Choć na przygotowanie się do stosowania nowych przepisów o ochronie danych osobowych podmioty zobowiązane jego przepisami otrzymały od unijnego prawodawcy dwa lata, już widać, że nie wszystkim udało się wdrożyć stosowne rozwiązania, natomiast w niektórych przypadkach wdrożenie zostało wykonane nieprawidłowo lub w niepełnym zakresie, co ma immanentny związek z nadal niewystarczającą edukacją w tym zakresie lub nierzadko z nadinterpretacją przepisów rozporządzenia.
Ile przesady
Zdarzają się nadinterpretacje, brak zrozumienia, ale także wątpliwości, których nawet eksperci nie potrafią jednoznacznie rozstrzygnąć. Znane są oraz opisywane w prasie przypadki wprowadzenia absurdalnych środków zabezpieczających przed ujawnieniem danych osobowych, szczególnie wśród podmiotów świadczących usługi w zakresie ochrony zdrowia. W niektórych szpitalach i przychodniach podczas wywoływania do gabinetu pacjenci zamiast swojego imienia i nazwiska słyszą dziś pseudonimy nadawane im przez osoby pracujące w rejestracji, co spotyka się z niezrozumieniem, a wręcz oburzeniem. Głośnym echem w mediach rozbrzmiała także sprawa rodziców, którzy zaniepokojeni o los swoich dzieci, będących ofiarami wypadku autokaru nie mogli telefonicznie uzyskać od szpitala informacji o nich. Słyszeli przy tym wyjaśnienie, że RODO teraz zabrania takich praktyk. Na pomoc szpitalom i przychodniom ruszyło Ministerstwo Cyfryzacji, które powołało grupę roboczą do spraw ochrony danych osobowych.
Czytaj także: Kara za nieprzestrzeganie RODO a walka z korupcją
Jeden z jej podzespołów zajmuje się problemami w sektorze medycznym. Ponadto w porozumieniu z Ministerstwem Zdrowia wydano poradnik zatytułowany „Przewodnik po RODO w służbie zdrowia", który ma między innymi na celu pohamować zapędy nadgorliwych interpretatorów rozporządzania o ochronie danych osobowych. W materiale opublikowanym na stronie internetowej Ministerstwa Cyfryzacji znajdują się również odpowiedzi na najczęściej zadawane pytania dotyczące RODO, m.in. o metody rejestracji pacjentów z poszanowaniem ich prywatności, o kwestie związane z opisywaniem leków danymi pacjenta czy o zagadnienia dotyczące możliwości zamieszczania tabliczek ze specjalnością lekarza na drzwiach gabinetów. Przewodnik ten mocno podkreśla, że personel medyczny, stosując się do RODO powinien mieć w pierwszej kolejności na względzie obowiązek ratowania zdrowia i życia ludzkiego poświęcając przy tym dobro jakim jest ochrona danych osobowych pacjentów. Odnotować jednak wypada, że pomoc ze strony specjalistów i urzędników przyszła dopiero po pierwszych czterech miesiącach obowiązywania rozporządzania i skupiła się wyłącznie na wycinku zagadnień związanych z ochroną danych osobowych pacjentów.
Jak postępować
Nie bez znaczenia jednak pozostają podjęte przez Polską Federację Szpitali starania stworzenia kodeksu postępowania, o którym mowa w art 40 RODO, dedykowanego dla sektora ochrony zdrowia. We współpracy z licznym gronem specjalistów i przy wsparciu wielu organizacji udało się przygotować taki kodeks postępowania, który został przedłożony do zatwierdzenia przez prezesa Urzędu Ochrony Danych Osobowych. Zgodnie z przepisami RODO, organ nadzoru zatwierdza kodeksy postępowania, o których mowa w art 40 RODO i daje zielone światło do stosowania się do ustalonych w nich reguł. Niestety, złożony w pierwszej połowie listopadzie ubiegłego roku kodeks postępowania w sektorze ochrony zdrowia czeka wciąż na zatwierdzenie. Podobnie jak inny kodeks branżowy, stworzony przez Federację Związków Pracowników Ochrony Zdrowia Porozumienie Zielonogórskie wraz z grupą specjalistów. Dokument ten skupia się na kwestiach ochrony danych osobowych w małych placówkach medycznych i dla nich jest przeznaczony.