Prezes UODO postuluje wprowadzenie zmian, które pozwolą podmiotom medycznym stosującym kodeksy postępowania RODO lub posiadającym certyfikaty uzyskać dodatkowe punkty podczas kontraktów z NFZ. Sprawdź, jak nowe kryteria mogą wpłynąć na kontraktowanie usług medycznych oraz bezpieczeństwo danych pacjentów i personelu.
Prezes Urzędu Ochrony Danych Osobowych (UODO) skierował do Ministra Zdrowia apel o wprowadzenie zmian w przepisach, które umożliwią przyznawanie dodatkowych punktów placówkom medycznym dbającym o najwyższe standardy ochrony danych osobowych. Rekomendowane zmiany mają objąć administratorów i podmioty przetwarzające dane, które stosują zatwierdzone kodeksy postępowania lub uzyskały certyfikaty zgodności z RODO.
W aktualnym stanie prawnym ochrona danych osobowych nie jest oddzielnym kryterium podczas wyboru ofert kontraktowych przez NFZ. Prezes UODO podkreśla, że wprowadzenie dodatkowej punktacji dla placówek wdrażających kodeksy postępowania lub posiadających certyfikaty zgodności z RODO, będzie korzystne zarówno dla pacjentów, jak i personelu medycznego, dodatkowo podnosząc poziom cyberbezpieczeństwa w sektorze ochrony zdrowia.
Placówki medyczne coraz częściej są celem cyberataków i incydentów związanych z naruszeniami ochrony danych. Tylko w ostatnim czasie kilka podmiotów z tego sektora zostało ukaranych za brak odpowiednich zabezpieczeń technicznych i organizacyjnych.
Kodeksy postępowania RODO dla sektora medycznego zostały opracowane m.in. przez Polską Federację Szpitali (dla dużych jednostek) oraz Porozumienie Zielonogórskie (dla małych placówek). Obecnie żaden podmiot nie posiada jeszcze certyfikatu zgodności w obszarze ochrony zdrowia, ale prace nad tym trwają we współpracy z Polskim Centrum Akredytacji.
Wprowadzenie dodatkowej punktacji dla placówek wdrażających szczególne standardy bezpieczeństwa ma kilka kluczowych zalet:
zwiększa bezpieczeństwo i zaufanie pacjentów,
motywuje placówki do wdrażania dobrych praktyk i wysokich standardów,
pomaga w ograniczaniu ryzyka naruszeń i kar finansowych,
buduje spójne i wyższe standardy w całym sektorze medycznym,
daje jasne wytyczne dla placówek, co jest zgodne z przepisami i etyką przetwarzania danych.
Propozycja UODO może wkrótce skutkować tym, że przy kontraktowaniu świadczeń z NFZ, lepiej chroniące dane osobowe podmioty będą bardziej konkurencyjne. Ochrona danych pacjentów i personelu stanie się więc nie tylko obowiązkiem prawnym, ale także czynnikiem realnie wpływającym na pozycję placówki w systemie ochrony zdrowia.
UODO, DPNT.413.22.2025
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
