Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.
Kodeks postępowania dla sektora ochrony zdrowia przygotowany został przez Polską Federację Szpitali. Obejmuje on – jako pierwszy w Europie – zarówno publiczne jak i niepubliczne placówki medyczne.
Monitorowanie przestrzegania kodeksu względem placówek publicznych ma odbywać się według odrębnych mechanizmów.
W odróżnieniu od pierwszego z kodeksów, który był przeznaczony dla małych placówek medycznych, nowo zatwierdzony kodeks jest przeznaczony przede wszystkim dla szpitali i innych większych placówek.
Podmiotem monitorującym przestrzeganie kodeksu będzie KPMG Advisory sp. z o.o. sp. k. Spółka ta uzyskała już akredytację Prezesa UODO.
Przystąpienie do stosowania kodeksu nie będzie wiązało się z koniecznością członkostwa w jakiejkolwiek organizacji.
W kodeksie znajdziemy regulacje w zakresie m.in.:
podstaw przetwarzania danych osobowych w większych placówkach medycznych (z uwzględnieniem celów zdrowotnych i nie tylko),
statusu administratora danych osobowych,
dostępu pacjentów do danych, w tym udostępniania dokumentacji medycznej,
monitoringu wizyjnego w szpitalach,
powierzenia przetwarzania danych,
oceny skutków dla ochrony danych (DPIA),
realizacji praw pacjentów jako podmiotów danych,
profilowania.
Uodo.gov.pl
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
