ŚLĄSKA IZBA APTEKARSKA
W KATOWICACH

Komunikat NIA w sprawie stosowania od 25.05.2018 r. przepisów UE o ochronie danych osobowych (RODO)

Data dodania: 2018-04-17
Data wydarzenia: 2018-04-23 00:00

Komunikat Naczelnej Izby Aptekarskiej w sprawie stosowania od 25.05.2018 r. przepisów UE o ochronie danych osobowych (RODO).

Źródło: http://www.nia.org.pl/2018/04/16/komunikat-nia-w-sprawie-stosowania-od-25-05-2018-r-przepisow-ue-o-ochronie-danych-osobowych-rodo/


Naczelna Izba Aptekarska
L.dz. P-132/2018

Warszawa, dnia 16 kwietnia 2018 r.


Komunikat NIA w sprawie stosowania od 25.05.2018 r. przepisów UE o ochronie danych osobowych (RODO)

Szanowni Aptekarze

Od dnia 25 maja 2018 r. w całej Unii Europejskiej należy stosować przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Ogólnym rozporządzeniem o ochronie danych (RODO)".

Ogólne rozporządzenie o ochronie danych (RODO) podlega bezpośredniemu stosowaniu przez wszystkie podmioty w Polsce, w tym również podmioty prowadzące apteki. Trwają ciągle prace nad polskimi przepisami wdrażającymi Ogólne rozporządzenie o ochronie danych (RODO), co oznacza, że nie jest obecnie znana finalna treść przepisów kluczowych dla praktycznego stosowania regulacji unijnej i nie powstał jeszcze urząd kompetentny do nadzorowania przestrzegania przepisów Ogólnego rozporządzenia o ochronie danych (RODO).

W dyskusji publicznej nad praktycznymi aspektami stosowania Ogólnego rozporządzenia o ochronie danych (RODO) pojawia się sporo nieuzasadnionych głosów paniki, która wynika głównie z przewidzianych przez ten akt prawny wysokich kar finansowych. Należy jednak podkreślić, że fundamentalne zasady ochrony danych osobowych ulegają tylko niewielkim zmianom w stosunku do prawa obecnie obowiązującego, a z perspektywy podstawowej działalności aptecznej zmiany te są wręcz nieistotne.

Dla aptek dostosowanie do przepisów Ogólnego rozporządzenia o ochronie danych (RODO) wiąże się w zasadniczej mierze z przeglądem stosowanych zabezpieczeń technicznych i organizacyjnych (przede wszystkim przetwarzania danych w środkach informatycznych i w sieci internetowej), dostosowaniem informacji dla pacjenta oraz de facto niewielkim uzupełnieniem dokumentacji przetwarzania danych osobowych. Pewnym wyzwaniem dla wszystkich aptekarzy może być wynikający z art. 35 Ogólnego rozporządzenia o ochronie danych (RODO) obowiązek sporządzenia analizy ryzyka (tzw. oceny skutków dla ochrony danych, ang. DPIA: data protection impact assessment).

Przygotowując się do wprowadzenia przepisów Ogólnego rozporządzenia o ochronie danych (RODO), każda apteka powinna między innymi:
- sprawdzić, jakie dane osobowe przetwarza i na jakiej podstawie;
- ustalić, wobec których danych apteka działa jako administrator, a które zostały jej powierzone do przetwarzania;
- ustalić, na jakiej podstawie powierza przetwarzanie danych osobowych innym podmiotom lub na jakiej podstawie przetwarza dane osobowe pochodzące od innych podmiotów;
- ustalić, czy apteka prowadzi rejestr czynności przetwarzania danych osobowych i czy spełnia on wymogi wynikające z Ogólnego rozporządzenia o ochronie danych (RODO);
- ustalić, jakie informacje należy przekazać osobom, których dane apteka przetwarza, i czy system pozwala na realizację tej procedury;
- ustalić, czy apteka jest przygotowana organizacyjnie i techniczne do obsługi i realizacji nowych praw;
- dokonać weryfikacji prawidłowości zabezpieczania danych osobowych;
- przygotować się do obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu i informowania o tym osób, których dane zostały naruszone;
- przygotować się do systemowego wdrożenia oceny skutków przetwarzania danych osobowych;
- przygotować się do udowodnienia, że system realizuje zasady wprowadzone przepisami Ogólnego rozporządzenia o ochronie danych (RODO).

Naczelna Izba Aptekarska prowadzi rozmowy z wieloma podmiotami wyspecjalizowanymi w zagadnieniach ochrony danych osobowych, których celem jest stworzenie bazowej wspólnej analizy do wykorzystania przez wszystkie apteki w Polsce, w tym ewentualnego uzupełnienia na poziomie konkretnej placówki. Rozmowy obejmują również plan sporządzenia zestawu wzorcowych dokumentów do opcjonalnego wykorzystania w działalności aptecznej - przy czym zaznaczamy, że naszym celem nie jest zastępowanie indywidualnych decyzji co do zakresu wdrożenia, które podjąć mogą wyłącznie sami aptekarze.

Prezes Naczelnej Rady Aptekarskiej
Elżbieta Piotrowska-Rutkowska

mdi-arrow-left Powrót
Zobacz również:
UODO w sprawie nagrywania w aptece W związku z licznymi zapytaniami w sprawie nagrywania w aptekach, a w szczególności w izbach ekspedycyjnych, zwróciliśmy się do Prezesa Urzędu Ochrony Danych Os...
Więcej mdi-menu-right
Odpowiedź Urzędu Ochrony Danych Osobowych w sprawie trybu pozyskania danych pacjenta przez aptekę w ... Poniżej i w załączeniu prezentujemy zapytanie Śląskiej Izby Aptekarskiej w Katowicach do Prezesa Urzędu Ochrony Danych Osobowych oraz odpowiedź w sprawie pozysk...
Więcej mdi-menu-right
Wydanie z apteki recept na żądanie uprawnionego organu Zgłaszany od lat problem z realizacją wezwań uprawionych organów np.: prokuratury do przekazania recept znajdujących się w aptece nabrał po wejściu w życie RODO...
Więcej mdi-menu-right
Więcej artykułów mdi-menu-right