lut 15, 2018

4 fakty o RODO, które lekarze muszą znać

 

Businesswoman holding tablet pc entering password. Security concept-036149-edited.jpegTematyka ochrony danych osobowych od pewnego czasu elektryzuje branżę medyczną. Już wkrótce nowe rozporządzenie zmieni zasady panujące od dwóch dekad. Hasło “RODO” przewija się przez nagłówki branżowych artykułów. W natłoku informacji łatwo się pogubić. Co na dzień dzisiejszy lekarze powinni wiedzieć o RODO?

Ostatnie odliczanie

Nowe przepisy zaczną obowiązywać już 25 maja 2018 roku. Z punktu widzenia lekarza zmianie ulegną zasady przechowywania, przetwarzania i wykorzystywania danych osobowych pacjentów, co z jednej strony ma skutkować lepszą ich ochroną, ale z drugiej - nakłada na administratorów nowe obowiązki. Czasu do wprowadzenia RODO pozostało już niewiele, a tymczasem temat ten wciąż budzi wiele obaw i wątpliwości.

Duża swoboda...

Polska interpretacja RODO nie jest jeszcze gotowa. Dopóki nie powstanie, obowiązywać będzie wykładnia europejska. Tymczasem sama konstrukcja nowego rozporządzenia pozostaje w wielu miejscach niejasna. RODO nie stanowi bowiem uniwersalnej, zamkniętej listy nakazów i zakazów, do których należy się dostosować. To raczej zbiór dość ogólnych wytycznych, wskazujących cele, które powinny przyświecać przedsiębiorcom - w tym lekarzom - aby ochrona danych osobowych rzeczywiście funkcjonowała. Każdy administrator danych wrażliwych będzie odtąd samodzielnie decydował o środkach bezpieczeństwa, wybierając te, które uzna za odpowiednie. Ideą przyświecającą RODO jest położenie nacisku na rzeczywistą ochronę danych osobowych, a nie mnożenie biurokratycznych przeszkód.

...i duża odpowiedzialność

Z drugiej strony, w publikacjach dotyczących RODO przewija się wątek budzący wielkie emocje: kary, nierzadko sensacyjnej wysokości. I rzeczywiście, uchybienia dotyczące ochrony danych osobowych będą podlegały karom. Mamy więc sytuację, w której rozporządzenie pozostawia przedsiębiorcom sporą swobodę, ale też pozwala karać ich za niedostateczną ochronę danych. Nic dziwnego, że łatwo poczuć się zaniepokojonym.

Co wiadomo na pewno?

Jak w obliczu coraz bliższego terminu wprowadzenia RODO powinni zatem zachować się lekarze? Co trzeba wiedzieć?


1. Nie ma podstaw do paniki
RODO zastąpi rozporządzenie o ochronie danych osobowych, które obowiązuje od 1997 roku. Żaden lekarz, który rzetelnie wywiązywał się z obowiązków nakładanych przez dotychczasowe prawo, nie powinien czuć się zagrożony. Tak naprawdę RODO wcale nie stanowi nagłej rewolucji - to raczej dostosowanie dwudziestoletniego już prawa do współczesnych realiów.

2. Lekarze nie zostaną pozostawieni samym sobie
Mimo, że ideę RODO stanowi nakłonienie przedsiębiorców do samodzielnego dbania o ochronę danych osobowych, na pewno nie jest tak, że odtąd każdy lekarz ma stać się ekspertem w tej dziedzinie i samodzielnie interpretować prawo. Opublikowane zostaną tzw. kodeksy branżowe - przygotowane przez specjalistów zbiory dobrych praktyk, których respektowanie ochroni przed kłopotami. Kodeksy wyjaśnią potencjalnie sporne punkty RODO (np. czy lekarz prowadzący jednoosobowy gabinet rzeczywiście przetwarza dostatecznie obszerną bazę danych osobowych, aby uznać ją za duży zakres danych, o którym mówi rozporządzenie).

3. Dobrze zawczasu ułatwić sobie życie, sięgając po nowoczesne narzędzia
RODO nie wskaże, które konkretnie programy komputerowe powinny być używane w gabinecie. Na pewno bezpiecznie jest sięgnąć po rozwiązania od partnerów, którzy na zmiany RODO są już przygotowani - zapewnią lekarzowi wygodny dostęp do danych osobowych pacjentów, a jednocześnie pozwolą przechowywać je bezpiecznie w jednym miejscu. Narzędziem, które polecamy, jest kompleksowy organizer pracy gabinetu i kalendarz pozwalający umawiać wizyty online, a jednocześnie baza pacjentów.

4. Warto pozostawać na bieżąco i śledzić wiarygodne źródła
Im bliżej do wprowadzenia w życie RODO, tym głośniejszy informacyjny szum. W Internecie roi się od artykułów utrzymanych w sensacyjnym tonie. Bardzo łatwo o niepotwierdzone, nierzadko sprzeczne ze sobą informacje. To prawda, że konstrukcja rozporządzenia pozwala na daleko idące interpretacje, ale nie dajmy się zwariować - celem RODO jest uproszczenie procedur, a nie dyscyplinowanie przedsiębiorców. Aktualne i wiarygodne informacje znajdziemy na stronie Generalnego Inspektora Ochrony Danych Osobowych. Temat ochrony danych medycznych przystępnie wyjaśniają też eksperci z kancelarii DZP w cyklu bezpłatnych wykładów.

 


Zobacz, jak jeszcze Pakiet Premium pomoże Twojemu gabinetowi!