Prezes Urzędu Ochrony Danych Osobowych pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” we współpracy eksperckiej z firmą Jamano. Kodeks został złożony do UODO, jako pierwszy w sektorze ochrony zdrowia. Czy to oznacza, że kodeks już obowiązuje?
– Nie, za nami dopiero jeden z etapów – wyjaśnia prezes Porozumienia Zielonogórskiego Jacek Krajewski. – Pozytywna opinia prezesa UODO otwiera drogę do uzyskania akredytacji podmiotu monitorującego, do czego należy spełnić określone wymogi. Konieczne jest zatwierdzenie kodeksu i umieszczenie go w publicznym rejestrze prowadzonym przez prezesa Urzędu na stronie UODO. Dopiero wówczas skuteczne będzie powoływanie się na jego postanowienia.
W swojej opinii prezes UODO zaznaczył jednak, że podmioty medyczne, chcące zapewnić pacjentom wysoki poziom ochrony ich danych osiągnięty w projekcie kodeksu Porozumienia Zielonogórskiego (oraz ocenianym w tym samym czasie projekcie Polskiej Federacji Szpitali, odnoszącym się do dużych podmiotów medycznych), mogą rozpocząć dostosowywanie do ich postanowień. Po ewentualnej akredytacji do kodeksu podmiot monitorujący będzie mógł rozpocząć procedurę oceny wstępnej kandydatów na członków kodeksu.
Zdaniem UODO przedstawione przez Federację Porozumienie Zielonogórskie oraz Polską Federację Szpitali projekty kodeksów postępowania są zgodne z RODO i stanowią odpowiednie zabezpieczenia w zakresie ochrony danych. Podkreślił także, że istnieje potrzeba społeczna, którą kodeksy zaspokajają. „Jest nią ochrona, na wysokim poziomie, danych osobowych pacjentów i innych osób w placówkach służby zdrowia. Mimo, że ochrona danych osobowych jest regulowana w Polsce od ponad 20-tu lat to z chwilą rozpoczęcia stosowania RODO zmienił powszechne podejście do ochrony danych nie tylko ze strony administratorów, ale w znacznej mierze ze strony osób, których dane dotyczą – stały się one bardziej świadome przysługujących im praw. Z pewnością postanowienia Kodeksów pomogą nie tylko podmiotom medycznym wypełniać wymogi RODO, ale też upowszechnią wiedzę o ochronie danych wśród pacjentów” – czytamy w opinii.