skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA: Parere Positivo Del Presidente Dell’Ufficio Per La Protezione Dei Dati Personali Su Due Bozze Di Codici Di Condotta Per Il GDPR Per Il Settore Sanitario

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA: Parere positivo del Presidente dell’Ufficio per la protezione dei dati personali su due bozze di codici di condotta per il GDPR per il settore sanitario

This post is also available in: English Español Français

L’Autorità per la protezione dei dati personali (UODO) ha espresso parere positivo sulla bozza di “Codice di condotta per la protezione dei dati personali trattati nelle piccole istituzioni mediche” sviluppato dalla Federazione delle associazioni dei datori di lavoro sanitari “Accordo Zielona Góra” e progetto di “Codice di condotta per il settore sanitario” sviluppato dalla Federazione Polacca degli Ospedali, soggetto al monitoraggio degli enti pubblici, che deve essere specificato in entrambi i progetti.

A parere dell’Ufficio per la protezione dei dati personali, i progetti di codici di condotta presentati dalla Federazione polacca degli ospedali sono conformi al GDPR e costituiscono adeguate garanzie di protezione dei dati previste dall’art. 40 sec. 5 GDPR.

Il supervisore ha sottolineato che esiste un bisogno sociale che i Codici soddisfano, è la protezione, ad alto livello, dei dati personali dei pazienti e di altre persone nelle strutture sanitarie. Sebbene la protezione dei dati personali sia regolamentata in Polonia da oltre 20 anni, con l’entrata in vigore del GDPR, ha cambiato l’approccio generale alla protezione dei dati non solo da parte degli amministratori, ma in larga misura da parte di interessati – sono diventati più consapevoli dei loro diritti. 

Certamente, le disposizioni dei Codici aiuteranno non solo le entità mediche a soddisfare i requisiti del GDPR, ma anche a diffondere la conoscenza della protezione dei dati tra i pazienti.

Codice di condotta per la protezione dei dati personali trattati in piccole strutture mediche

A giudizio del Garante, il Codice soddisfa le condizioni di ricevibilità della bozza di Codice delle Linee Guida 1/2019. Inoltre, ha affermato che il Codice prevede garanzie sufficienti di cui al suddetto linee guida. Tali garanzie includono: indicazione dell’ambito dei dati che possono o meno essere trattati dai membri del Codice, indicazione delle procedure relative alla raccolta dei dati, specifica dettagliata del tempo di conservazione dei dati, indicazione delle garanzie per la conservazione della documentazione cartacea, esempi di gestione della documentazione, ausili dettagliati e specifici per l’analisi dei rischi in una struttura medica.

Codice di condotta per il settore sanitario

Questo codice soddisfa le condizioni per l’ammissibilità della bozza di codice (punti 20-26 e 28-30 e in parte p. 27 – in termini di determinazione dei meccanismi che consentono all’ente di monitoraggio di svolgere i propri compiti ai sensi dell’articolo 41 del GDPR) delle Linee Guida 1/2019. 

Inoltre, il Codice soddisfa i criteri di cui al punto 32-39 e 41 delle Linee Guida 1/2019. Questi includono, ma non sono limitati a: soddisfare una specifica esigenza di un codice; facilitare l’effettiva applicazione del GDPR; chiarire l’applicazione del GDPR; garantire una sicurezza sufficiente.

Tutela dei dati personali dei pazienti

Attraverso una serie di soluzioni dettagliate adottate nei Codici, consentono di chiarire l’applicazione del GDPR. Il Codice dell’Accordo Zielona Góra tiene conto dei materiali preparati dal Mediatore del paziente in merito alla fornitura di documentazione medica, decisioni dei tribunali e linee guida EDPB. D’altra parte, quello sviluppato dalla Federazione Polacca degli Ospedali tiene conto delle sentenze dei tribunali, delle linee guida EDPB e indica procedure dettagliate che possono essere utilizzate quando si conduce l’analisi del rischio. 

I codici forniscono senza dubbio il valore aggiunto menzionato nelle Linee guida 1/2019.

Le disposizioni contenute nei Codici descrivono i casi più comuni di trattamento dei dati nelle strutture sanitarie. Si riferiscono a disposizioni di diritto medico nella misura in cui sono correlate alla protezione dei dati personali. 

I problemi dell’utilizzo del monitoraggio video nelle unità mediche e l’istituzione del teletrasporto sono stati descritti in modo esauriente. Ci sono anche una serie di tabelle, grafici, consigli pratici, esempi e allegati contenenti modelli pratici e procedure esemplari.

Requisiti per l’accreditamento del monitor del codice di condotta

Per ottenere l’accreditamento, gli enti che desiderano diventare enti di controllo devono rivolgersi al Presidente dell’Ufficio per la protezione dei dati personali. I requisiti per l’accreditamento sono disponibili sul sito web dell’Ufficio.

L’Ufficio sottolinea che, fino all’approvazione del progetto di codice, non produce gli effetti associati ai codici approvati. Questi effetti sono menzionati al punto 18 delle Linee Guida 1/2019.

L’applicazione di un codice di condotta approvato sarà anche un fattore preso in considerazione dalle autorità di controllo nel valutare le caratteristiche specifiche del trattamento dei dati, come gli aspetti di sicurezza, quando si valuta l’impatto delle operazioni, il trattamento nel quadro di una valutazione d’impatto sulla protezione dei dati o quando si impone una sanzione amministrativa

In caso di violazione di una disposizione del regolamento, il rispetto di un codice di condotta approvato può essere un indicatore della misura in cui dovrebbe essere intervenuta un’ammenda amministrativa efficace, proporzionata e dissuasiva o un altro rimedio di vigilanza.

Tali pareri, oltre alla possibilità di richiedere l’accreditamento dell’ente di controllo, sono utilizzati anche da soggetti interessati ad osservare le disposizioni dei codici che sono state approvate dal Presidente dell’Ufficio. 

Le entità mediche che desiderano fornire ai pazienti un livello elevato di protezione dei propri dati, raggiunto nella bozza di codice preparata dalla Federazione Polacca degli Ospedali o nella bozza di codice dell’accordo Zielona Góra, possono iniziare ad adeguarsi alle loro disposizioni. Dopo l’eventuale accreditamento ad uno specifico codice, il monitor potrà avviare la procedura di pre-valutazione dei candidati all’adesione a tale codice. 

Fino ad allora, fare affidamento sulle disposizioni dei codici in esame nei rapporti con gli interessati, i partecipanti ai processi di trattamento e il Garante per la protezione dei dati è inefficace.

Solo l’approvazione del codice e la sua inclusione nel registro pubblico tenuto dal Presidente dell’Ufficio sul sito web dell’Ufficio per la protezione dei dati personali fornirà questa possibilità.

Parere sul codice dell’accordo Zielona Góra

Opinia w sprawie Kodeksu Porozumienia Zielonogórskiego

Parere sul Codice della Federazione Polacca degli Ospedali

Opinia w sprawie Kodeksu Polskiej Federacji Szpitali

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO

Back To Top