Już za kilka miesięcy zaczną obowiązywać nowe podstawy prawne roszczeń pacjentów i sankcji administracyjnych, wprowadzone na mocy Rozporządzenia UE w sprawie Ochrony Danych Osobowych (tzw. RODO) i planowanych nowelizacji polskich ustaw.

Wprowadzenie

Zmiany w przepisach mają rewolucyjne znaczenie dla ochrony danych osobowych – restrykcje będą miały zasięg ogólnoświatowy, a podmioty przetwarzające będą narażone na bezpośrednie roszczenia osób domagających się zadośćuczynienia z tytułu naruszenia ochrony ich danych osobowych.

Szczególnie narażony jest tutaj sektor ochrony zdrowia – lekarze prowadzący indywidualną praktykę lekarską, podmioty lecznicze, apteki, firmy farmaceutyczne, podmioty wykonujące lub zlecające badania kliniczne, a także firmy świadczące usługi zewnętrzne dla tych podmiotów (np. księgowość, dostawcy oprogramowania do zarządzania gabinetem/podmiotem leczniczym).

Sektor medyczny narażony jest przede wszystkim na zarzuty naruszenia bezpieczeństwa danych osobowych pacjentów oraz pracowników lub osób współpracujących z placówką na podstawie umowy cywilnoprawnej.

RODO

W ubiegłym roku Unia Europejska wydała przepisy o ochronie danych osobowych, dotyczące także praw pacjenta i sposobu przetwarzania danych osobowych przez podmioty lecznicze: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. ogólne rozporządzenie o ochronie danych, w Polsce znane powszechnie jako RODO lub pod angielskim skrótem GDPR (General Data Protection Regulation).

Przepisy wchodzą w życie 25 maja 2018 r., co oznacza, że do tego dnia wszelkie podmioty zajmujące się przetwarzaniem danych osobowych powinny być w pełni przygotowane do zapewnienia bezpieczeństwa danych osobowych pracowników, pacjentów, klientów, kontrahentów, a ich procedury wewnętrzne i systemy wykorzystywane do przetwarzania danych osobowych mają być zgodne z tymi regulacjami.

Przepisy RODO będą miały bezpośrednie zastosowanie – dla ich egzekwowania przez pacjentów, pracowników lub organy nadzoru nie będzie niezbędne wydanie polskich przepisów precyzujących zasady ochrony danych osobowych. Polskie przepisy będą precyzować przede wszystkim sposób wykonywania nadzoru w przedmiocie bezpieczeństwa danych osobowych.

Innymi słowy, wszelkie firmy, lekarze prowadzący indywidualną praktykę lekarską, podmioty lecznicze, apteki i wszelkie inne osoby przetwarzające dane osobowe w ramach swojej praktyki zawodowej lub świadczonych usług do 24 maja 2018 r. powinny mieć...