Novas regulamentações? Um órgão importante quer recompensar a melhor proteção de dados na área da saúde.

• O Presidente do Gabinete de Proteção de Dados Pessoais apela à recompensa das instituições médicas que apliquem os códigos RGPD – para aumentar a segurança dos dados dos pacientes e dos funcionários
• Códigos de conduta demonstram o que é legal e ético em um determinado setor, e seu uso pode reduzir o risco de penalidades financeiras.
• Até agora, dois códigos foram aprovados para a indústria médica, e outro para o setor farmacêutico está em consulta.

– Atribuir pontos pela tomada de medidas adicionais para proteger os dados seria um bom passo para fortalecer os direitos dos pacientes e funcionários do setor médico, bem como a segurança cibernética desses serviços essenciais para a sociedade – afirma Mirosław Wróblewski, presidente do Escritório de Proteção de Dados Pessoais.

Em comunicado publicado no site do gabinete, ele apelou ao Ministro da Saúde para que alterasse os regulamentos a fim de introduzir a possibilidade de atribuir bónus a estabelecimentos médicos que apliquem os chamados códigos de conduta ou possuam certificados no sentido do Regulamento Geral de Proteção de Dados (RGPD).

O chefe do Gabinete de Proteção de Dados Pessoais (UODO) indica que foi recentemente forçado a impor multas a instalações médicas por não implementarem medidas organizacionais e técnicas adequadas para proteger os dados pessoais de pacientes e funcionários.

"Isso demonstra que existe um problema. Ao mesmo tempo, os códigos podem auxiliar entidades médicas, demonstrando o que é correto, legal e ético nas atividades de seu setor específico. Eles também fortalecem a confiança dos titulares dos dados", argumenta Mirosław Wróblewski.

Ele acrescenta que benefícios semelhantes para controladores e processadores de dados decorrem da certificação, que avalia a conformidade dos processos de tratamento de dados pessoais com os critérios de certificação, e um certificado confirma essa conformidade. Nenhuma entidade solicitou ainda a aprovação dos critérios de certificação ao Presidente do Escritório de Proteção de Dados Pessoais (UODO). O Presidente do UODO está cooperando com o Centro Polonês de Acreditação nessa área.

Os códigos de conduta do GDPR devem ser aprovados pelo Presidente do Escritório de Proteção de Dados Pessoais. O benefício de usar um código aprovado é maior segurança para o controlador de dados pessoais no contexto de potenciais multas. Ao impor uma multa a uma entidade, a autoridade supervisora sempre considera se a entidade aplicou corretamente o código de conduta aprovado do qual é membro.

Até o momento, dois códigos de conduta foram aprovados, ambos para entidades do setor de saúde. O primeiro foi um código para o setor de saúde para pequenas instituições médicas (proposto pelo Acordo de Zielona Góra), e o segundo foi um código para entidades que realizam atividades médicas e processam dados (proposto pela Federação Polonesa de Hospitais).

Em Rynek Zdrowia informamos que as consultas sobre o código de conduta para o setor farmacêutico, iniciadas pela Associação de Empregadores de Empresas Farmacêuticas Inovadoras INFARMA, estão em andamento até 18 de agosto deste ano .

Escreva para o autor: [email protected]

Material protegido por direitos autorais - as regras de reimpressão estão especificadas nos regulamentos .