Kodeks postępowania dla sektora ochrony zdrowia zatwierdzony przez PUODO

Prezes Urzędu Ochrony Danych Osobowych (PUODO) zatwierdził przygotowany przez Polską Federację Szpitali dokument mający zwiększać poziom cyberbezpieczeństwa i ochrony danych osobowych w sektorze ochrony zdrowia. To „Kodeks postępowania dla sektora ochrony zdrowia”, który - jak czytamy na stronach UODO - jest pierwszym w Europie kodeksem obejmującym podmioty publiczne i prywatne z sektora motywacji.

„Ochrona danych osobowych oraz cyberbezpieczeństwo stają się kluczowymi aspektami dla sektora ochrony zdrowia. Kodeks stanowi ważny krok w zapewnieniu tego bezpieczeństwa. Jestem dumny, że to właśnie w Polsce został ustanowiony pierwszy Kodeks obejmujący również monitorowanie zarówno prywatnych, jak i publicznych placówek leczniczych” - powiedział cytowany w komunikacie prezes Polskiej Federacji Szpitali Jarosław J. Fedorowski.

Po co powstał Kodeks?

Zdaniem PUODO, dokument Polskiej Federacji Szpitali jest zgodny z przepisami RODO, stanowi też „odpowiednie zabezpieczenie w zakresie ochrony danych przewidzianych przepisami tego rozporządzenia”. Na stronach Urzędu wskazano, że „ważnym aspektem było wypracowanie rozwiązań monitorowania podmiotów publicznych” oraz podkreślono, że „jest to pierwszy taki kodeks dla sektora medycznego, umożliwiający szpitalom publicznym potwierdzanie zgodności procesu przetwarzania danych z RODO”.

Sygnowanie dokumentu przez PUODO daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.

Korzyści z Kodeksu

UODO w komunikacie wskazuje, że „przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami”. Podmioty, które się do niego dostosują, mają gwarancję iż korzystają z rozwiązań, które zatwierdza organ odpowiedzialny za nadzór nad ochroną danych w kraju; mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych w oparciu o mechanizmy monitorowania opisane w Kodeksie. W przypadku możliwości nałożenia na podmiot przetwarzający dane kary, organ bierze też pod uwagę kwestię tego, czy dany podmiot prawidłowo stosuje zatwierdzony kodeks postępowania.

Wcześniej, w grudniu ub. roku, PUODO zatwierdził kodeks dla małych placówek medycznych. Jak przypomina UODO, „podział branży wynika z zapisów art. 41 ust. 6 RODO, a podejście to ma wyraźne zalety, ponieważ sposób realizacji obowiązków wynikających z RODO przez małe placówki medyczne i szpitale znacząco się różni”.

Akredytację PUODO dla funkcji podmiotu monitorującego stosowanie kodeksu wśród członków sektora prywatnego uzyskała firma KPMG Advisory sp. z. o. o. sp. k.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:\*[email protected].\*