Polityka i prawo
Nowe wytyczne Rady Europy w zakresie ochrony danych związanych ze stanem zdrowia
Rada Europy 27 marca 2019 r. wydała, skierowany do 47 państw członkowskich, zestaw wytycznych, mających na celu zapewnienie, zarówno w dziedzinie prawa, jak i w praktyce, pełnej zgodności przetwarzania danych związanych ze stanem zdrowia z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.
Rosnący potencjał nowych technologii doprowadził do wzrostu roli przetwarzania danych, które stanowią obecnie cenny materiał źródłowy dla tworzenia nowej wiedzy, będąc „towarem” o znaczeniu kluczowym dla rozwoju wielu krajów.
Rozwój ten nie ominął również systemów opieki zdrowotnej. One także „poddały się” cyfryzacji oraz nowym technologiom, użytkowanym przez związanych z branżą profesjonalistów do celów takich, jak profilaktyka, badania czy administrowanie. Wzrosła również liczba osób objętych opieką medyczną.
Pamiętać należy, iż dane związane z ochroną zdrowia zawierają najbardziej intymne i osobiste informacje dotyczące życia pacjentów, również te potencjalnie narażające ich na dyskryminację, stąd też powinno się nadać tym danym specjalny status. Uwidacznia to również potrzebę sformułowania zaleceń dla pracowników branży.
W Rekomendacji, przeznaczonej do stosowania zarówno w sektorze publicznym, jak i prywatnym, Komitet Ministrów Rady Europy wzywa rządy do przekazywania tych wytycznych do stosowania przy systemach związanych z ochroną zdrowia oraz organizacjom przetwarzającym dane związane ze stanem zdrowia, w szczególności profesjonalistom tej branży oraz inspektorom ochrony danych.
Rekomendacja zawiera wiele zasad dotyczących ochrony danych związanych ze stanem zdrowia, włączając w nie nowości wprowadzone przez zaktualizowaną konwencję Rady Europy o ochronie danych osobowych, znaną jako Konwencja 108+, która przedłożona została członkom Rady do podpisu w październiku 2018 roku.
Komitet Ministrów podkreśla fakt, iż dane związane ze stanem zdrowia powinny być chronione przez odpowiednie środki bezpieczeństwa, biorące pod uwagę obecny stan rozwoju technologicznego, wrażliwość tych danych oraz oszacowanie potencjalnego ryzyka związanego z ich przetwarzaniem.
W Rekomendacji znajdują się również wskazówki odnośnie do kwestii związanych z podstawą prawną przetwarzania danych dotyczących stanu zdrowia, w szczególności ze zgodą osoby, której dane dotyczą, na ich przetwarzanie, danymi związanymi z nienarodzonymi dziećmi, danymi genetycznymi związanymi ze stanem zdrowia, dzieleniem się danymi związanymi ze stanem zdrowia przez specjalistów oraz z przechowywaniem danych.
Wytyczne wymieniają prawa przysługujące osobom, których dane dotyczą, przede wszystkim dotyczące przejrzystości przetwarzania danych. Zawierają także wykaz zasad, które powinne być przestrzegane przy przetwarzaniu danych do celów badań naukowych, zbieranych przy pomocy urządzeń mobilnych czy przekazywanych transgranicznie.
Źródło: UODO
Haertle: Każdego da się zhakować
Materiał sponsorowany