Nastał czas RODO !
Rozporządzenie dot. ochrony danych osobowych elektryzuje wszystkich – od szewców i szwaczek, przez pracowników biurowych, po lekarzy i przedsiębiorców z najważniejszych firm. Nie przypominam sobie, aby na przełomie ostatnich kilku lat jakiś innym temat wzbudzał podobne emocje, jakie wywołuje hasło: RODO.
Rzecz jasna emocje te odpowiednio podsycane są przez przeróżnej maści firmy, firemki, telemarketerów etc. – straszących, że jak do 25 maja 2018r. nie kupisz u nich pakietu dokumentacji RODO za min. 5 koła, to czeka cię kara 1.000.000 mln euro. Co najmniej. Słowem – zlicytują Ciebie, twojego męża/żonę, cały majątek do trzeciego pokolenia, a dzieci sprzedadzą na targu wielbłądów w Mombaju – czyli Bombaju.
Część ludków podchodzi do tego z rezerwą i chłodną kalkulacją, część daje się ponieść tym emocjom wyskakując z hajsu wartego tygodniowych wczasów w Grecji.
Nie powiem, nie kiedy opcja krótkotrwałego zbycia żony lub mojego dziecka wyda się kusząca, ale na dłuższą metę – to wszystko bajki.
Nikt nikogo nie zlicytuje, nie sprzeda za brak dokumentacji RODO na początku jego działania, żadne kary dla lekarzy stomatologów się nie posypią. Dlaczego ? Po pierwsze dla tego, że gro medyków generalnie nie narusza zasad przetwarzania danych osobowych w stopniu rażącym czy nawet dającym podstawy dla wymierzenia kar grzywien. Po drugie – lekarze instynktownie dobrze obchodzą się z danymi sensytywnymi (wrażliwymi danymi dot. stanu zdrowia) – nie wołają ludzi z poczekalni z wykorzystaniem chorób na które cierpią (np. „Malinowski ten z kiłą !”); nie tapetują ścian wynikami badań, zdjęciami RTG czy historią zdrowia; dokumentacje trzymają z dala od niekiedy lepkich rączek pacjentów, często powierzając jej przetwarzanie podmiotom zewnętrznym.
Słowem – nie robią nic takiego, co gwarantowałoby przymusową wycieczkę do Indii.
Powyższe dzieje się jednak w sferze faktycznej. Sfera formalna – leży. Rzecz jasna generalizuje, bo ona leży w 8 na 10 przypadków. Co mam na myśli ? Chodzi o to, że zasadniczo papier nie ujmuje tego, co w praktyce jest podświadomie wykonywane, toteż najczęściej medykom brakuje Polityki Bezpieczeństwa Danych oraz Instrukcji Zarządzania, jak również upoważnień do przetwarzania danych osobowych nadanych swoim pracownikom – współpracownikom.
Innymi słowy – brak papieru, kwitka to jest to, co najczęściej uwiera lekarzy dentystów. Nie od dziś wiemy, że nasza piękna Polska Ziemia upodobała sobie szczególnie posiadanie papierów, dokumentów innego rodzaju makulatury mniej lub bardziej (częściej mniej) potrzebnej ludziom do szczęścia, czy do sprawnego funkcjonowania firmy. Tego jednak nie przeskoczymy.
Dnia 25 maja 2018r. Świat się nie zatrzyma, a wszyscy Ci, którzy RODO nie wdrożą, nie będą pochłonięci przez Siły Nieczyste. Telemarketerzy oraz firmy i firemki pewnie marzyliby o tym. Tak jednak się nie stanie.
Pytanie: co się stanie ?
