KPMG jako jeden z pierwszych podmiotów w Polsce uzyskało akredytację Prezesa Urzędu Ochrony Danych Osobowych do pełnienia roli podmiotu monitorującego przestrzeganie Kodeksu postępowania dla sektora ochrony zdrowia. Firma doradcza odpowiada za przyjmowanie nowych podmiotów w poczet członków kodeksu oraz za ich właściwą weryfikację i nadzór w ramach przeprowadzanych audytów.
Zatwierdzony Kodeks postępowania dla sektora ochrony zdrowia ma na celu zapewnienie adekwatnego poziomu ochrony pacjentów w związku z przetwarzaniem ich danych osobowych – ze szczególnym uwzględnieniem ochrony zdrowia i życia pacjentów. Już na etapie projektu stał się punktem odniesienia dla wielu podmiotów medycznych. Celem Kodeksu jest dalsza poprawa standardów w zakresie ochrony danych osobowych pacjentów.
Przepisy prawne dotyczące danych osobowych nie są proste i łatwe w interpretacji, zwłaszcza w dobie powszechnej informatyzacji i zagrożeń pojawiających się w cyberprzestrzeni. Podmioty wykonujące działalność leczniczą działają również pod presją wysokich kar wymierzanych przez organ nadzorczy. Właściwe wdrożenie RODO, to nie tylko przygotowanie odpowiedniej dokumentacji, ale przede wszystkim stosowanie jej w praktyce i świadomość oraz minimalizacja ryzyka, jakie wiąże się z przetwarzaniem danych – mówi Michał Kurek, Partner w Dziale Consultingu, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
KPMG jako jeden z pierwszych podmiotów w Polsce przystąpił do pełnienia roli podmiotu monitorującego. Monitorowaniu podlega stosowanie kodeksu, w odniesieniu do procesów przetwarzania danych pacjentów, zachodzących w podmiotach wykonujących działalność leczniczą (PWDL) oraz w podmiotach przetwarzających dane na zlecenie PWDL. Jest to pierwszy zatwierdzony kodeks w Polsce, do którego stosowania mogą przystępować także organy i podmioty publiczne.
Przystąpić do Kodeksu może każdy podmiot prowadzący działalność leczniczą, bez względu na formę prawną działalności, strukturę właścicielską, uczestnictwo w systemie opieki zdrowotnej finansowanym ze środków publicznych czy zakres i rodzaj działalności leczniczej.
Kodeks stanowi kompleksowe narzędzie dla administratorów i podmiotów przetwarzających dane osobowe w branży ochrony zdrowia. Z rozmów z naszymi klientami wiemy, że rozstrzygnięcia kodeksu – nawet, gdy był na etapie projektowania – stały się cennymi wskazówkami w codziennej działalności. Cieszymy się z wypracowania rozwiązań umożliwiających przystąpienie do kodeksu także przez podmioty publiczne. Jesteśmy gotowi do przyjmowania wniosków, udzielania informacji i zapraszamy do odwiedzenia naszej strony internetowej oraz bezpośredniego kontaktu – mówi Piotr Burzyk, Starszy Menedżer w Dziale Consultingu w Zespole Cyberbezpieczeństwa w KPMG w Polsce.