Już od 20 lat w Polsce obowiązują przepisy o ochronie danych osobowych, dzięki którym dostosowaliśmy nasz system prawny w tym zakresie do standardów obowiązujących w Unii Europejskiej. Oznacza to, że od 20 lat wszyscy administratorzy danych, czyli podmioty decydujące o celach i środkach przetwarzania danych osobowych, a więc również placówki ochrony zdrowia czy przedsiębiorcy prowadzący działalność, zarządy spółek z o.o.  muszą znać i stosować przepisy o ochronie danych osobowych, które zaimplementowały dyrektywę unijną 94/46/ problematyka ta przez wiele lat była konsekwentnie „odstawiana i lekceważona”.

Placówki opieki zdrowotnej, kosmetyczne i inne związane z obsługą klienta i realizowanymi usługami koncentrując się na świadczeniu usług, zapominały, że przetwarzają wiele i to najwrażliwszych danych osobowych, które powinny być chronione w sposób szczególny. Panowało błędne przekonanie, iż dla ochrony informacji pozostających w ich zasobach wystarczające jest stosowanie wyłącznie tajemnic zawodowych. NIC BARDZIEJ MYLNEGO.

Perspektywa zbliżającego się rozpoczęcia stosowania przepisów RODO to doskonała okazja na dokonanie przeglądu obowiązującego w danej placówce systemu ochrony danych osobowych. To czas na analizę istniejących luk, a także przyjętych dotychczas rozwiązań pod kątem spełniania nowych wymogów w zakresie ochrony danych osobowych i prywatności.

Trzeba pamiętać, że świadcząc usługi, pod uwagę należy brać nie tylko ogólne przepisy dotyczące ochrony danych osobowych, ale także regulacje sektorowe odnoszące się do godności i ochrony praw klienta konsumenta czy pacjenta. Stanowią one dodatkowy bufor chroniący interesy pacjentów i brak ich znajomości będzie prowadził także do naruszenia praw podmiotów danych.