Nie wiem czy wiecie, ale niedawno ogłoszono wyniki plebiscytu na Młodzieżowe Słowo Roku 2018, organizowanego przez Wydawnictwo Naukowe PWN. Zwycięzcą tegorocznej edycji jest wyraz „dzban”. Obecnie trwa również głosowanie na słowo roku 2018 w ogólnopolskim plebiscycie Uniwersytetu Warszawskiego. W roku 2017 słowem internautów był REZYDENT 😁 Chociaż nie wiadomo, które słowo wygra w roku 2018, do dla nas słowem roku było niewątpliwie RODO. Odmieniane – chociaż bez zmiany formy- przez wszystkie przypadki, w świecie prawników ( i nie tylko😊) było słowem wytrychem, słowem kluczem, słowem paniki, słowem postrachu.

Czy warto bać się RODO

W środowisku lekarskim spotykamy się z dwoma odmiennymi postawami. Jedni lekceważąco podchodzą do nowych przepisów. Inni z niewyobrażalną wprost nadgorliwością powołują się na przepisy, interpretacje czy wręcz samo hasło RODO.

Ostatnio w sieci pojawiła się informacja, że jedna z łódzkich przychodni otrzymała wysoką karę za nieprzestrzeganie przepisów RODO. Co prawda Rzecznik UODO poinformowała, że „Dotychczas Prezes Urzędu Ochrony Danych Osobowych nie nałożył na żaden podmiot administracyjnej kary pieniężnej za naruszenie przepisów o ochronie danych osobowych.”, warto jednak wiedzieć jakie kary grożą za nieprzestrzeganie przepisów dotyczących ochrony danych osobowych.

Trzeba przyznać, że RODO czyli Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/, nie przyniosło większych zmian w zakresie samego sposobu przetwarzania danych. Przed zmianą przepisów, placówki medyczne również zobowiązane były szczególnie dbać o bezpieczeństwo danych osobowych swoich pacjentów z uwagi na przetwarzanie danych wrażliwych, czyli szczególnej kategorii.

Największy postrach budzą jednak sankcje, które grożą za nieprzestrzeganie przepisów. Z tego powodu pojawił się zestaw rekomendacji dla placówek medycznych w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej.

Poprzednia ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych za nieprawidłową ochronę dokumentacji medycznej pacjenta, przewidywała sankcje administracyjne oraz określone sankcje karne. Obecnie zastosowanie mają środki prawne o charakterze administracyjnym oraz administracyjne kary pieniężne.
RODO nakłada kary na administratora danych osobowych pacjenta, w tym na lekarzy prowadzących indywidualną praktykę lekarską.
Wśród administracyjnych kar pieniężnych określonych w RODO można znaleźć takie, które opiewają na kwotę do 10 000 000 euro, a w przypadku przedsiębiorstwa w wysokości 2 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego przy czym zastosowanie ma kwota wyższa. Do takiej wysokości administrator danych może odpowiadać za niezapewnienie bezpieczeństwa danych osobowych.

Co więcej, w przypadku naruszenia przepisów o ochronie danych Prezes UODO ten może na podstawie art. 58 RODO nałożyć również na administratora danych następujące sankcje administracyjne:

➡️ ostrzeżenie dotyczące możliwości naruszenia przepisów niniejszego rozporządzenia poprzez planowane operacje przetwarzania;
➡️ upomnienie;
➡️ nakaz spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy niniejszego rozporządzenia;
➡️nakaz dostosowania operacji przetwarzania do przepisów rozporządzenia, a w stosownych przypadkach wskazać sposób i termin wykonania;
➡️nakaz zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;
➡️ wprowadzenie czasowe lub całkowite ograniczenia przetwarzania, w tym zakazu przetwarzania;
➡️ nakaz sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakaz powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono;

Nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy wymieniony powyżej podlega na mocy ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 mln euro, a w przypadku przedsiębiorstwa w wysokości 4 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego przy czym zastosowanie ma kwota wyższa.

Niewątpliwie stosując Rozporządzenie o Ochronnie Danych Osobowych (RODO) w ochronie zdrowia nie wolno panikować i trzeba zachować zdrowy rozsądek. Jeśli macie ochotę dowiedzieć się więcej o RODO w związku z wykonywaniem Waszego zawodu, dajcie znać w komentarzu jakie tematy i zagadnienia chcielibyście omówić😊

 

FacebookLinkedInEmailPrint