RODO a wyzwania dla branży medycznej na Święta i 2019 rok

Czy wysyłanie przez prywatne ośrodki zdrowia i firmy medyczne kartek świątecznych podlega pod RODO? Jakie wyzwania w związku z ochroną danych osobowych przyniesie 2019 rok? To tylko niektóre z wielu pytań, które zadają sobie przedsiębiorcy, managerowie i osoby interesujące się bezpieczeństwem danych osobowych. Czy ponad 3000 zgłoszeń (z różnych dziedzin życia) w pierwszym półroczu funkcjonowania RODO, o których wspominają w mediach przedstawiciele UODO, obrazują skalę problemu?

Bezpieczne przechowywanie i wykorzystanie danych osobowych to kwestia, która dotyczy również branży medycznej. W okresie świątecznym nie brakuje też placówek i firm, które chcą przypomnieć swoim pacjentom i klientom o „zdrowym i spokojnym wypoczynku” lub przesłać inne życzenia opatrzone ich logotypem.

Analiza na bieżąco

Jak wskazują eksperci, przystosowanie do zmian to proces. Istotne jest nieustanne zwiększanie świadomości obywateli na temat tego, jak bardzo cennym „towarem” są ich dane osobowe.

Oceniając statystyki dotyczące liczby naruszeń danych osobowych w związku z RODO, należy mieć na uwadze przede wszystkim istotę naruszenia. Inaczej powinniśmy spoglądać na nieprawidłowości w wykorzystaniu danych do tworzenia listy mailingowej, a inaczej na sprzedaż danych osobowych związanych ze stanem zdrowia pod kątem świadczenia usług. RODO miało być instrumentem ochrony m.in. przed profilowaniem reklam, jak również sposobem na zwiększanie świadomości wartości danych osobowych – podkreśla radca prawny Tomasz Bojkowski. – Choć ostatni cel udaje się realizować, wciąż nie brakuje wątpliwości. Przykładem mogą być nawet kartki firmowe z życzeniami świątecznymi. Problem sprowadza się nie do tego, że z tej okazji przedsiębiorca chce pokazać, że o kimś pamięta, ale zależy mu na tym, by podtrzymać relacje gospodarcze przy wykorzystaniu posiadanych danych. Innymi słowy nie powinien patrzeć na kartkę świąteczną jako piękny gest, lecz na czynność o charakterze gospodarczym. Interpretując wymogi RODO, należy kierować się zatem przede wszystkim regułą proporcjonalności i adekwatności posiadanych danych – wyjaśnia radca prawny.

Tomasz Bojkowski ocenia również, jakie wyzwania w związku z RODO może przynieść 2019 rok. – Jest to pytanie, na które wbrew pozorom niełatwo odpowiedzieć. Od administratorów danych osobowych będzie wymagać się ciągłego analizowania polityki bezpieczeństwa danych i wprowadzania do niej odpowiednich zmian. Nie chodzi jednak o to, że w nowym roku będzie jeszcze trudniej. Unikniemy jednak „dzikiego” i bezmyślnego wprowadzania RODO w oderwaniu od obowiązujących regulacji – podsumowuje radca prawny.

Postępowanie zgodnie z wytycznymi

Podobnego zdania jest Grzegorz Kaliński, prezes zarządu firmy Kalasoft: – Przystosowanie się do RODO to proces, który jak pokazują tegoroczne przypadki wycieków danych na uczelniach z Poznania i Krakowa czy luki bezpieczeństwa w firmach i instytucjach publicznych, wymaga czasu. Chociaż każdy system informatyczny narzuca instytucjom i firmom pewne standardy postępowania z danymi osobowymi, a tym samym zmniejsza ryzyko wystąpienia błędu ludzkiego, to należy być przygotowanym na różne scenariusze i na bieżąco dostosowywać się do zmian – podkreśla Grzegorz Kaliński.

Dodaje on: – Podnosząc kompetencje osób odpowiedzialnych za dane osobowe, udoskonalając narzędzia informatyczne i dbając o odpowiednie zabezpieczenie danych, można starać się minimalizować ryzyko błędów ludzkich. Nigdy nie da się w pełni wyeliminować wszystkich zagrożeń, jednak warto podejmować jak najwięcej działań zwiększających bezpieczeństwo danych. Edukacja powinna odbywać się w szkołach każdego szczebla, zarówno z uwzględnieniem uczniów oraz studentów, jak i przede wszystkim administracji. W 2019 roku ogromną rolę będą odgrywać więc dalsze działania zwiększające świadomość obywateli na temat bezpieczeństwa danych osobowych. Mam tutaj na myśli m.in. kontynuowane przez UODO i firmy szkolenia czy opracowywane wytyczne odnośnie postępowania w związku z RODO – podsumowuje Grzegorz Kaliński z Kalasoft, lidera na rynku zintegrowanych systemów klasy ERP wspomagających zarządzanie uczelniami wyższymi w Polsce.

W 2018 roku głośno było o różnych przypadkach wycieków czy naruszeń danych osobowych w firmach i placówkach medycznych. Czy z tej oraz innych podobnych lekcji zostaną wyciągnięte wnioski, które przydadzą się podmiotom z całej branży w ich codziennym funkcjonowaniu?