Im bliżej wejścia w życie unijnego rozporządzenia o ochronie danych osobowych, zwanego w skrócie RODO, tym większe obawy o to, czy branża medyczna podoła wyzwaniu i zabezpieczy odpowiednio dane osobowe, które zbiera i którymi administruje. Od 28 maja 2018 roku, to jest daty wejścia w życie rozporządzenia, za niedostosowanie się do przepisów RODO, grożą gigantyczne kary – do 20 mln euro. Część mniejszych usługodawców na rynku medycznym zadaje więc sobie pytanie, czy rozporządzenie to dotyczyć będzie tylko dużych podmiotów medycznych, czy również objęte zostaną nim małe praktyki.
- Twórcy prawa faktycznie operują sformułowaniem „dane w dużych zakresach” - „large scope processing”. Nawet w przypadku świadczeniodawcy, funkcjonującego w branży medycznej na małą skalę, mamy do czynienia w ciągu miesiąca raczej z setkami, a nie z dziesiątkami pacjentów.
To wiąże się w skali roku raczej z tysiącami, a nie setkami danych osobowych. Przy czym baza podmiotu leczniczego, zawiera po roku od rozpoczęcia działalności z reguły tysiące rekordów z danymi osobowymi. Pamiętajmy, że liczba operacji przetwarzających te informacje jest z reguły kilkukrotnie większa. Istnieje realne uzasadnienie, że RODO, poza przypadkami okazjonalnie świadczonych porad lekarskich, dotyczyć będzie całego sektora usług medycznych – wskazuje dr Maciej Kawecki z Ministerstwa Cyfryzacji.
 

Zagadnieniem, z którym medycy mogą mieć problem, jest postanowienie, jak będą dbać o dane osobowe – bo to od ich decyzji będzie to zależeć. RODO bowiem, jako tzw. inteligentne rozporządzenie, nie podaje krok po kroku stosownej procedury. Wiadomo jedynie, że dane osobowe muszą być bezpieczne, a medycy w razie konieczności muszą udowodnić, że dochowali należytej staranności, aby dane osobowe zabezpieczyć.

Źródło: „Służba Zdrowia”