RODO już w maju. W delegaturach WIL trwają szkolenia.

 

25 maja 2018 wchodzą w życie nowe przepisy dotyczące ochrony danych osobowych. Nowe zasady to efekt Rozporządzenia Unii Europejskiej. Przepisy mają zastąpić dotychczasową Ustawę o ochronie danych osobowych i pewne rozwiązania, które funkcjonują w polskim systemie ustawodawczym od 1997 roku. Obejmą one wszystkich lekarz i lekarzy dentystów, którzy prowadzą podmioty lecznicze i praktykę lekarską od 1997 roku. W delegaturach WIL trwają intensywne szkolenia.

 

Blisko 60 lekarzy i lekarzy dentystów z delegatury ostrowsko-krotoszyńskiej WIL uczestniczyło  w szkoleniu zorganizowanym przez Wielkopolską Izbę Lekarską w związku z planowanymi zmianami  w przepisach o ochronie danych osobowych. Spotkanie odbyło się w siedzibie delegatury w Ostrowie Wlkp.. Szkolenie przeprowadził Marek Saj – dyrektor biura Wielkopolskiej Izby Lekarskiej w Poznaniu.

 

„Przygotowania WIL dotyczące nowelizacji ustawy o ochronie danych osobowych rozpoczęły się już kilka miesięcy temu. Musieliśmy przygotować się do zmian zarówno jako instytucja jak i zapoznać z tematem naszych członków. Początkowe działania polegały na zebraniu informacji, pogrupowaniu ich, a także rozpoczęciu pierwszych szkoleń w listopadzie zeszłego roku dla środowiska lekarskiego. To bardzo ważny element całego przedsięwzięcia, ponieważ my jako instytucja możemy jedynie wspierać, szkolić  i informować o RODO jednak to ostatecznie na podmiotach leczniczych oraz prywatnych gabinetach, administratorach danych osobowych, będzie spoczywała odpowiedzialność za sposób i efekt końcowy wdrażania zmian”. – mówi Marek Saj, prowadzący szkolenie.

 

Lekarze oczekują sprecyzowanych rozwiązań, ściśle określonych wytycznych. Tego jak na razie niema.  Z tego względu na początku roku Wielkopolska Izba Lekarska zaangażowała się w pracę nad doprecyzowaniem nowych przepisów na szczeblu ogólnopolskim. WIL stara się wpłynąć na decydentów, którzy pracują nad kodeksem branżowym w sektorze ochrony zdrowia, dokumentem mającym w zamyśle wspomóc środowisko lekarskie w zakresie wdrażania zmian. 

 

„Dążyliśmy do tego aby wprowadzić uproszczenia pewnych procedur, które w samym rozporządzeniu są skomplikowane i niejasne, a co najistotniejsze nie odróżniają tych małych podmiotów leczniczych od dużych szpitali. Dlatego, że samo rozporządzenie definiuje tylko dwie kategorie podmiotów, które przetwarzają dane medyczne. Są to pojedynczy lekarze i szpitale. Brakuje w przepisach podziału, uwzględnienia całej opieki ambulatoryjnej czy przychodni rodzinnych, które funkcjonują w systemie ochrony zdrowia w Polsce. Niestety do tej pory nie udało się sfinalizować tych prac. W ostatnim tygodniu dowiedzieliśmy się również, że jest bardzo duże prawdopodobieństwo, iż kodeks branżowy, ze względu na tryb jego uchwalenia i konieczność akceptacji przez Urząd Ochrony Danych Osobowych, nie zostanie na czas przygotowany. Stąd skupiamy się na tym by jak najlepiej przygotować się do RODO na podstawie informacji, którymi dysponujemy, tak zinterpretować przepisy, by były jak najbardziej przejrzyste i czytelne dla poszczególnych lekarzy” – dodaje  Marek Saj.

 

Kodeksu branżowego nie ma, za to lekarze mogą zapoznać się z jego projektem, który jest dostępny m.in. na stronie WIL. Z uwagi na tryb jego zatwierdzenia nie będzie on jednak wykorzystany podobnie jak nowa ustawa o ochronie danych osobowych, która także jest jeszcze procedowana i też są spore obawy, że do momentu wejścia w życie przepisów RODO nie zostanie ona uchwalona przez polski Parlament i podpisana przez Prezydenta. W związku z tym nawet pomimo jej ograniczonego zasięgu obowiązywania są tam elementy, które powinny znaleźć się w dokumentacji wewnętrznej w praktykach lekarskich i podmiotach leczniczych, ale też nie będzie można z nich skorzystać do dnia 25 maja. Zawiłość nowych przepisów wzbudza spore zainteresowanie wśród wielkopolskich lekarzy. Szkolenia organizowane przez WIL cieszą się dużym zainteresowaniem.