Na pewno trzeba przywyknąć do nowych przepisów prawa. Trzeba koniecznie wprowadzić Formularze Informacyjne przedstawione pacjentowi przed pozyskaniem danych. Jakkolwiek przetwarzanie danych osobowych jest obowiązkiem prawnym Administratora w aspekcie świadczeń zdrowotnych, to jednak podanie tych danych przez Pacjenta jest nadal dobrowolne i w tym zakresie RODO ustanawia obowiązki notyfikacyjne. . Następnie trzeba wprowadzić fachową i profesjonalną Politykę Bezpieczeństwa oraz Instrukcje Zarządzania – dziś bowiem mało kto nie używa komputera podpiętego do Internetu, gdzie przechowuje również dane Pacjentów, np. zdjęcia RTG. Dobrze będzie posiadać również Analizę Ryzyka oraz Politykę Prywatności. Tyle i tylko tyle, albo – jak powiedzą niektórzy – aż tyle.
Wskazane dokumenty będą – z reguły – opracowane przez prawników – takich ludków, jak ja – którzy po pierwsze znają treść RODO, po drugie znają przepisy, ich wykładnie oraz dorobek judykatury w zakresie obecnie obowiązującej ustawy o ochronie danych osobowych – a które to w ogromniej większości są inkorporowane do treści i rozumienia RODO.
Jasne, że to jest praca, wiedza i doświadczenia przelewana na papier – ale na Boga, jak dzwoni do mnie Klient i pyta ile kosztuje u mnie RODO, bo ktoś po znajomości oferował mu komplet dokumentacji z przeszkoleniem za 15.000 zł – to coś tu chyba nie teges. Prawda ? Wszak ja za darmo również nie pracuje, ale HALLO – szanujmy się.
Z drugie strony – jak słyszę, że ktoś oferuje pakiet RODO za 300 czy 500 zł netto – to zastanawiam się, jak może to dobrze działać, skoro ja sam poświęciłem dobre ponad 12 godzin na sporządzenia samego formularza zgód na przetwarzanie danych medycznych – z uwzględnieniem wszystkich niuansów, możliwości, zabezpieczając się z każdej strony – słowem z dołożeniem szczególnej staranności. A gdzie Polityka Bezpieczeństwa, Instrukcja, Polityka Prywatności, Audyt etc. Stawiam tezę, ze za takie pieniądze nie da się tego zrobić ani dobrze, ani w ogóle. Może ktoś mnie przekona.
Zmierzając do finału powiem, że to dobrze, że RODO jest jednolite dla wszystkich. Na pewno wzrośnie świadomość tak lekarzy, jaki Pacjentów – w zakresie danych osobowych, ich pozyskiwania oraz w ogóle przetwarzania. Zawsze wspólne zasady pomagają wypracować wspólne standardy na dobrym poziomie. RODO wpłynie również na bezpieczeństwo przetwarzania samych danych – bowiem chcąc nie chcąc w trakcie wdrażania Polityki bądź Instrukcji – lekarz-przedsiębiorca zmuszony będzie dostosować swoją praktykę (ogólnie dobrą) do pewnych istotnych niuansów w zakresie danych osobowych, np. częściej wykonywać backupy, czy zmieniać hasła, wprowadzić regulamin monitoringu etc.
Kończąc – nie dajcie się zwariować. Nie przepłacajcie, ale też nie liczcie, że ktoś za parę stówek zrobi wam Audyt i wprowadzi wszystkie zasady RODO oraz przygotuje komplet dokumentacji. Nie liczcie, że w cenie malucha będziecie jeździć bezawaryjnym mercedesem. Pamiętacie, że finalnie zawsze to Wy ponosicie odpowiedzialność za przetwarzanie danych osobowych, toteż rozsądnie podejdzie to tematu.
Polecam Wam, jak sobie !
Jak wg RODO ma się rzecz z danymi osób wyznaczonych przez pacjenta jako upoważnionych do wglądu w jego dokumentację (ich imię, nazwisko, adres, nr tel.)? Może się przecież zdarzyć, że te osoby (najczęściej rodzina, choć nie zawsze) nie są świadome posiadanych przez nas informacji….