Na wdrożenie Rozporządzenia o ochronie danych osobowych (RODO) zostało już zaledwie kilka miesięcy. Z uwagi na specyfikę sektora ochrony zdrowia, w tym wrażliwy charakter informacji i danych, którymi dysponują podmioty lecznicze, następujące obecnie zmiany w zakresie prawa ochrony danych osobowych, a także wyniki kontroli GIODO przeprowadzonych w szpitalach stanowią duże wyzwania dla osób zarządzających takimi placówkami.
Koalicja Medycyny Personalizowanej – Stowarzyszenie zaprasza do udziału w konferencji pod hasłem RODO na rynku usług medycznych – proste recepty na wdrożenie skomplikowanych zmian, która odbędzie się 13 listopada 2017 roku w sali wykładowej A2 Biblioteki Uniwersytetu Warszawskiego. Celem wydarzenie jest przedstawienie rekomendacji oraz gotowych rozwiązań, które pomogą podmiotom z sektora ochrony zdrowia właściwie przygotować się do nadchodzących zmian. Wydarzenie charakteryzuje maksymalnie praktycznie podejście do tematu zaprezentowane przez ekspertów doskonale znających specyfikę i potrzeby rynku usług medycznych: szefów placówek medycznych, prawników oraz przedstawicieli administracji państwowej.
Spotkanie będzie doskonałą okazją do zdobycia wiedzy, zadawania pytań i dzielenia się doświadczeniami. Warunkiem udziału w wydarzeniu jest rejestracja na stronie www.konferencjaRODO.evenea.pl lub zgłoszenie wysłane za pośrednictwem poczty elektronicznej na adres: konferencjaRODO@primum.pl.
RODO NA RYNKU USŁUG MEDYCZNYCH – PROSTE RECEPTY NA WDROŻENIE SKOMPLIKOWANYCH ZMIAN
Obowiązujący w Polsce system prawny w zakresie ochrony danych osobowych wciąż stwarza wiele kłopotów w wymiarze praktycznym.W obliczu restrykcyjnych przepisów, placówki świadczące usługi w ochronie zdrowia,chcąc trzymać się litery prawa, niejednokrotnie napotykają na trudności w realizowaniu powierzonych im zadań. Sytuację dodatkowo może skomplikować uchwalone nowe unijne rozporządzenie dotyczące danych osobowych (RODO), które z dniem 25 maja 2018 roku wejdzie w życie we wszystkich krajach członkowskich. Czy w warunkach polskiego ośrodka opieki zdrowotnej wdrożenie nowych wytycznych odbędzie się bez szkody dla Pacjenta?
Obok działalności leczniczej, jednym z podstawowych obowiązków nałożonych na podmioty udzielające świadczenia medyczne jest prowadzenie dokumentacji medycznej. Wiąże się to z dostępem do danych osobowych pacjentów. Szpitale, przychodnie zdrowia, gabinety stomatologiczne i inne podmioty świadczące usługi lecznicze są zobligowane do przestrzegania restrykcyjnych przepisów prawnych,dotyczących ochrony danych osobowych, w tym zwłaszcza informacji o stanie zdrowia pacjentów.
Zgodnie z definicją, danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. W odniesieniu do dokumentacji medycznej pacjenta, która zawiera nie tylko dane podstawowe, jak imię, nazwisko czy PESEL, ale także dane wrażliwe, dotyczące stanu zdrowia, powinny znaleźć zastosowanie najwyższe standardy bezpieczeństwa. W rozumieniu przepisów, przetwarzanie danych wrażliwych jest zabronione, a zatem niedozwolone są wszelkie operacje dokonywane na danych osobowych, w tym ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Aby jednak umożliwić funkcjonowanie podmiotów świadczących usługi medyczne,aktualnie obowiązująca ustawa o ochronie danych osobowych dopuszcza wyjątek.
– Ustawodawca umożliwia przetwarzanie informacji o stanie zdrowia, jeżeli jest ono prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i kiedy są stworzone pełne gwarancje ochrony danych osobowych – wyjaśnia mec. Marta Gadomska-Gołąb, z kancelarii prawnej Wierzbowski Eversheds Sutherland.
