Prezes UODO zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu.

W ocenie organu nadzorczego przedstawiony przez FZPOZ Porozumienie Zielonogórskie kodeks postępowania jest zgodny z przepisami ogólnego rozporządzenia o ochronie danych (RODO) oraz stanowi odpowiednie zabezpieczenie w zakresie ochrony danych przewidzianych przepisami rozporządzenia. Decyzja Prezesa UODO kończy okres pracy nad treścią kodeksu i daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.

 „Kodeks postępowania RODO Porozumienia Zielonogórskiego powstał po to, by doprecyzować zawiłe przepisy związane z ochroną danych osobowych w placówkach medycznych. Dzięki znajdującym się w nim czytelnym instrukcjom, placówki będą w stanie wdrożyć odpowiednie rozwiązania oraz zyskać pełną kontrolę nad procesami zachodzącymi w obszarze ochrony danych osobowych, a tym samym zmniejszą ryzyko chaosu lub szukania niewłaściwych rozwiązań w przypadku naruszenia bezpieczeństwa danych osobowych pacjentów” – powiedział Jacek Krajewski, prezes Federacji Porozumienie Zielonogórskie.

W sprawie Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych wskazać należy, że ma on zastosowanie tylko do MPM (małych placówek medycznych) będących członkami struktur regionalnych PZ (str. 8 kodeksu)

W celu przystąpienia do stosowania kodeksu, MPM składa w formie pisemnej (w tym elektronicznej) deklarację przystąpienia zawierającą przyjęcie zobowiązania do przestrzegania zasad  i postanowień w nim zawartych.

PZ po pozytywnym wyniku kontroli wstępnej w MPM, dokonanej przez podmiot monitorujący (…), wpisuje MPM składającą taką deklarację na listę podmiotów stosujących kodeks. Lista podmiotów, które przystąpiły do kodeksu, PZ i podmiot monitorujący publikują na swoich stronach internetowych.

Jedynie te placówki, które zostaną wpisane na listę, o której mowa wyżej, mogą powoływać się na stosowanie postanowień niniejszego kodeksu w celu wykazywania zgodności z RODO.

Dodatkowo w dokumencie (str. 8) podano, „Zważywszy na treść wyłączenia z art. 41 ust. 6 RODO, MPM, które posiadają status podmiotu publicznego (w tym przede wszystkim samodzielne publiczne zakłady opieki zdrowotnej) – decyzją PZ - nie mogą przystąpić do Kodeksu.”

Kodeks postępowania...