Oferta: Opracowanie dokumentacji, oraz instrukcji dotyczących zasad ochrony danych osobowych, w tym danych medycznych w tworzonych lub istniejących podmiotach medycznych
Doradca Podatkowy, wpisana na Listę Ministerstwa Finansów pod nr 03446 z siedzibą w Pszczynie ul. Dobrawy nr 7/7, mając na uwadze obowiązujący w 2012 roku stan prawny oraz zgłaszane przez klientów kancelarii zapytania (Zarządzający podmiotami medycznymi) przygotowała i poszerzyła zakres świadczonych usług o nową kompleksową ofertę w zakresie: Opracowanie dokumentacji, oraz instrukcji dotyczących zasad ochrony danych osobowych, w tym danych medycznych w tworzonych lub istniejących podmiotach medycznych Poszerzenie dotychczasowego zakresu świadczonych przez kancelarię usług o nową wyżej wymienioną ofertę wynikało z niżej wymienionych przesłanek: W wielu krajach Europy w tym, w Polsce działają regulacje nakładające na służbę zdrowia obowiązek ochrony danych osobowych pacjentów. Dotyczy to zarówno podmiotu leczniczego jako organizacji jak również lekarzy, personelu pielęgniarskiego, oraz pozostałych pracowników. Obowiązujące akty prawne, w tym przepisy wykonawcze obligują podmioty lecznicze do zapewnienia właściwej klasyfikacji gromadzonych danych osobowych pacjentów, analizy ryzyka, polityki bezpieczeństwa, miar technicznych i organizacyjnych, szeroko rozumianej dokumentacji i sieci komunikacyjnej. Właściwa ochrona danych osobowych stanowić będzie dla funkcjonującej służby zdrowia dodatkowe kryterium jakości. Właściwa ochrona danych osobowych stanowić będzie dla funkcjonującej służby zdrowia dodatkowe kryterium jakości.
W Polsce ochronę danych osobowych gwarantuje zarówno Konstytucja jak również Ustawa o ochronie danych osobowych, Europejska Konwencja Praw Człowieka. W konstytucji RP, w art. 47 gwarantowane jest prawo do ochrony życia prywatnego, rodzinnego, czci, dobrego imienia oraz decydowania o swoim życiu osobistym. Jest to rozwijane w art. 51 konstytucji, gdzie znajduje się podstawowa norma, dotycząca ujawniania istotnych dla pacjenta informacji. Jest to norma z ust. 1 mówiąca, że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Wyżej wymienioną podstawową normę uzupełnia norma z ust. 5, która mówi, że zasady i tryb gromadzenia i udostępniania informacji określa ustawa. Należy zauważyć, iż nie jest tu mowa o ustawie o ochronie danych osobowych, a o generalnej zasadzie, że tego typu regulacja może się znajdować tylko na poziomie ustawowym. Podmioty lecznicze są specyficznymi podmiotami, gdzie gromadzone są i przetwarzane dla procesu leczniczego dane szczególne zwane danymi medycznymi. Gromadzone przez podmioty lecznicze dane medyczne należą do grup danych, określanych jako dane wrażliwe, a tym samym wymagają szczególnej ochrony. Jak wynika z dotychczasowej obserwacji wśród zarządzających podmiotami leczniczymi można się spotkać, że stanowiskiem iż ustawa o ochronie danych osobowych i wynikające z niej reguły dotyczące bezpieczeństwa gromadzenia, przetwarzania, udostępniania i archiwizacji danych osobowych, nie dotyczą podmiotów leczniczych albowiem inne akty prawne związane z działalnością leczniczą rozstrzygają powyższą problematykę. Analiza przepisów ustawy o ochronie danych osobowych pozwala stwierdzić, że przytoczona powyżej argumentacja nie ma uzasadnienia.
Przepisy ustawy o ochronie danych osobowych szczegółowo normują zasady postępowania z danymi medycznymi, a sprzeczne z tą ustawą działania zagrożone są odpowiedzialnością karną w tym sięgającą aż 3 lat pozbawienia wolności. Podkreślić należy również, że upowszechnienie informatycznych systemów gromadzenia przetwarzania i przesyłania danych medycznych stawia przed administratorami tych danych nowe adekwatne wyzwania w tym zakresie. To właśnie wyżej wymienione przesłanki powodują, że oferta kancelarii w zakresie zasad ochrony danych osobowych, jest produktem, który wprowadza w podmiocie leczniczym niezależnie od wielkości i formy zgodne z prawem zasady przetwarzania danych osobowych w tym wrażliwych danych medycznych. W związku z przystąpieniem Polski do Unii Europejskiej zmieniono warunki przetwarzania danych osobowych zarówno w tradycyjnych (np. kartoteki ) jak również nowoczesnych informatycznych metodach przetwarzania. Oferta kancelarii składa się z następujących elementów: 1 Ocena istniejących zasad gromadzenia, przetwarzania, udostępniania i archiwizacji danych osobowych z uwzględnieniem specyfiki danych medycznych (audyt), 2 Protokół niezgodności i odchyleń, 3 Opracowanie kompletu wymaganych prawem instrukcji i formularzy z uwzględnieniem warunków technicznych i organizacyjnych obszarów przetwarzania danych medycznych, 4 Wdrożenie procedur bezpieczeństwa przetwarzania danych, w tym bezpieczeństwa systemów informatycznych, 5 Okresowa kontrola przestrzegania procedur.
Przy opracowaniu procedur i dokumentacji szczegółowej zaangażowani są specjaliści z zakresu: prawa, informatyki, organizacji i zarządzania. W dokumentacji i instrukcjach uwzględnione zostały ponadto sprawozdań Generalnego Inspektora Ochrony Danych Osobowych. zalecenia i uwagi ze Doradca Podatkowy, oraz zespół współpracowników pragnie zasygnalizować Państwu iż wkrótce poszerza zakres swojej działalności o kolejną ofertę jaką jest : Dostosowanie istniejącej dokumentacji formalno-prawnej i organizacyjnej jednostek służby zdrowia (podmiotów leczniczych) do wymogów wynikających z Ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej Mam nadzieję, że zaprezentowane oferty są interesujące spełnią Państwa oczekiwania. ul. Dobrawy 7/7 piętro I 43-200 Pszczyna Kancelaria czynna od godziny 9 do 18. tel. 32 447 2004, 32 210 3075, 32 738 6430 fax 32 738 6446 biuro@grzadziel.pl www.grzadziel.pl