Akademia WSB
Dnia 07 lutego 2020r. miała miejs VI już edycja Dni Otwartych Urzędu Ochrony Danych Osobowych na Akademii WSB w Dąbrowie Górniczej. Punktualnie o godzinie 11:15 licznie zebranych słuchaczy powitał w auli Uczelni dr hab. Zdzisława Dacko – Pikiewicz Rektor Akademii WSB. Cykl odczytów i prelekcji otwarł natomiast Mirosław Sanek – Zastępca Prezesa Urzędu Ochrony Danych Osobowych.
Role i zadania w procesie przetwarzania danych osobowych
Dyrektor Departamentu Orzecznictwa i Legislacji UODO p. Monika Krasińska, porwała słuchaczy, wzbudzając gromki aplauz zebranych na auli wykładowej, wskazując w sposób definitywny na twarde fakty, dotyczące ról w jakich występują różne podmioty w procesach przetwarzania danych w szczególności na to, iż rola administratora danych osobowych, jako gospodarza domu, jest rolą, której nie jest w stanie uniknąć.
Wykorzystanie informacji ogólnodostępnych w atakach socjotechnicznych
W drugiej części prelekcji p.Tomasz Banasik w sposób kategoryczny i praktyczny zaprezentował mechanizmy, jakie wykorzystywane są w procesie nieuprawnionego pozyskiwania danych. Szereg uwag o charakterze praktycznym sprawił iż prezentacja dla wielu, okazała się być interesującą.
Przetwarzanie danych osobowych w sektorze medycznym
W drugiej części obchodów Dnia Otwartego UODO na Akademii WSB mieliśmy możliwość uczestniczyć w panelach dyskusyjnych poświęconych przetwarzaniu danych osobowych w sektorze medycznym, albo w prelekcji dotyczącej przetwarzaniu danych osobowych przez strony internetowe. Z uwagi na nasze zainteresowanie (medycyna) uczestniczyliśmy w bloku tematycznym prowadzonym przez p.Paulinę Dawidczyk, Zastępcę Dyrektora Departamentu Skarg UODO.
Monitoring wizyjny w PWDL
Przedmiotem wykładu stały się m.in. zagadnienia dot. monitoringu wizyjnego, jaki stosowany jest w podmiotach wykonujących działalność medyczną. Odnosząc się do interesujących nas tez, jakie sformułowane zostały w ramach wykładu przez Panią Dyrektor, wskazać należy na stanowisko dotyczące celów i trybu wprowadzenia w PWDL monitoringu wizyjnego.
Zaprezentowane stanowisko, będące odpowiedzią na zgłoszone przez nas zapytanie, w pełni koreluje z przedstawioną przez nas koncepcją w artykule „Monitoring w PWDL„. Różnicę jednak dostrzegamy w obszarze podstaw, jakie UODO wskazał za właściwe przy stosowaniu tego rozwiązania. UODO podniósł, iż przy monitoringu pomieszczeń ogólnodostępnych stosowanym dla zapewnienia bezpieczeństwa pacjentów lub pracowników podstawę przetwarzania stanowi art. 6 ust. 1 lit e Rozporządzenia RODO. W naszej jednak ocenie podstawą taką jest wprost przepis prawa, przepis statuujący o dopuszczalności stosowania takiego monitoringu, czyli art. 23a ust. 1 Ustawy o działalności leczniczej, w związku z art. 6 ust. 1 lit c i f Rozporządzenia RODO.
Medycyna pracy i nadmiarowość danych
Burzliwą wymianę zdań, pomiędzy uczestnikami wzbudził temat związany z medycyną pracy. Problem uprawnień / braku uprawnień pracodawców do pozyskiwania danych dotyczących rodzaju przeprowadzonych badań w ramach medycyny pracy, za które zobowiązani są ponosić odpłatność, stał się tematem dyskusji. Szerzej o tym zagadnieniu pisaliśmy w artykule „Zestawienia przy fakturach za medycynę pracy„. Zwolennicy stanowiska, zgodnie z którym pracodawcy powinni posiadać prawo do informacji nt. tego, jakim konkretnie badaniom poddany został skierowany w ramach medycyny pracy pracownik, argumentowali iż takie rozwiązanie jest niezbędne dla zapewnienia możliwości wykazania rzetelności finansowej pracodawcy, w przypadku kontroli zewnętrznej.
Pochylić należy się nad obawami pracodawców, albowiem prowadzą one do nacisków na PWDL, de facto skutkując naruszeniami po stronie podmiotów realizujących zadania medycyny pracy. Zrozumieć należy także obawy pracodawców, w zakresie chęci uchylenia się od zarzutów niegospodarności. W naszej jednak ocenie zestawienia wskazujące na rodzaje przeprowadzonych badań w korelacji z konkretnymi pracownikami, nie są narzędziem, które pozwala realnie dokonać oceny i analizy stanu faktycznego. Należy jednak pamiętać o sile oddziaływania, kluczowych z punktu widzenia ekonomii, dla PWDL pracodawców, którzy to mogą starać się oddziaływać na jednostki medyczne, wymuszając dokonywanie rozliczeń z rozliczeniem w postaci zestawienia umożliwiającego przypisanie rodzaju badania do konkretnego pracownika.
Kodeks branżowy - negocjacje wciąż trwają
Jak zapewniła zebranych zainteresowanych Dyrektor Departamentu Skarg UODO p. Paulinę Dawidczyk prace nad branżowym kodeksem trwają. Prowadzone pomiędzy partnerami negocjacje trwają, jednak wciąż uzgodnienia wymaga szereg z projektowanych zapisów. Jako przykład takiego zagadnienia wskazana została problematyka dopuszczalności przetwarzania danych pacjentów w celach profilaktyki zdrowotnej. Planowany termin zakończenia prac to połowa bieżącego roku. Projekt skierowany do uzgodnień można przeczytać tutaj >>>