28 stycznia 2020 r. to 14. Dzień Ochrony Danych Osobowych w Europie. W związku z obchodami tego święta styczeń to miesiąc, w którym organizowane są konferencje i spotkania specjalistów w zakresie bezpieczeństwa danych osobowych. Pojawiają się nowe tematy oraz propozycje rozwiązań nurtujących wszystkich, a wciąż niesprecyzowanych zagadnień. Jest to także doskonała okazja, by przypomnieć jak duże znaczenie ma RODO „w życiu codziennym” każdej praktyki medycznej.
Gdybyśmy z okazji tego dnia wysyłali kartki okolicznościowe Administratorom Danych Osobowych z sektora ochrony zdrowia (czyli m.in. właścicielom praktyk medycznych) na pewno życzylibyśmy im poprawnie wydawanych i aktualizowanych upoważnień do przetwarzania danych szczególnych kategorii (do których należą dane dotyczące zdrowia). Należy pamiętać, że nie każdy
z zatrudnionych pracowników potrzebuje dostępu do wszystkich danych osobowych przetwarzanych w praktyce. Jak wykazano w raporcie NIK osoby nie udzielające świadczeń medycznych nie powinny mieć dostępu do danych osobowych dotyczących np. historii chorób czy przebiegu leczenia. Niestety, wielu właścicieli przekazuje jednakowe upoważnienia wszystkim zatrudnionym.
Korzystając z okazji życzylibyśmy również dużo chęci do ciągłego kształcenia z zakresu ochrony danych osobowych i zwiększania świadomości wśród personelu. Tylko dobrze przeszkolony personel jest w stanie odpowiednio zareagować w przypadku naruszenia bezpieczeństwa danych osobowych. Niestety, pomimo dużego dostępu do szkoleń (zarówno stacjonarnych, jak i e-learningowych) wiedza wśród osób przetwarzających dane osobowe wciąż jest niezadowalająca. Najlepszym dowodem na niekompetencję personelu są wciąż zbierane zgody na przetwarzanie danych osobowych pacjentów w celu udzielenia im świadczeń medycznych. Podstawna prawna przetwarzania tych danych (art.9 ust. 2 lit.h RODO) jasno stanowi, że zachowanie to jest niezgodne z prawem i może skutkować nałożeniem kary przez organy kontrolujące.
Czego życzylibyśmy pacjentom? Przede wszystkim przejrzystej informacji i komunikacji, czyli by wszystkie ich prawa, prawa osób, których dane dotyczą były odpowiednio respektowane. Obowiązek informacyjny jest często lekceważony i spełniany tylko częściowo, co może prowadzić do dezinformacji pacjentów. Jest to jedno z ważniejszych zadań, które spoczywają na administratorze – przejrzyste przekazywanie informacji nt. przetwarzania danych osobowych.
- Dzień Ochrony Danych Osobowych to doskonała okazja, by „wytrzeć” kurz, którym obrosła nasza dokumentacja zgodności z RODO i sprawdzić, czy na bieżąco ją aktualizujemy oraz monitorujemy bezpieczeństwo przetwarzanych danych osobowych. Jak wynika z doświadczenia ekspertów RODONET wiele praktyk przygotowało dokumentację będącą dowodem na spełnienie zasady rozliczalności wraz z wejściem w życie RODO, jednak po 25.05.2018 roku nie została zaktualizowana.
Źródło: Sylwia Miezio, Koordynator Sieci Inspektorów Ochrony Danych RODONET, tel. 698 101 878, rodonet@prometriq.pl
Zdjęcia: Fotolia
