UODO przeprowadził szkolenie dla medyków z Okręgowej Izby Lekarskiej

W siedzibie Urzędu Ochrony Danych Osobowych 11 marca odbyło się szkolenie przeznaczone dla medyków z warszawskiej Okręgowej Izby Lekarskiej pt. „Sektor medyczny – współczesne wyzwania dla ochrony danych osobowych”. Jego celem było przedstawienie praktyk ułatwiających ochronę danych w codziennej działalności lekarza oraz zwrócenie uwagi na prawo do prywatności w kontekście praw pacjenta.

Sesję szkoleniową otworzył prezes UODO Mirosław Wróblewski, a główne ramy prawne ochrony danych osobowych w praktyce lekarskiej omówiła Monika Krasińska, dyrektor Departamentu Prawa i Nowych Technologii UODO.

W tej perspektywie dyr. Krasińska wskazała na fundamentalną kwestię roli lekarza wystawiającego zaświadczenia i recepty (a zatem korzystającego m.in. z Platformy Usług Elektronicznych Zakładu Ubezpieczeń Społecznych) jako administratora danych, który musi wypełniać obowiązki wynikające przede wszystkim z przepisów rozporządzenia ogólnego 2016/679 (RODO), w tym odnoszące się do przetwarzania danych szczególnej kategorii, do której należą informacje o stanie zdrowia.

Dyrektor DPNT wyjaśniła również znaczenie pozostałych aktów prawnych regulujących przetwarzanie danych przez medyków: ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z 2008 r., rozporządzenia Ministra Zdrowia ws. dokumentacji medycznej z 2020 r. (w tym zagadnienie zgody na udostępnianie dokumentacji innym podmiotom, innym bazom danych oraz na potrzeby badań naukowych).

Jak podkreśliła Monika Krasińska, „dbałość o dostęp do danych zawartych w dokumentacji medycznej i w innych rejestrach, bazach i ewidencjach powinna być standardem w rozwoju usług medycznych”.

Ekspertka UODO odniosła się także do kwestii coraz popularniejszych kodeksów postępowania dla branż sektorowych i zaznaczyła, że są one gwarancją podniesienia poziomu ochrony danych osobowych również w placówkach medycznych (dwa kodeksy dla sektora zdrowia zostały już przyjęte w latach 2022 i 2023).

W trakcie drugiej – bardziej warsztatowej – części szkolenia specjaliści UODO: Maciej Rączka z Departamentu Skarg oraz Piotr Popielewicz i Andrzej Zieliński z Departamentu Kontroli i Naruszeń, przeanalizowali podstawowe zależności i konkretne zagadnienia związane z pracą lekarzy w świetle ochrony danych osobowych pacjentów – takie jak dostęp do PUE ZUS w placówkach medycznych, definicje i rodzaje naruszeń przepisów najczęściej zgłaszanych do Urzędu Ochrony Danych Osobowych, źródła oraz przyczyny incydentów (i łatwe metody im zapobiegania), realizacja zasady poufności, analiza i ocena ryzyka w przetwarzaniu danych, zgłaszanie naruszeń i obowiązki z tego wynikające, zadania administratora danych oraz podmiotu przetwarzającego w sektorze zdrowia.

Uczestnicy szkolenia wyrazili nadzieję, że wydarzenie to przyczyni się do wzrostu świadomości prawnej i kompetencji lekarzy w zakresie ochrony danych pacjentów.