Warszawa, 29.04.2019 Informacja prasowa Ochrona zdrowia i danych osobowych Pod koniec marca br. Rada Europy wydała zestaw wytycznych, zmierzających do zapewnienia pełnej zgodności przetwarzania danych osobowych związanych ze stanem zdrowia i z prawami człowieka, zwłaszcza z prawem do prywatności i ochroną danych. Informacje dotyczące naszego zdrowia zawierają najbardziej intymne i osobiste szczegóły, dlatego należy zadbać o ich bezpieczeństwo. Co więcej, w świetle postępującej cyfryzacji uzasadnionym było stworzenie zaleceń w tej branży. Na co warto zwrócić uwagę tłumaczy Joanna Ożóg, ODO 24. Najczęstszą przyczyną zagrożeń dla danych pacjentów jest brak wiedzy i odpowiednich procedur – przechowywanie dokumentacji medycznych w miejscach ogólnie dostępnych, pozostawienie otwartego gabinetu lekarskiego bez nadzoru, czy też włączonego komputera z otwartym programem do obsługi pacjentów. Wszystko to naraża osoby korzystające z usług podmiotów medycznych, w tym przychodni lekarskich na niebezpieczeństwo. Tak niezabezpieczone informacje są łatwym celem dla osób postronnych. Nierzadko pacjenci nie są również w odpowiedni sposób uświadamiani o fakcie przetwarzania ich danych czy o szczegółach tego przetwarzania. Podmioty lecznicze często nie dopełniają wobec osoby, której dane dotyczą przewidzianego przez RODO obowiązku informacyjnego, zawierającego między innymi pouczenie o przysługujących im na gruncie Rozporządzenia prawach oraz sposobie ich realizacji – wskazuje Joanna Ożóg, ODO 24. Co więcej, digitalizacja nie ominęła również opieki zdrowotnej. Sektor ten zaczął wprowadzać różne rozwiązania cyfrowe i technologiczne mające na celu ułatwienie pracy. Stosowane są one m.in. do takich celów jak profilaktyka czy badania. Wymusiło to dodatkowo na ustawodawcy wydanie odpowiednich rekomendacji w tym zakresie – dodaje. W związku z tym, że dane dotyczące ochrony zdrowia zawierają wiele szczegółów, które w sposób wyjątkowy wymagają odpowiedniego zabezpieczenia przed wyciekiem lub dostępem do nich osób nieuprawnionych Komitet Rady Europy stworzył specjalną Rekomendację. Jest ona przeznaczona do stosowania w sektorze publicznym i prywatnym. Komitet Rady Europy wezwał w niej rządy do przekazywania wytycznych do stosowania przy systemach związanych z ochroną zdrowia oraz organizacjom przetwarzającym dane związane ze stanem zdrowia, a zwłaszcza profesjonalistom tej branży i inspektorom ochrony danych. Znajdują się tam również wskazówki odnośnie kwestii związanych z podstawą prawną przetwarzania informacji dotyczących stanu zdrowia, z nienarodzonymi dziećmi, danymi genetycznymi związanymi ze stanem zdrowia oraz dzieleniem się szczegółami odnośnie stanu zdrowia przez specjalistów oraz ich przechowywania. Przekazane wytyczne odnoszą się również do zasad, które powinny być przestrzegane przy przetwarzaniu danych do celów badań naukowych, zbieranych przy pomocy urządzeń mobilnych. Z chwilą rozpoczęcia obowiązywania europejskich przepisów, w wielu branżach pojawił się problem odnośnie interpretowania i wdrożenia nowych zasad. Pamiętajmy jednak, że RODO powstało po to, aby obywatel czuł się bezpieczny. Dlatego warto też podkreślić, że w branży medycznej to człowiek jest najważniejszy. Niezależnie od powyższego należy mieć na uwadze, że wykorzystywanie danych pacjentów powinno zawsze następować z poszanowaniem prywatności – mówi Joanna Ożóg, ODO 24. Być może nowe Wytyczne pomogą placówkom uporać się z niektórymi problemami ochrony informacji – dodaje. Należy również podkreślić, że Prawo do poszanowania intymności i godności pacjenta wynika wprost z przepisu art. 20 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta. Dlatego zarówno szpitale, przychodnie, jak i inne placówki zdrowotne powinny ograniczyć ryzyko ujawnienia jakichkolwiek danych. Warto zwrócić uwagę na takie szczegóły jak np. stosowanie parawanów, zachowanie odpowiedniej odległości od rejestracji, wykorzystywanie filtrów prywatyzujących na ekranach urządzeń w gabinetach lekarskich oraz unikanie omawiania stanu zdrowia w miejscach, w których przebywają osoby nieuprawnione. ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne. Kontakt dla mediów: Triple PR Aneta Gałka tel. 570 533 678 aneta.galka@triplepr.pl