Dzisiaj, czyli 28 stycznia, obchodzony jest Europejski Dzień Ochrony Danych Osobowych. Jego tematem przewodnim w tym roku jest przetwarzanie danych osobowych w ochronie zdrowia, co w Polsce jest ściśle związane z przygotowaniami do przejścia od 1 sierpnia 2014 na elektroniczną dokumentację medyczną. Wcześniej, bo jeszcze w tym roku można się spodziewać tzw. czwartego pakietu deregulacyjnego, który dość znacząco zmieni przepisy ochrony danych osobowych. Zmiany te dotyczyć będą wszystkich branż i instytucji.
„Rok 2013 i 2014 będą latami ważnych zmian w związku z elektronicznym przetwarzaniem danych osobowych, w tym w ośrodkach takich jak Warsaw Data Center. Obecnie w całym kraju, w wielu branżach trwają intensywne przygotowania do tych zmian” – mówi Grzegorz Brzeski kierujący WDC.Po pierwsze znowelizowana ustawa o prawach pacjenta od 1 sierpnia 2014 r. wprowadzi wymóg prowadzenia dokumentacji medycznej placówek zdrowia w formie elektronicznej. „To duży krok w kierunku sprawniejszej opieki zdrowotnej, ale i ogromne wyzwanie dla mniejszych i większych placówek medycznych w całym kraju obsługujących miliony pacjentów. Wejście w życie tego wymogu spowoduje konieczność przemyślenia metod i lokalizacji przetwarzania danych, bezpieczeństwa i wydajności systemów IT, wysokiej dostępności danych, czy kopii zapasowych w razie potrzeby ich odtwarzania. To prawdziwa rewolucja, do której mam na-dzieję placówki medyczne się przygotowują. W końcu chodzi o nasze zdrowie, historię choroby i leczenia, rozliczenia z tym związane” – stwierdza Grzegorz Brzeski z WDC.
Centralne ośrodki przetwarzania danych medycznych przygotowują się do planowanych zmian, aby zapewnić całkowitą poufność naszych danych przy jednoczesnej ich dostępności i integralności. Przykładowo Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) do końca 2014 r. prowadzić ma szeroko zakrojony audyt m.in. Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych oraz Platformy udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych.
Drugą znaczącą zmianą w elektronicznym przetwarzaniu danych osobowych będą zapisy ustawy o ułatwieniu warunków wykonywania działalności gospodarczej. Jest to tzw. czwarty pakiet deregulacyjny, w ramach którego m.in. zmieniona zostanie ustawa o ochronie danych osobo-wych oraz rozporządzenia jej dotyczące.
„Zmiany tych przepisów będą miały duży wpływ na sposób elektronicznego przetwarzania danych osobowych na serwerach baz danych, aplikacji, czy systemów archiwizujących, chociażby ze względu na planowane, nowe rozporządzenie dotyczące organizacyjnych i technicznych środków ochrony. Ale również zmieniony tryb prowadzenia kontroli GIODO, czy zmiany związane z obowiązkiem rejestracji zbiorów danych w rejestrze GIODO zasługują na chwilę uwagi” – sugeruje Grzegorz Brzeski z WDC.
„Z pewnością temat przewodni tegorocznego Dnia Ochrony Danych Osobowych wskazuje, że GIODO będzie interesowało się ochroną naszej prywatności w ramach przetwarzania danych medycznych. Spodziewam się w tej branży sektorowych kontroli. Wcześniej jednak czeka nas deregulacja i zmiany wymogów dla systemów informatycznych przetwarzających dane osobowe we wszystkich branżach” – dodaje Grzegorz Brzeski z Warsaw Data Center.