Drakońskie kary administracyjne, przepisy karne i nowe podstawy odpowiedzialności cywilnoprawnej administratora przewiduje za nieprawne udostępnienie danych unijne rozporządzenie o ochronie danych osobowych (RODO) i implementujący je do prawa polskiego projekt ustawy o ochronie danych osobowych.
Za wyciek danych ich administrator zapłaci do 20 mln euro i do 4 proc. światowego obrotu, gdy będzie to firma międzynarodowa. Przewidziana jest też administracyjna kara grzywny. Dla instytucji publicznych ma wynieść do 100 tys. zł (placówki prywatne zapłacą nawet 1 mln 80 tys. zł).
Dyrektywa RODO obowiązuje od 25 maja 2016 r., a dwuletni okres dostosowawczy kończy się 25 maja 2018 r.
Mimo to nasze placówki lecznicze, które administrują jednymi z najbardziej wrażliwych danych, są w ocenie ekspertów nieprzygotowane na wejście surowych przepisów.
– Choć z ochroną danych osobowych mają do czynienia od dawna, jak chyba wszyscy przedsiębiorcy nie są gotowi na skokowe podwyższenie wymagań – ocenia prof. Jarosław J. Fedorowski, prezes Polskiej Federacji Szpitali. I dodaje, że chodzi o usprawnienie nie tylko systemów elektronicznych, ale kulturę organizacji i walkę z zaszłościami: – Do dziś w wielu szpitalach żąda się od pacjentów numeru dowodu osobistego czy imion rodziców, podczas gdy do identyfikacji pacjenta wystarczy PESEL. Należy przeszkolić personel, jakie dane może gromadzić – mówi prof. Fedorowski.