130 uczestników – lekarzy i lekarzy dentystów, właścicieli podmiotów leczniczych, inspektorów ochrony danych w tym z wielu izb lekarskich spotkało się w Poznaniu na zorganizowanych wspólnie przez Wielkopolską i Beskidzką Izbę Lekarską 14 i 15 maja 2019 roku dwóch konferencjach poświęconych tematowi RODO. Partnerami merytorycznymi konferencji byli Wolters Kluwer Polska, LexDigital, wykładowcami – wybitni eksperci z zakresu ochrony danych.
Mówiono o tym, jak prawidłowo prowadzić politykę uprawnień i upoważnień w podmiocie leczniczym, jak współadministrować danymi, przedstawiono metodologię oceny skutków dla systemu ochrony danych w podmiocie leczniczym. Konferencje odbyły się w Poznaniu w Centrum Szkoleniowym EDUWIL na ul. Szyperskiej 14.
Zarówno 14 maja, jak i 15 maja konferencję otworzyli Prezes ORL Wielkopolskiej Izby Lekarskiej Artur de Rosier i Wiceprezes ORL Beskidzkiej Izby Lekarskiej Zyta Kaźmierczak-Zagórska.
– Bardzo cieszę, że mogę powitać Państwa w EDUWIL, na konferencji dotyczącej RODO w momencie wyjątkowym, bo już niebawem minie rocznica od momentu wprowadzenia RODO. To znakomita okazja do tego, aby podsumować wprowadzanie zmian związanych z ochroną danych osobowych w podmiotach leczniczych i praktykach lekarskich – mówił Prezes ORL WIL Artur de Rosier. – To edukacyjne wydarzenie jest naszą odpowiedzią na zapytania jakie do nas trafiały podczas konsultacji organizowanych przez samorząd lekarski. Po to tujesteśmy, aby wymienić się doświadczeniami, ale także rozwiać wiele wątpliwości, które nas lekarzy wciąż dręczą, po to zaprosiliśmy do nas specjalistów z tej dziedziny, jestem pewien, że wyjdziecie stąd Państwo z dużą dawką wiedzy i odpowiedziami na nurtujące was pytania – dodał.
– Minął rok od momentu wprowadzenia RODO, stosowaliśmy różne rozwiązania, nie zawsze były one trafione, często wzbudzały niezadowolenie pacjentów i frustrację w środowisku lekarskim. Myślę jednak, że powoli sytuacja normuje się, mamy większą świadomość, większą wiedzę. Oczywiście te pytania ciągle są i one będą się pojawiać, bo temat dotyczy niezwykle ważnej i wrażliwej sfery praw i wolności jednostki. Cały czas wracają pytania o dokumentację, o sposób jej ewidencjonowania– mówiła Zyta Kaźmierczak-Zagórska.
Wśród prelegentów byli: Aneta Sieradzka – prawniczka, nauczyciel akademicki, wykładowca ochrony danych w prawie karnym i ochronie zdrowia na UMCS w Lublinie, właścicielka Sieradzki&Partners, Mariola Więckowska – ekspert danych oraz doświadczony Data Protection Officer, obecnie pracownik LexDigital oraz członek grupy roboczej RODO w Ministerstwie Cyfryzacji, Piotr Welenc – zastępca dyrektora Regulatory Software&Compilance ds. Rozwoju rynku GRC w Wolters Kluwer Polska, certyfikowany audytor IT, specjalista w zakresie zarządzania ryzykiem informatycznym i ładem IT, Adrianna Nurzyńska – Inspektor Ochrony Danych w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Kędzierzynie-Koźlu oraz innych placówkach ochrony zdrowia. Agnieszka Witoszek – audytor wewnętrzny i wiodący ISO 27001 zgodnie z IRCA, IOD z wieloletnim doświadczeniem w branży medycznej, która wdrożyła system ochrony danych w ponad 25 różnych podmiotach, trener w zakresie danych osobowych i zarządzania ryzykiem według ISO 31000 i 27005, Marek Saj – Dyrektor Biura Wielkopolskiej Izby Lekarskiej, Inspektor Ochrony Danych z doświadczeniem w branży medycznej, wdrożył system ochrony danych w wielu podmiotach leczniczych, prowadzący liczne szkolenia z zakresu RODO, a także inspektorzy ochrony danych izb lekarskich: Beskidzkiej Izby Lekarskiej – wymieniona powyżej Agnieszka Witoszek, Wielkopolskiej Izby Lekarskiej – Katarzyna Michalska, Lubelskiej Izby Lekarskiej – Aleksandra Otawska -Petkiewicz, Okręgowej Izby Lekarskiej w Warszawie- Tomasz Dzieńkowski.
