BLACK CYBER WEEK! Publikacje i multimedia nawet do 80% taniej i darmowa dostawa od 350 zł! Sprawdź >
Nerw temidy
Ryzyko roszczeń pacjentów w świetle nowych przepisów o ochronie danych osobowych
adw. Joanna Mamczur
Już za kilka miesięcy zaczną obowiązywać nowe podstawy prawne roszczeń pacjentów i sankcji administracyjnych, wprowadzone na mocy Rozporządzenia UE w sprawie Ochrony Danych Osobowych (tzw. RODO) i planowanych nowelizacji polskich ustaw.
Wprowadzenie
Zmiany w przepisach mają rewolucyjne znaczenie dla ochrony danych osobowych – restrykcje będą miały zasięg ogólnoświatowy, a podmioty przetwarzające będą narażone na bezpośrednie roszczenia osób domagających się zadośćuczynienia z tytułu naruszenia ochrony ich danych osobowych.
Szczególnie narażony jest tutaj sektor ochrony zdrowia – lekarze prowadzący indywidualną praktykę lekarską, podmioty lecznicze, apteki, firmy farmaceutyczne, podmioty wykonujące lub zlecające badania kliniczne, a także firmy świadczące usługi zewnętrzne dla tych podmiotów (np. księgowość, dostawcy oprogramowania do zarządzania gabinetem/podmiotem leczniczym).
Sektor medyczny narażony jest przede wszystkim na zarzuty naruszenia bezpieczeństwa danych osobowych pacjentów oraz pracowników lub osób współpracujących z placówką na podstawie umowy cywilnoprawnej.
RODO
W ubiegłym roku Unia Europejska wydała przepisy o ochronie danych osobowych, dotyczące także praw pacjenta i sposobu przetwarzania danych osobowych przez podmioty lecznicze: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. ogólne rozporządzenie o ochronie danych, w Polsce znane powszechnie jako RODO lub pod angielskim skrótem GDPR (General Data Protection Regulation).
Przepisy wchodzą w życie 25 maja 2018 r., co oznacza, że do tego dnia wszelkie podmioty zajmujące się przetwarzaniem danych osobowych powinny być w pełni przygotowane do zapewnienia bezpieczeństwa danych osobowych pracowników, pacjentów, klientów, kontrahentów, a ich procedury wewnętrzne i systemy wykorzystywane do przetwarzania danych osobowych mają być zgodne z tymi regulacjami.
Przepisy RODO będą miały bezpośrednie zastosowanie – dla ich egzekwowania przez pacjentów, pracowników lub organy nadzoru nie będzie niezbędne wydanie polskich przepisów precyzujących zasady ochrony danych osobowych. Polskie przepisy będą precyzować przede wszystkim sposób wykonywania nadzoru w przedmiocie bezpieczeństwa danych osobowych.
Innymi słowy, wszelkie firmy, lekarze prowadzący indywidualną praktykę lekarską, podmioty lecznicze, apteki i wszelkie inne osoby przetwarzające dane osobowe w ramach swojej praktyki zawodowej lub świadczonych usług do 24 maja 2018 r. powinny mieć...