Projekt kodeksu postępowania dla sektora ochrony zdrowia, opracowany we współpracy środowiska medycznego z kancelarią DZP, uzyskał pozytywną opinię PUODO. Tym samym podmioty wykonujące działalność leczniczą, które chcą zapewnić pacjentom wysoki poziom ochrony ich danych osobowych, mogą rozpocząć dostosowywanie się do jego postanowień.

PUODO, po przeprowadzeniu oceny projektu kodeksu złożonego przez Polską Federację Szpitali w zakresie zgodności z RODO, pozytywnie zaopiniował zaproponowane w nim rozwiązania dotyczące doprecyzowania zasad ochrony danych osobowych w placówkach ochrony zdrowia. Tym samym, zapisy projektu kodeksu wyznaczają pewien uzgodniony standard, który może być przyjmowany przez wszystkie zainteresowane podmioty udzielające świadczeń zdrowotnych.   

Regulacje zaproponowane w projekcie kodeksu skupiają się na najczęstszych przypadkach przetwarzania danych osobowych(w tym w szczególności wrażliwych danych o stanie zdrowia) w praktyce funkcjonowania podmiotów wykonujących działalność leczniczą. Nie tylko doprecyzowują wymogi RODO w kontekście krajowych przepisów z zakresu prawa medycznego, tłumacząc m.in. różnice w zasadach dostępu do kopii danych osobowych i dostępu do dokumentacji medycznej czy też warunków stosowania monitoringu wizyjnego, ale także zawierają propozycje i wzory dokumentów oraz przykładowe procedury. Całość napisana jest w przystępny, a jednocześnie precyzyjny sposób.

Projekt kodeksu powstał w ramach prac szerokiej koalicji, składającej się m.in. z Polskiej Federacji Szpitali, Telemedycznej Grupy Roboczej, Związku Pracodawców Technologii Cyfrowych Lewiatan, Organizacji Pracodawców Medycyny Prywatnej, Polskiej Izby Informatyki i Telekomunikacji, Porozumienia Zielonogórskiego oraz kancelarii Domański Zakrzewski Palinka. Dokument był również konsultowany z licznymi interesariuszami sektora ochrony zdrowia, których postulaty zostały uwzględnione w projekcie.

Pozytywna opinia dotycząca kodeksu postępowania została wydana przez PUODO z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi jeszcze zostać doprecyzowana. Warunkiem ostatecznego zatwierdzenia kodeksu jest bowiem uzyskanie akredytacji przez podmiot monitorujący, który będzie weryfikował, czy podmioty lecznicze, które przystąpią do stosowania kodeksu, faktycznie przestrzegają jego postanowień. Wydana przez PUODO opinia otwiera drogę do udzielania akredytacji przyszłym podmiotom monitorującym.

Stosowanie zatwierdzonego kodeksu postępowania będzie mogło służyć wykazaniu części obowiązków wynikających z RODO. Dotyczy to w szczególności obowiązku stosowania odpowiednich środków ochrony danych, o którym mowa w art. 24 i 32 RODO.

Z opinią PUODO można zapoznać się na stronie UODO.

Z ramienia kancelarii DZP w prace nad projektem zaangażowany był Paweł Kaźmierczyk, Associate Praktyki Life Sciences.