począwszy od jej założenia,

poprzez dokonywanie wpisów, a skończywszy na jej przechowywaniu, stanowi

przetwarzanie danych osobowych.

Zespół radcówprawnych ŚIL złożył do tego

projektu swoje uwagi. Mam jednocześnie

nadzieję, że kiedy otrzymywać Państwo

będziecie to wydanie„Pro Medico”, kodeks

postępowania zostanie już przyjęty

i zatwierdzony przez GIODO, a tym samym

będziemy mogli go zamieścić na stronie

internetowej ŚIL, w specjalnej zakładce

poświęconej RODO. Kodeks ten pozwoli

Państwu w sposób prawidłowy stosować

przepisy dotyczące ochrony danych oso-

bowych w codziennym wykonywaniu

zawodu lekarza i lekarza dentysty.

CO MOŻEMY POWIEDZIEĆ O RODO

JUŻ DZIŚ, TJ. ZANIM ZOSTANIE PRZYJĘ-

TYWSPOMNIANY KODEKS BRANŻOWY?

Choć RODO wprowadza szereg zasad

odnoszących się do przetwarzania danych,

traktuje dane osobowe dotyczące stanu

zdrowia Pacjenta jako dane szczególne,

w wielu miejscach proponując odmienne

rozwiązania w związku z ich przetwarza-

niem. Przykładowo, w przypadku danych

osobowych medycznych ograniczone

będzie tzw. „

prawo do zapomnienia”

,

zobowiązujące administratora danych,

do niezwłocznego usunięcia danych oso-

bowych dotyczących osoby, która tego

żąda. Prymat bowiem w tym przypadku

należy dać regulacjom zawartym w usta-

wie z dnia 6 listopada 2008 r. o prawach

pacjenta i Rzeczniku Praw Pacjenta, która

nakazuje przechowywanie dokumentacji

medycznej przez określony czas (z wyjąt-

kami jest to 20 lat, licząc od końca roku

kalendarzowego, w którym dokonano

ostatniego wpisu). Wprowadzony zostanie

natomiast rozszerzony obowiązek infor-

macyjny wobec Pacjenta, dotyczący prze-

twarzania jego danych osobowych (infor-

macja co w takim dokumencie powinno

się znaleźć, zostanie zamieszczona na stro-

nie internetowej ŚIL, po przyjęciu kodek-

su branżowego). Nie każdy z podmiotów

przetwarzających dane osobowe Pacjen-

tów będzie zobowiązany do wyznaczenia

InspektoraOchronyDanych (IOD). Zgodnie

z art.37 ust. 1c RODO, będzie to podmiot,

który przetwarza dane osobowe Pacjen-

tów dotyczące ich stanu zdrowia na dużą

skalę, przy czym Rozporządzenie nie wyja-

śnia, co kryje się pod pojęciem

„dużej skali”

.

Wmojej ocenie obowiązekwyznaczenia

IOD, z pewnymi wyjątkami, nie będzie

dotyczył pojedynczych indywidualnych

Z dużym prawdopodobieństwem można

zakładać, że lekarze i lekarze dentyści

przestrzegający na co dzień zasad tajemnicy

zawodowej oraz praw pacjenta i prowadzący

dokumentację medyczną rzetelnie i zgodnie

z prawem, „odnajdą się” w rzeczywistości RODO.