Obowiązki prawne podmiotów przetwarzających dane medyczne w kontekście wdrażania rozwiązań e-zdrowia w Polsce

• Autorzy: Krzysztof Świtała

Warianty tytułu

The legal obligations for medical data processing entities in the context of e-Health solutions in Poland

• Języki publikacji: PL

Abstrakty

Problematyka ochrony danych medycznych i zachowania prywatności pacjentów wydaje się szczególnie aktualnym zagadnieniem w erze upowszechniania się technologii informacyjno-komunikacyjnych w ochronie zdrowia, związanym z coraz szerszym wykorzystaniem elektronicznej dokumentacji medycznej i wdrażaniem kompleksowych rozwiązań informatycznych e-zdrowia3 na poziomie regionalnym i krajowym. W kontekście wyzwań demograficznych stojących przed Europą, związanych ze starzeniem się społeczeństw i systematycznie wzrastającymi wydatkami na opiekę zdrowotną, technologie informacyjno-komunikacyjne mogą pozwolić na zwiększenie sprawności i efektywności publicznych systemów ochrony zdrowia oraz dostępności świadczeń zorientowanych na potrzeby pacjenta4 (fragment tekstu)

EN

Without a doubt, one of the most important issues for the information society is the improvement of the health conditions of citizens. This can be done by using information and communication technologies to reduce costs, and to produce more effective resource consumption in the health sector. However, in this context, we should note the importance of ensuring the right balance between the functionality of e-Health services on the one hand; and reliable, legally and technically adequate guaranties for the patient's privacy, related to her or his autonomy, on the other. Without meeting these requirements it seems impossible to achieve a satisfactory level of patient confidence in the implementation of ICT in the healthcare sector. (original abstract)

Słowa kluczowe

PL

e-zdrowie; Ochrona danych; Ochrona zdrowia; Dokumentacja

EN

e-health; Data protection; Health care protection; Documentation

• Czasopismo: Roczniki Kolegium Analiz Ekonomicznych / Szkoła Główna Handlowa
• Rocznik: 2016
• Numer: nr 42
• Strony: 405--421

Twórcy

autor

Krzysztof Świtała

• Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie

Bibliografia

• Barta J., Fajgielski P., Markiewicz R., Ochrona danych osobowych. Komentarz, Wolters Kluwer, Warszawa 2011.
• Białas A., Podstawy bezpieczeństwa systemów teleinformatycznych, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice 2002.
• Byczkowski M., Zawiła-Niedźwiecki J., Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych. Zarządzanie ryzykiem w kontekście ochrony informacji, "Dodatek do Monitora Prawniczego" 2014, nr 9, s. 47-48.
• Di Iorio C., Carinci F., Privacy and Health Care Information Systems: Where Is the Balance?, w: eHealth: Legal, Ethical and Governance Challenges, red. C. George, D. Whitehouse, P. Duquenoy, Springer-Verlag, Berlin-Heidelberg 2013, s. 77-105.
• Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR), 00323/07/PL WP 131, Bruksela 2007.
• Dokumentacja medyczna, red. U. Drozdowska, Cegedim, Warszawa 2012.
• Fischer B., Transgraniczność prawa administracyjnego na przykładzie regulacji przekazywania danych osobowych z Polski do państw trzecich, Wolters Kluwer, Warszawa 2010.
• Garlicki L., Polskie prawo konstytucyjne, Liber, Warszawa 2006.
• Jackowski M., Ochrona danych medycznych, Wolters Kluwer, Warszawa 2011.
• Karwala D., Nowa unijna regulacja w zakresie danych osobowych - uwagi na temat projektu rozporządzenia z dnia 25 stycznia 2012 r. - część 1, "Czas Informacji" 2012, nr 1, s. 38-44.
• Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów "Plan działania w dziedzinie e-zdrowia na lata 2012-2020 - Innowacyjna opieka zdrowotna w XXI wieku", COM(2012) 736.
• Korczak K., Internetowe narzędzia wspomagające opiekę zdrowotną, Wolters Kluwer, Warszawa 2014.
• Kubiak R., Tajemnica medyczna, Wydawnictwo C. H. Beck, Warszawa 2015.
• Kuta G., Zarządzanie ryzykiem bezpieczeństwa informacji niejawnych - obecnie i w przyszłości, w: Przeszłość, teraźniejszość i przyszłość ochrony informacji niejawnych w zapewnieniu bezpieczeństwa narodowego, red. J. Sobczak, KSOIN i UŚ, Katowice 2014, s. 129-142.
• Liderman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, Wydawnictwo Naukowe PWN, Warszawa 2009.
• Nyczaj K., Piecuch P., Elektroniczna dokumentacja medyczna. Wdrożenie i prowadzenie w placówce medycznej, Wiedza i Praktyka, Warszawa 2013.
• Polok M., Bezpieczeństwo danych osobowych, Wydawnictwo C. H. Beck, Warszawa 2008.
• Safjan M., Prawo i medycyna. Ochrona praw jednostki a dylematy współczesnej medycyny, Instytut Wymiaru Sprawiedliwości, Warszawa 1998.
• Sobczak A., Pryncypia architektury korporacyjnej, w: Wstęp do architektury korporacyjnej, red. B. Szafrański, A. Sobczak, WAT, Warszawa 2009, s. 78-89.
• Świtała K., Prawnoadministracyjne aspekty problematyki bezpieczeństwa informacji w podmiotach publicznych, "Przegląd Prawa Publicznego" 2013, nr 10, s. 21-30.
• Świtała K., Tajemnice zawodów medycznych - podstawowa charakterystyka, "Monitor Prawniczy" 2014, nr 11, s. 603-608.
• Wąsik D., Ustawa o systemie informacji w ochronie zdrowia. Komentarz, Wolters Kluwer, Warszawa 2015.
• Wiewiórowski W., Nowe ramy ochrony danych osobowych w Unii Europejskiej, "Dodatek do Monitora Prawniczego" 2012, nr 7, s. 2-9.
• Wiewiórowski W., Privacy by Design jako paradygmat ochrony prywatności, w: Internet. Prawno-informatyczne problemy sieci, portali i e-usług, red. G. Szpor, W. Wiewiórowski, Wydawnictwo C. H. Beck, Warszawa 2012, s. 13-29.
• Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), COM(2012) 11.
• e-Health, www.who.int/topics/ehealth/en (data odczytu: 05.07.2010).
• Program zintegrowanej informatyzacji państwa, Warszawa 2013, https://mc.gov. pl/files/pzip_ostateczny.pdf (data odczytu: 01.08.2016).
• Pryncypia architektury korporacyjnej podmiotów publicznych, Warszawa 2015, https:// mc.gov.pl/files/pryncypia_pryncypia_architektury_korporacyjnej_podmiotow_ publicznych_w._1.0.pdf (data odczytu: 01.08.2015).
• Wytyczne, zasady i rekomendacje dla usługodawców w zakresie budowy i stosowania systemu bezpiecznego przetwarzania elektronicznej dokumentacji medycznej, Warszawa 2014, http://csioz.gov.pl/file.php?s=YT8xOTc= (data odczytu: 30.10.2015).
• Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej, Warszawa 2016, https://mc.gov.pl/files/zalozenia_strategii_cyberbezpieczenstwa_v_final_z_dnia_22- 02-2016.pdf (data odczytu: 01.04.2016).