Przy opracowaniu procedur i dokumentacji szczegółowej zaangażowani są specjaliści z zakresu :
- prawa,
- informatyki,
- organizacji i zarządzania.
W dokumentacji i instrukcjach uwzględnione zostały ponadto zalecenia i uwagi ze sprawozdań Generalnego Inspektora Ochrony Danych Osobowych.
Kancelaria Doradztwa Podatkowego Irena Grządziel Doradca Podatkowy, oraz zespół współpracowników pragnie zasygnalizować Państwu iż wkrótce poszerza zakres swojej działalności o kolejną ofertę jaką jest :
„Dostosowanie istniejącej dokumentacji formalno-prawnej i organizacyjnej jednostek służby zdrowia (podmiotów leczniczych) do wymogów wynikających z Ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej„
Kancelaria Doradztwa Podatkowego Irena Grządziel Doradca Podatkowy, wpisana na Listę Ministerstwa Finansów pod nr 03446 z siedzibą w Pszczynie ul. Dobrawy nr 7/7, mając na uwadze obowiązujący w 2012 roku stan prawny oraz zgłaszane przez klientów kancelarii zapytania (Zarządzający podmiotami medycznymi) przygotowała i poszerzyła zakres świadczonych usług o nową kompleksową ofertę w zakresie:
„Opracowanie dokumentacji, oraz instrukcji dotyczących zasad ochrony danych osobowych, w tym danych medycznych w tworzonych lub istniejących podmiotach medycznych„
Poszerzenie dotychczasowego zakresu świadczonych przez kancelarię usług o nową wyżej wymienioną ofertę wynikało z niżej wymienionych przesłanek:
W wielu krajach Europy w tym, w Polsce działają regulacje nakładające na służbę zdrowia obowiązek ochrony danych osobowych pacjentów. Dotyczy to zarówno podmiotu leczniczego jako organizacji jak również lekarzy, personelu pielęgniarskiego, oraz pozostałych pracowników. Obowiązujące akty prawne, w tym przepisy wykonawcze obligują podmioty lecznicze do zapewnienia właściwej klasyfikacji gromadzonych danych osobowych pacjentów, analizy ryzyka, polityki bezpieczeństwa, miar technicznych i organizacyjnych, szeroko rozumianej dokumentacji i sieci komunikacyjnej.
Właściwa ochrona danych osobowych stanowić będzie dla funkcjonującej służby zdrowia dodatkowe kryterium jakości.
W Polsce ochronę danych osobowych gwarantuje zarówno Konstytucja jak również Ustawa
o ochronie danych osobowych, Europejska Konwencja Praw Człowieka .
W konstytucji, w art. 47 gwarantowane jest prawo do ochrony życia prywatnego, rodzinnego, czci, dobrego imienia oraz decydowania o swoim życiu osobistym. Jest to rozwijane w art. 51 konstytucji, gdzie znajduje się podstawowa norma, dotycząca ujawniania istotnych dla pacjenta informacji. Jest to norma z ust. 1 mówiąca, że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
Wyżej wymienioną podstawową normę uzupełnia norma z ust. 5, która mówi, że zasady i tryb gromadzenia i udostępniania informacji określa ustawa. Należy zauważyć iż nie jest tu mowa
o ustawie o ochronie danych osobowych, a o generalnej zasadzie, że tego typu regulacja może się znajdować tylko na poziomie ustawowym.
Podmioty lecznicze są specyficznymi podmiotami, gdzie gromadzone są i przetwarzane dla procesu leczniczego dane szczególne zwane w danymi medycznymi. Gromadzone przez podmioty lecznicze dane medyczne należą do grup danych określanych jako „dane wrażliwe”, a tym samym wymagają szczególnej ochrony.
Jak wynika z dotychczasowej obserwacji wśród zarządzających podmiotami leczniczymi można się spotkać ze stanowiskiem iż ustawa o ochronie danych osobowych i wynikające
z niej reguły dotyczące bezpieczeństwa gromadzenia, przetwarzania, udostępniania
i archiwizacji danych osobowych, nie dotyczą podmiotów leczniczych albowiem inne akty prawne związane z działalnością leczniczą rozstrzygają powyższą problematykę .
Analiza przepisów ustawy o ochronie danych osobowych pozwala stwierdzić , że przytoczona powyżej argumentacja nie ma uzasadnienia.
Przepisy ustawa o ochronie danych osobowych szczegółowo normują zasady postępowania z danymi medycznymi, a sprzeczne z tą ustawą działania zagrożone są odpowiedzialnością karną w tym sięgającą aż 3 lat pozbawienia wolności.
Podkreślić należy również, że upowszechnienie informatycznych systemów gromadzenia przetwarzania i przesyłania danych medycznych stawia przed administratorami tych danych nowe adekwatne wyzwania w tym zakresie .
To właśnie wyżej wymienione przesłanki powodują, że oferta kancelarii w zakresie zasad ochrony danych osobowych, jest produktem który wprowadza w podmiocie leczniczym, niezależnie od wielkości i formy zgodne z prawem zasady przetwarzania danych osobowych w tym wrażliwych danych medycznych.
W związku z przystąpieniem Polski do Unii Europejskiej zmieniono warunki przetwarzania danych osobowych zarówno w tradycyjnych (np. kartoteki ) jak również nowoczesnych informatycznych metodach przetwarzania.