poniedziałek, 28 maja 2018

RODO nie jest takie straszne....



Media już od pierwszych dni  maja, zaczęły zalewać odbiorców informacjami na na temat RODO. Dowiedzieliśmy się z nich przede wszystkim, iż RODO ( Rozporządzenie Unii Europejskiej o ochronie danych osobowych) nakłada na przedsiębiorców ogromne kary finansowe. Nie od dziś wiadomo, że krew sprzedaje się najlepiej. Lansowane przez media zagrożenie, czyli informacje o tym, że kary będą horrendalne,  jest niczym innym jak zapowiedzią przelewu krwi przedsiębiorców.

Wiele firm rozpoczęło gorączkowe przygotowania do wdrożenia RODO, inne postanowiły poczekać.  Jako legalista muszę napisać, że wytyczne UE należy stosować od 25 maja, niemniej jako pragmatyk stwierdzam, że: "pole, pole" , co w języku suahili oznacza "powoli, powoli". 

Przepisy RODO są trudne do zrozumienia i tym samym trudne do wprowadzenia w życie. Zmiana w każdej firmie, dopóki nie zostanie dobrze zrozumiana, nie znajdzie uznania i spodka się z oporem ze strony nas samych i naszych pracowników. Dobrze przedstawiona informacja na temat nowych przepisów, racjonalne uzasadnienie potrzeby zmiany i dopiero jej wprowadzenie to podstawa sukcesu.  

Co zrobić, aby wywiązać się z prawnego obowiązku? Po pierwsze należy przyjrzeć się innym. Warto uczyć się  na własnych błędach, ale  lepiej na cudzych. Dopiero za kilka miesięcy, gdy pojawią się pierwsze kontrole, będziemy wiedzieć na co przy ochronie danych osobowych położyć największy nacisk.
Jeśli stosowaliśmy się do uprzednio obowiązującej ustawy o ochronie danych osobowych na pewno będzie nam łatwiej odnaleźć się w nowej rzeczywistości prawnej. 

Po pierwsze warto rozważyć przeprowadzenie audytu i tu uwaga, nie ma jeszcze na rynku, jak "Certyfikowany Audytor RODO". Audyt powinien zostać przeprowadzony na dwóch polach - prawnym i informatycznym. Wydawać się może, że nic nie jest od siebie tak odległe jak prawo i informatyka, niemniej czasem jedno nie może istnieć bez drugiego. Prawnik wyznaczy ramy a informatyk je uzupełni i tym samym będziemy w stanie chronić  elektroniczne dane naszych klientów. 

Inną, niezmiernie  istotną kwestią jest to, że nasi klienci pozyskali wiele uprawnień, z których mogą korzystać. Mam tu na myśli, przede wszystkim: prawo dostępu do danych osobowych, prawo do uzyskania informacji, prawo do ich sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia ich przetwarzania i przede wszystkim prawo do wyrażenia sprzeciwu. 
Przyjrzyjmy się temu, co dokoła się dzieje respektujmy prawa innych i przestrzegajmy zasad prawa a kary nie będą nam takie straszne.

piątek, 25 maja 2018

Pozbawienie pacjentów dostępu do dokumentacji medycznej naruszeniem zbiorowych praw pacjenta– rozstrzygnięcie NSA.


      
      W 2016 roku w Siemianowicach Śląskich doszło do konfliktu między właścicielami przychodni, a wynajmującym budynek, w której się ona znajdowała. Spór dotyczył opóźnienia w uiszczaniu czynszu, przez co wynajmujący zdecydował się na zmianę zamków, uniemożliwiając tym samym wejście do przychodni. W konsekwencji, doprowadziło to również do niemożności dostępu do dokumentacji medycznej pacjentów, co stało się przedmiotem postępowania przed sądem.


Wojewódzki Sąd Administracyjny przyznał rację podmiotowi medycznemu, który utrzymywał, że nie może odpowiadać za działanie wynajmującego, którego nie dało się przewidzieć, a przez co nie mógł korzystać z wynajmowanego obiektu. Zdaniem Sądu właścicielom przychodni nie można przypisać winy w tej sprawie, gdyż dokumentacja znalazła się w posiadaniu właściciela budynku bez zgody i wiedzy najemcy (przychodni). 

      W tej sprawie interweniował Rzecznik Praw Pacjenta, który uznał, że doszło do naruszenia zbiorowych praw pacjenta. W skardze kasacyjnej dowodził, że obowiązkiem podmiotu leczniczego jest prawidłowe zabezpieczenie dokumentacji medycznej pacjentów. Ponadto stwierdził, że właściciele przychodni w głównej mierze skupili się na  wielomiesięcznym konflikcie z wynajmującym, zamiast na postępowaniu zgodnie z procedurami. 
      
Naczelny Sąd Administracyjny w swoim wyroku przychylił się do stanowiska Rzecznika Praw Pacjenta. Uznał, że zachowanie właścicieli przychodni nie może powodować negatywnych skutków dla pacjentów i sprawa ta powinna stanowić pewnego rodzaju przestrogę dla innych podmiotów medycznych, które pozostają w konflikcie z właścicielem wynajmowanej nieruchomości (w tym przypadku budynku przychodni). 


Sygnatura akt wyroku NSA: II OSK 69/18