Brak kodeksu branżowego w systemie ochrony zdrowia a ochrona danych osobowych pacjenta

Abstrakt

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) dotyczy wszystkich podmiotów, które przetwarzają dane osobowe osób fizycznych w związku z prowadzoną działalnością zawodową, zarobkową, statutową. Zostało skierowane do wielu branż, a jak wiadomo, każda branża jest inna, nie można porównać prowadzenia sklepu internetowego z wykonywaniem działalności leczniczej. Państwa członkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zachęcają do sporządzania kodeksów postępowania mających pomóc we właściwym stosowaniu rozporządzenia. Kodeks branżowy ma podawać minimalne wymogi związane z ochroną danych osobowych w placówkach ochrony zdrowia, które należy spełnić, by być w zgodności z RODO. Założeniem jest uszczegółowienie kwestii dotyczących m.in. zbierania danych, czynienia zadość obowiązkowi informacyjnemu, sposobu zastosowania środków technicznych, aby do naruszenia danych osobowych nie dochodziło. Praktycznie przepisy RODO są stosowane od 4 lat, a do tego czasu żaden kodeks branżowy nie obowiązuje, w tym także w zakresie ochrony zdrowia. Przepisy RODO stosowane bez odpowiedniej wykładni uniemożliwiałyby prowadzenie działalności leczniczej, która wiąże się z przetwarzaniem danych wrażliwych. Czy zatem pacjent w obecnie obowiązującym stanie prawnym ma zapewnioną odpowiednią ochronę?