Pierwsze kodeksy branżowe zaopiniowane pozytywnie!

Jak wskazał Prezes UODO, projekty kodeksów branżowych przedstawione przez Federację Porozumienie Zielonogórskie oraz Polską Federację Szpitali projekty Kodeksów postępowania są zgodne z RODO i mogą być uznane odpowiednie zabezpieczenia w zakresie ochrony danych przewidziane w art. 40 ust. 5 RODO. Kodeksy zaspokajają społeczną potrzebę wysokopoziomowej ochrony danych osobowych pacjentów i innych osób w placówkach służby zdrowia. Powinny one pomóc podmiotom medycznym wypełniać wymogi RODO, jak również upowszechniać wiedzę o ochronie danych wśród pacjentów.

W ocenie Prezesa UODO w „Kodeksie postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” zagwarantowane zostały wystarczające zabezpieczenia, w szczególności:

• wskazanie zakresu danych, które mogą lub nie mogą przetwarzać członkowie Kodeksu,
• wskazanie procedur związanych ze zbieraniem danych,
• szczegółowe określenie czasu retencji danych,
• wskazanie zabezpieczeń przy przechowywaniu dokumentacji papierowej,
• przykłady zarządzania dokumentacją
• szczegółowe i konkretne pomoce do dokonania analizy ryzyka w placówce medycznej.

Co więcej Kodeks Porozumienia Zielonogórskiego uwzględnia materiały przygotowane przez Rzecznika Praw Pacjenta dotyczące udostępniania dokumentacji medycznej, orzeczenia sądów oraz wytyczne EROD.

Analogiczne uwagi dotyczą projektu przygotowanego przez Polską Federację Szpitali. Spełnią on poniższe warunki:

• zaspokajanie określonej potrzeby ustanowienia kodeksu;
• ułatwienie skutecznego stosowania RODO;
• doprecyzowanie stosowania RODO;
• zapewnienie wystarczających zabezpieczeń.

Kodeks opracowany przez Polską Federację Szpitali uwzględnia orzeczenia sądów, wytyczne EROD, wskazuje szczegółowe procedury, które można stosować przy przeprowadzaniu analizy ryzyka.