– Placówki powołane do opieki nad zdrowiem obywateli funkcjonują w skomplikowanej rzeczywistości legislacyjnej. W gąszczu obowiązujących przepisów uchwalonych z troski o ochronę obywatela – pacjenta i jego danych, niekiedy trudnym staje się realizowanie podstawowych zadań, do których powołane zostały podmioty działające na rzecz ratowania zdrowia i życia chorych. Nadchodzące zmiany w przepisach, związane z wejściem wżycie unijnego rozporządzenia dotyczącego danych osobowych, określanego w skrócie RODO, będą kolejnym wyzwaniem dla funkcjonowania jednostek leczniczych. Nie powinno to jednak nikogo paraliżować, ale być zachętą do jak najlepszego zrozumienia nowych przepisów i wdrożenia ich w codziennej praktyce – dodaje mec. Marta Gadomska-Gołąb.
Nowe przepisy to wyzwanie, któremu będzie musiał sprostać sektor usług zdrowotnych. Zmienione regulacje, wprowadzone w postaci unijnego rozporządzenia, będą miały bezpośredni skutek na polski porządek prawny, bez konieczności ich implementacji przez krajowe ustawy. W związku z tym, z dniem 25 maja 2018 roku cała Unia Europejska, w tym także Polska i jej podmioty lecznicze, znajdą się w nowej rzeczywistości ochrony danych osobowych.
– Przypominam sobie, że wejście w życie aktualnie obowiązującej ustawy o ochronie danych osobowych było swoistą rewolucją w funkcjonowaniu ośrodków opieki zdrowotnej.Pomimo przejściowych trudności, ostatecznie, ze szpitalnych łóżek zniknęły karty pacjentów,z materiałów kierowanych do laboratorium i kroplówek zniknęły nazwiska,przestrzega się, by podczas rejestracji przy okienku stała tylko jedna osoba, a do gabinetu na umówioną wizytę zapraszani są pacjenci na podstawie przypisanego numerka lub wyznaczonej godziny wizyty. Okazało się, że możliwe jest wprowadzenie wymuszonych ustawą procedur bez szkody dla pacjentów, a nowe rozporządzenie stało się przyczynkiem do opracowania i wprowadzenia w życie nowych procedur w funkcjonowaniu jednostek opieki zdrowotnej – zaznacza prof. dr hab. n. med. Adam Fronczak z Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi, Warszawskiego Uniwersytetu Medycznego.
– Naczelną zasadą funkcjonowania służby zdrowia jest ratowanie życia oraz zdrowia pacjentów i żadne ustanowione prawo nie może pozostawać w sprzeczności z tą zasadą. Pozostaje jedynie tak optymalizować funkcjonowanie podmiotów udzielających świadczenia medyczne, aby zapewnić właściwą ochronę także dla danych osobowych pacjentów – podsumowuje prof. Adam Fronczak.
Wśród zmian, które należy wdrożyć w ślad za nowym unijnym rozporządzeniem trzeba wymienić kilka najważniejszych obszarów. Pierwszy z nich to obowiązek powołania Inspektora Danych Osobowych w szpitalach i innych placówkach medycznych, które przetwarzają dane osobowe na szeroką skalę. Zmianie ulegnie również kwestia szczegółowych warunków przetwarzania danych osobowych pacjentów, w tym choćby zróżnicowanie procedury pozyskiwania zgody samych pacjentów ze względu na cel przetwarzania danych.
– Rozporządzenie o Ochronie Danych Osobowych – RODO, które zacznie obowiązywać już 25 maja 2018 r., będzie stanowiło jedną z najistotniejszych zmian w otoczeniu regulacyjnym dla systemu opieki zdrowotnej – podkreśla dr Beata Jagielska, Prezes Polskiej Koalicji Medycyny Personalizowanej – Stowarzyszenia.
– Zbliżający się nieubłaganie termin wejścia w życie rozporządzenia, zakres zmian, które za sobą niesie i konieczność dostosowania wewnętrznych procedur przez poszczególne ośrodki opieki zdrowotnej to realne wyzwania dla środowiska zarządzającego w systemie ochrony zdrowia. Wychodząc naprzeciw tym wyzwaniom organizujemy w Warszawie dedykowaną konferencję dla tych, dla których nowe unijne rozporządzenie wkrótce stanie się codziennością. Nie chcemy epatować wymiarem sankcji, lecz przede wszystkim – wraz z grupą ekspertów – wyjaśnić praktyczne aspekty funkcjonowania zapisów zawartych w RODO, aby do czasu wejścia w życie przepisów wdrożyć odpowiednie rozwiązania – zaznacza dr Beata Jagielska.