Nieuwe regelgeving? Een belangrijke instantie wil betere gegevensbescherming in de zorg belonen.
- De voorzitter van het Bureau voor de Bescherming van Persoonsgegevens roept op tot het belonen van medische instellingen die de AVG-codes toepassen – dit om de beveiliging van patiënt- en werknemersgegevens te vergroten
- Gedragscodes geven aan wat legaal en ethisch is in een bepaalde sector. Gebruik ervan kan het risico op financiële sancties verkleinen.
- Momenteel zijn er twee codes goedgekeurd voor de medische sector, en er is overleg gaande over een code voor de farmaceutische sector.
– Het toekennen van punten voor het nemen van extra maatregelen om gegevens te beveiligen, zou een goede stap zijn in de richting van het versterken van de rechten van patiënten en werknemers in de medische sector, maar ook van de cyberveiligheid van deze diensten die van cruciaal belang zijn voor de samenleving, aldus Mirosław Wróblewski, voorzitter van het Bureau voor de Bescherming van Persoonsgegevens.
In een verklaring op de website van het bureau deed hij een beroep op de minister van Volksgezondheid om de regelgeving aan te passen en zo de mogelijkheid te creëren om bonussen toe te kennen aan medische instellingen die zogenoemde gedragscodes hanteren of over certificaten beschikken in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Het hoofd van het Bureau Bescherming Persoonsgegevens (UODO) geeft aan dat hij onlangs gedwongen werd om boetes op te leggen aan medische instellingen omdat zij geen passende organisatorische en technische maatregelen hadden getroffen om de persoonsgegevens van patiënten en medewerkers te beschermen.
"Dit toont aan dat er een probleem bestaat. Tegelijkertijd kunnen codes medische instellingen ondersteunen door aan te tonen wat correct, legaal en ethisch is in de activiteiten van hun specifieke sector. Ze versterken ook het vertrouwen van betrokkenen", betoogt Mirosław Wróblewski.
Hij voegt eraan toe dat vergelijkbare voordelen voor verwerkingsverantwoordelijken en verwerkers voortvloeien uit certificering, waarbij de naleving van persoonsgegevensverwerkingsprocessen aan de certificeringscriteria wordt beoordeeld, en een certificaat deze naleving bevestigt. Er heeft nog geen enkele instantie een aanvraag ingediend bij de voorzitter van het Bureau voor de Bescherming van Persoonsgegevens (UODO) voor goedkeuring van de certificeringscriteria. De voorzitter van de UODO werkt op dit gebied samen met het Poolse Centrum voor Accreditatie.
AVG-gedragscodes moeten worden goedgekeurd door de voorzitter van het Bureau voor de Bescherming van Persoonsgegevens. Het voordeel van het gebruik van een goedgekeurde code is een grotere veiligheid voor de verwerkingsverantwoordelijke in het kader van mogelijke boetes. Bij het opleggen van een boete aan een entiteit beoordeelt de toezichthoudende autoriteit altijd of de entiteit de goedgekeurde gedragscode waarvan zij lid is, correct heeft toegepast.
Tot op heden zijn er twee gedragscodes goedgekeurd, beide voor entiteiten in de gezondheidszorg. De eerste was een code voor de gezondheidszorgsector voor kleine medische instellingen (voorgesteld in de Zielona Góra-overeenkomst), en de tweede was een code voor entiteiten die medische activiteiten uitvoeren en verwerkende entiteiten (voorgesteld door de Poolse Ziekenhuisfederatie).
In Rynek Zdrowia hebben we laten weten dat de consultaties over de gedragscode voor de farmaceutische sector, geïnitieerd door de Werkgeversvereniging van Innovatieve Farmaceutische Bedrijven INFARMA, doorlopen tot 18 augustus van dit jaar .
Schrijf naar de auteur: [email protected]
Auteursrechtelijk beschermd materiaal: de regels voor herdruk staan vermeld in de regelgeving .
rynekzdrowia