 

„Wielkopolska Izba Lekarska organizując szkolenia dotyczące nowelizacji przepisów o ochronie danych osobowych wyszła na przeciw oczekiwaniom wszystkich lekarzy, widać to po frekwencji. Spotkania i szkolenia w tym zakresie są bardzo potrzebne ponieważ wokół tego tematu jest wiele niewiadomych, z mediów płyną sprzeczne informacje, dużo mówi się o wysokich karach dla podmiotów medycznych, lekarzy, a mało o konkretach. Większość z nas prowadzi indywidualną praktykę lekarską przyszyliśmy na szkolenie bo zależy nam na tym by dobrze przygotować się do nowelizacji prawa w tym zakresie. Cieszę się, żę mam taką możliwość dzięki Wielkopolskiej Izbie Lekarskiej.” – mówi lek. dent.  Jarosław Lisiecki – uczestnik szkolenia.

 

RODO jest trudnym tematem i upłynie sporo czasu zanim zacznie sprawnie działać w systemie ochrony danych osobowych. Warto zaznaczyć, że poza formalno-prawnymi elementami, które składają się na dokumentacje dot. ochrony danych osobowych niezwykle trudnym jej zagadnieniem jest analiza ryzyka i ocena skutków dla systemu ochrony danych osobowych. Zatem na jakie konkrety mogą liczyć w tej chwili lekarze?

 

„Dla samych systemów zabezpieczeń dużo się nie zmieni. Już przepisy z 1997 roku nakładały obowiązki w zakresie zabezpieczania ochrony danych osobowych.  Nie ważne czy lekarz posiada dokumentacje papierową czy w systemie informatycznym będzie musiał wprowadzić szereg zabezpieczeń o charakterze technicznym, organizacyjnym i informatycznym. Chodzi tu np. o zabezpieczenie dokumentacji medycznej w szafkach zamykanych na klucz, zabezpieczenie poradni przed włamaniem i pożarem. W przypadku kwestii informatycznych jest to np. zabezpieczenie przed utratą danych związaną z awarią sprzęt czy z dostępem do danych osób postronnych. Tak naprawdę w wielu gabinetach te zabezpieczenia już z powodzeniem działają” – wyjaśnia Marek Saj.

 

Ideą wprowadzenia RODO jest przede wszystkim nakłonienie tych największych podmiotów do przestrzegania ochrony danych osobowych. Najbardziej narażeni na utrudnienia z wdrażaniem zmian są jak zawsze jednak małe podmioty, które dysponują mniejszymi zasobami  umożliwiającymi poradzenie sobie ze wszystkimi problemami. Czy będą kary?

 

„Trudno to określić.  Dotychczasowa praktyka urzędu kontrolującego była ukierunkowana na poprawę systemu ochrony danych osobowych. Do tej pory też istniały narzędzia sankcji finansowych, ale nie na takim poziomie jak zakłada nowe rozporządzenie. Kontrolerzy starali się przede wszystkim administratorowi naświetlić problemy, które wystąpiły w danej placówce w zakresie ochrony danych osobowych i wezwać do uzupełnienia braków w wyznaczonym terminie. Jeżeli administrator uchylał się od tego obowiązku to dopiero wówczas nakładano karę finansową. Kontroler będzie brał pod uwagę nie tylko stan dokumentacji, działania podjęte w zakresie ochrony danych osobowych, ale i sytuacje finansową podmiotu”– mówił Marek Saj – dyrektor biura Wielkopolskiej Izby Lekarskiej, prowadzący szkolenie.

 

RODO wchodzi w życie z dniem 25 maja 2018 roku. Przepisy te będą obowiązywać na terenie wszystkich państwach członkowskich Unii Europejskiej, a te nie będą mogły w swoim prawodawstwie ingerować w zapisy tego rozporządzenia tzn: ani ograniczać mocy jego obowiązywania, ani zmieniać postanowień. To było jedno z kilku szkoleń zorganizowanych przez Wielkopolską Izbę Lekarską. Kolejne spotkanie w Ostrowie Wlkp. zaplanowano na 28 marca i 18 kwietnia. 7 kwietnia z kolei szkolenie dot. RODO odbędzie się w Zawidowicach koło Kalisza.
Anna Grzesiak