Podmioty z branży medycznej są zobowiązane do przestrzegania zapisów Rozporządzenia o ochronie danych osobowych w pełnym zakresie począwszy od 25 maja 2018 r. Specyfika branży medycznej, w szczególności przetwarzanie dużych ilości danych sensytywnych o stanie zdrowia oraz niezadowalająca świadomość w zakresie ochrony danych, są źródłem istotnych wyzwań i zagrożeń w kontekście RODO, którym branża musi stawić czoła. Z tego względu stworzono projekt kodeksu branżowego dotyczącego ochrony danych osobowych dla ochrony zdrowia doprecyzowującego prawa i obowiązki wynikające z RODO z uwzględnieniem specyfiki branży.

Kodeks postępowania dla sektora ochrony zdrowia dotyczący podmiotów wykonujących działalność leczniczą i podmiotów przetwarzających ma podawać minimalne wymogi związane z ochroną danych osobowych w placówkach ochrony zdrowia, które należy spełnić, by być w zgodności z RODO. Jego głównym celem jest zapewnienie adekwatnego poziomu ochrony danych pacjentów w związku z przetwarzaniem ich danych.

Podmiotami tworzącymi kodeks w rozumieniu art. 40 RODO są: Polska Federacja Szpitali, Fundacja Telemedyczna Grupa Robocza, Pracodawcy Medycyny Prywatnej, Konfederacja Lewiatan, Polska Izba Informatyki i Telekomunikacji, Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie oraz inne podmioty tworzące Komitet sterujący. Podmioty te podejmują solidarne działania na rzecz opracowania, zmiany lub rozszerzenia zakresu Kodeksu oraz deklarują chęć wystąpienia o jego zatwierdzenie do Prezesa Urzędu Ochrony Danych Osobowych.

Projekt kodeksu branżowego znajdziesz na stronie: http://www.rodowzdrowiu.pl/