Uczestnikami byli lekarze i lekarze dentyści, właściciele podmiotów leczniczych, inspektorzy ochrony danych m.in. z Naczelnej Izby Lekarskiej, Bydgoskiej IL, Dolnośląskiej IL, OIL w Gdańsku, OIL w Krakowie, Kujawsko-Pomorskiej IL, OIL w Łodzi, OIL w Opolu, Śląskiej IL, OIL w Szczecinie, Warmińsko-Mazurskiej IL, OIL w Płocku, OIL w Tarnowie.
Do najczęstszych pytań zadawanych przez lekarzy należały te dotyczące pozyskiwania zgód na przetwarzanie danych, które bardzo często mylone są ze zgodami na leczenie -mówił podczas konferencji Marek Saj. Problem wynika z tego, że nie ma jasnych i klarownych wytycznych, jak przeprowadzać proces przetwarzania danych w zgodzie z przepisami prawa, jak informować pacjenta o przysługujących mu prawach czy też jak przeprowadzać analizę ryzyka i ocenę skutków w podmiocie leczniczym – podkreślił.
Nie zabrakło dyskusji i wymiany zdań. Zwrócono uwagę na problem brania przez lekarzy „na zapas” zgód na przetwarzanie danych, które mają zabezpieczyć administratora. – Pamiętać należy, że RODO kieruje się zasadą minimalizacji i pozyskiwania tylko tych danych, które są niezbędne i to powinno być na pierwszym miejscu – podkreślał Marek Saj.
RODO jest niezwykle inteligentnym aktem prawnym, niezwykle potrzebnym, ale wciąż są problemy z jego interpretacją i stosowaniem stąd podmioty lecznicze szukają gotowych recept na jego wdrożenie. RODO nie daje gotowych rozwiązań, żaden podmiot leczniczy nie jest taki sam. My jesteśmy w stanie podać jedynie fundamenty pod budowę tego całego systemu ochrony danych, wskazać jak ma prawidłowo funkcjonować – mówiła Agnieszka Witoszek.
– Patrząc przez pryzmat ilości pytań i wątpliwości, z którymi wciąż w swojej praktyce zawodowej spotykają się lekarze konferencja okazała się niezwykle potrzebna – podkreśliła Aneta Sieradzka.
– Bardzo się cieszę, że mogłam tu przyjechać i porozmawiać z wielkopolskimi lekarzami. Mój wykład dotyczył kwestii oceny skutków dla ochrony danych i analizę ryzyka. Mamy obecnie wydaną listę czynności objętych wysokim ryzykiem. Przydałaby się jeszcze lista, która mówiłaby, jakie czynności nie są obarczone wysokim ryzykiem. Wszystko to ze względu na specyfikę medyczną, żeby było nam łatwiej podjąć decyzję czy rzeczywiście mamy w tym obszarze do czynienia z naruszeniem praw i wolności jednostki. Rok minął, ale my powinniśmy czekać na pojawienie się dobrych praktyk, na kodeksy postępowania i myślę, że to będzie duża pomoc zarówno dla lekarzy, jak i podmiotów leczniczych – podkreślała Mariola Więckowska.
Po konferencji uczestnicy drogą mailową napisali: W.Ł: „Konferencja treściwa a jej organizacja – wzorowa”, D.W.: „Dziękuję za możliwość uczestnictwa i porywające przygotowanie do spotkania.”, B.C. „Dziękuję za możliwość udziału w świetnie zorganizowanej Konferencji.”.
(AG)
foto (KM, SN)