Dzisiaj obchodzony jest Europejski Dzień Ochrony Danych Osobowych. Jego tematem przewodnim w tym roku jest przetwarzanie danych osobowych w ochronie zdrowia, co w Polsce jest ściśle związane z przygotowaniami do przejścia od 1 sierpnia 2014 na elektroniczną dokumentację medyczną. Wcześniej, bo jeszcze w tym roku można się spodziewać tzw. czwartego pakietu deregulacyjnego, który dość znacząco zmieni przepisy ochrony danych osobowych. Zmiany te dotyczyć będą wszystkich branż i instytucji.
“Rok 2013 i 2014 będą latami ważnych zmian w związku z elektronicznym przetwarzaniem danych osobowych, w tym w ośrodkach takich jak Warsaw Data Center. Obecnie w całym kraju, w wielu branżach trwają intensywne przygotowania do tych zmian” – mówi Grzegorz Brzeski kierujący WDC.
Po pierwsze znowelizowana ustawa o prawach pacjenta od 1 sierpnia 2014 r. wprowadzi wymóg prowadzenia dokumentacji medycznej placówek zdrowia w formie elektronicznej. “[i]To duży krok w kierunku sprawniejszej opieki zdrowotnej, ale i ogromne wyzwanie dla mniejszych i większych placówek medycznych w całym kraju obsługujących miliony pacjentów. Wejście w życie tego wymogu spowoduje konieczność przemyślenia metod i lokalizacji przetwarzania danych, bezpieczeństwa i wydajności systemów IT, wysokiej dostępności danych, czy kopii zapasowych w razie potrzeby ich odtwarzania. To prawdziwa rewolucja, do której mam nadzieję placówki medyczne się przygotowują. W końcu chodzi o nasze zdrowie, historię choroby i leczenia, rozliczenia z tym związane[/i]” – stwierdza Grzegorz Brzeski
Centralne ośrodki przetwarzania danych medycznych przygotowują się do planowanych zmian, aby zapewnić całkowitą poufność naszych danych przy jednoczesnej ich dostępności i integralności. Przykładowo Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) do końca 2014 r. prowadzić ma szeroko zakrojony audyt m.in. Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych oraz Platformy udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych.
Drugą znaczącą zmianą w elektronicznym przetwarzaniu danych osobowych będą zapisy ustawy o ułatwieniu warunków wykonywania działalności gospodarczej. Jest to tzw. czwarty pakiet deregulacyjny, w ramach którego m.in. zmieniona zostanie ustawa o ochronie danych osobowych oraz rozporządzenia jej dotyczące.
“[i]Zmiany tych przepisów będą miały duży wpływ na sposób elektronicznego przetwarzania danych osobowych na serwerach baz danych, aplikacji, czy systemów archiwizujących, chociażby ze względu na planowane, nowe rozporządzenie dotyczące organizacyjnych i technicznych środków ochrony. Ale również zmieniony tryb prowadzenia kontroli GIODO, czy zmiany związane z obowiązkiem rejestracji zbiorów danych w rejestrze GIODO zasługują na chwilę uwagi.
Z pewnością temat przewodni tegorocznego Dnia Ochrony Danych Osobowych wskazuje, że GIODO będzie interesowało się ochroną naszej prywatności w ramach przetwarzania danych medycznych. Spodziewam się w tej branży sektorowych kontroli. Wcześniej jednak czeka nas deregulacja i zmiany wymogów dla systemów informatycznych przetwarzających dane osobowe we wszystkich branżach[/i]” – dodaje Grzegorz Brzeski
