Reklama

Cyberbezpieczeństwo

Kodeks postępowania dla sektora ochrony zdrowia zatwierdzony przez PUODO

Kodeks ma być zbiorem wytycznych dla dużych placówek medycznych i szpitali
Kodeks ma być zbiorem wytycznych dla dużych placówek medycznych i szpitali
Autor. Martha Dominguez de Gouveia / Unsplash

„Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali został zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Ma wspierać zwiększenia poziomu cyberbezpieczeństwa i ochrony danych osobowych w sektorze ochrony zdrowia.

Reklama

Prezes Urzędu Ochrony Danych Osobowych (PUODO) zatwierdził przygotowany przez Polską Federację Szpitali dokument mający zwiększać poziom cyberbezpieczeństwa i ochrony danych osobowych w sektorze ochrony zdrowia. To „Kodeks postępowania dla sektora ochrony zdrowia”, który - jak czytamy na stronach UODO - jest pierwszym w Europie kodeksem obejmującym podmioty publiczne i prywatne z sektora motywacji.

Reklama

Ochrona danych osobowych oraz cyberbezpieczeństwo stają się kluczowymi aspektami dla sektora ochrony zdrowia. Kodeks stanowi ważny krok w zapewnieniu tego bezpieczeństwa. Jestem dumny, że to właśnie w Polsce został ustanowiony pierwszy Kodeks obejmujący również monitorowanie zarówno prywatnych, jak i publicznych placówek leczniczych” - powiedział cytowany w komunikacie prezes Polskiej Federacji Szpitali Jarosław J. Fedorowski.

Czytaj też

Po co powstał Kodeks?

Zdaniem PUODO, dokument Polskiej Federacji Szpitali jest zgodny z przepisami RODO, stanowi też „odpowiednie zabezpieczenie w zakresie ochrony danych przewidzianych przepisami tego rozporządzenia”. Na stronach Urzędu wskazano, że „ważnym aspektem było wypracowanie rozwiązań monitorowania podmiotów publicznych” oraz podkreślono, że „jest to pierwszy taki kodeks dla sektora medycznego, umożliwiający szpitalom publicznym potwierdzanie zgodności procesu przetwarzania danych z RODO”.

Reklama

Sygnowanie dokumentu przez PUODO daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.

Czytaj też

Korzyści z Kodeksu

UODO w komunikacie wskazuje, że „przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami”. Podmioty, które się do niego dostosują, mają gwarancję iż korzystają z rozwiązań, które zatwierdza organ odpowiedzialny za nadzór nad ochroną danych w kraju; mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych w oparciu o mechanizmy monitorowania opisane w Kodeksie. W przypadku możliwości nałożenia na podmiot przetwarzający dane kary, organ bierze też pod uwagę kwestię tego, czy dany podmiot prawidłowo stosuje zatwierdzony kodeks postępowania.

Wcześniej, w grudniu ub. roku, PUODO zatwierdził kodeks dla małych placówek medycznych. Jak przypomina UODO, „podział branży wynika z zapisów art. 41 ust. 6 RODO, a podejście to ma wyraźne zalety, ponieważ sposób realizacji obowiązków wynikających z RODO przez małe placówki medyczne i szpitale znacząco się różni”.

Akredytację PUODO dla funkcji podmiotu monitorującego stosowanie kodeksu wśród członków sektora prywatnego uzyskała firma KPMG Advisory sp. z. o. o. sp. k.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:\*[email protected].\*

Reklama
Reklama

Komentarze