Od 25 maja 2016 r. obowiązuje unijna dyrektywa dotycząca ochrony danych osobowych, której okres dostosowania kończy się już 25 maja 2018 r. Przewiduje ona wysokie kary administracyjne, przepisy karne i nowe podstawy odpowiedzialności cywilnoprawnej administratora za ewentualne wycieki lub nieprawne udostępnianie danych osobowych. Dla publicznych placówek kary pieniężne mogą wynieść nawet do 100 tys. zł. Dotyczy to między innymi szpitali, które w dalszym ciągu są niedostosowane do nowej dyrektywy. Szpitale to placówki administrujące najbardziej wrażliwymi danymi osobowymi, czyli naszymi danymi medycznymi z historią choroby, informacją o zażywanych lekach włącznie. Niejednokrotnie szpitale przetwarzają również dane zwykłe, w zakresie dalece przekraczającym podstawowe minimum, wynikające z zasady adekwatności obowiązującej przy przetwarzaniu danych osobowych. Bardzo często w dalszym ciągu żądają od pacjentów numerów dowodów osobistych lub nazwisk rodziców, gdzie jedynie potrzebną informacją jest nr PESEL, który jest wystarczający dla jednoznacznego zidentyfikowania tożsamości pacjenta. Do przystosowania szpitali do nowego unijnego rozporządzenia konieczne jest przeszkolenie personelu, najpewniej zmiana wzorów dokumentacji będącej w obiegowym użyciu szpitali, a także – zgodnie z projektowanymi przepisami – ustanowienie inspektora ochrony danych podlegającego bezpośrednio prezesowi Urzędu Ochrony Danych osobowych, który po wejściu w życie ustawy, zastąpi GIODO.
paź
02