BLACK CYBER WEEK! Publikacje i multimedia nawet do 80% taniej i darmowa dostawa od 350 zł! Sprawdź >
Prawo
Ryzyko roszczeń pacjentów w świetle nowych przepisów o ochronie danych osobowych
Adw. Joanna Mamczur
Już za kilka miesięcy zaczną obowiązywać nowe podstawy prawne roszczeń pacjentów i sankcji administracyjnych wprowadzone na mocy Rozporządzenia UE w sprawie Ochrony Danych Osobowych (RODO) i planowanych nowelizacji polskich ustaw.
Zmiany w przepisach mają rewolucyjne znaczenie dla ochrony danych osobowych – restrykcje będą miały zasięg ogólnoświatowy, a podmioty przetwarzające będą narażone na bezpośrednie roszczenia osób domagających się zadośćuczynienia z tytułu naruszenia ochrony ich danych osobowych.
Szczególnie narażony jest sektor ochrony zdrowia – lekarze prowadzący indywidualną praktykę lekarską, podmioty lecznicze, apteki, firmy farmaceutyczne, podmioty wykonujące lub zlecające badania kliniczne, a także firmy świadczące usługi zewnętrzne dla tych podmiotów, np. księgowość, dostawcy oprogramowania do zarządzania gabinetem/podmiotem leczniczym.
Sektor medyczny jest narażony przede wszystkim na zarzuty naruszenia bezpieczeństwa danych osobowych pacjentów oraz pracowników lub osób współpracujących z placówką na podstawie umowy cywilnoprawnej.
RODO
W ubiegłym roku UE wydała przepisy o ochronie danych osobowych dotyczące także praw pacjenta i sposobu przetwarzania danych osobowych przez podmioty lecznicze: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych, w Polsce znane powszechnie jako RODO lub pod angielskim skrótem GDPR (General Data Protection Regulation).
Przepisy wchodzą w życie 25 maja 2018 roku, co oznacza, że do tego dnia wszelkie podmioty zajmujące się przetwarzaniem danych osobowych powinny być w pełni przygotowane do zapewnienia bezpieczeństwa danych osobowych pracowników, pacjentów, klientów, kontrahentów, a ich procedury wewnętrzne i systemy wykorzystywane do przetwarzania danych osobowych mają być zgodne z tymi regulacjami.
Przepisy RODO będą miały bezpośrednie zastosowanie – dla ich egzekwowania przez pacjentów, pracowników lub organy nadzoru nie będzie niezbędne wydanie polskich przepisów precyzujących zasady ochrony danych osobowych. Polskie przepisy będą precyzować przede wszystkim sposób wykonywania nadzoru w przedmiocie bezpieczeństwa danych osobowych.
Innymi słowy, wszelkie firmy, lekarze prowadzący indywidualną praktykę lekarską, podmioty lecznicze, apteki i wszelkie inne osoby przetwarzające dane osobowe w ramach swojej praktyki zawodowej lub świadczonych usług do 24 maja 2018 roku powinny mi...