Powstaje kodeks ochrony danych osobowych w branży medycznej

Celem kodeksu, jest budowa świadomości podmiotów administrujących i przetwarzających dane osobowe i poprawa systemów zarządzania, pozwalających zminimalizować zagrożenia dla danych osobowych.

Witold Jarzyński: Jak wygląda obecnie sytuacja bezpieczeństwa danych osobowych pacjentów w Polsce?

Jędrzej Stępniowski: Nasze doświadczenia pokazują, że większość podmiotów leczniczych, realizuje formalne wymogi wynikające z przepisów ustawy o ochronie danych osobowych. Bardzo często w podmiotach leczniczych powoływane są również osoby, pełniące funkcję Administratorów Bezpieczeństwa Informacji (ABI).

W.J.: Formalna zgodność z prawem to jednak nie wszystko. Praktyka bywa w tym aspekcie bardzo różna i często słyszymy o naruszeniach w tym obszarze.

J.S.: Zgadzam się. W parze z tak rozumianą „formalną” zgodnością z prawem, bardzo często nie idzie realna znajomość zasad przetwarzania danych pacjentów po stronie personelu medycznego oraz związana z tym świadomość zagrożeń i ryzykownych
zachowań. To zaś przekłada się negatywnie na bezpieczeństwo danych i skutkuje zmniejszeniem skuteczności obowiązujących polityk i instrukcji.

W.J.: Do tego dochodzi kolejny problem, a mianowicie bardzo szybki rozwój technologiczny, za którym często sektor medyczny – zwłaszcza publiczny – nie nadąża.

Agata Kruczyk: Rynek bardzo szybko się zmienia. Gołym okiem dostrzegalny jest rozwój usług telemedycznych, mHealth, eHealth. Tendencja rozwoju tych rynków jednak, w naszej opinii, może wpłynąć na poprawę bezpieczeństwa danych osobowych pacjentów.
Wynika to z faktu, iż podmioty zaangażowane w taką działalność, są często bardziej uświadomione w zakresie regulacji prawnych i działań niezbędnych dla zapewnienia bezpieczeństwa danych osobowych pacjentów od podmiotów sektora medycznego.

Pełna treść artykułu jest dostępna w załączonym PDF. 

Źródło: Magazyn ODO, 1/2017