Dane dotyczące zdrowia publicznego powinny być zabezpieczone przy zachowaniu wysokich standardów bezpieczeństwa informatycznego.
RODO w służbie zdrowia
Instytucje zdrowia publicznego są coraz częściej zobowiązane do zachowania równowagi między prawami podstawowymi a zasadami ochrony danych (RODO). Aby temu zaradzić, WHO opublikowało łatwe do wdrożenia kroki, które pozwolą każdej organizacji w sektorze zdrowia publicznego zwiększyć poziom zgodności z zasadami ochrony danych.
Dokument ten, zatytułowany "Ochrona danych osobowych w systemach informacji zdrowotnej - zasady i procesy dla zdrowia publicznego", jest częścią prac WHO oraz Europy mająca na celu wspieranie państw członkowskich we wzmacnianiu ich systemów informacji zdrowotnej (HIS).
Rozwój technologiczny a RODO
Zgodność z wymogami ochrony danych stanowi szczególne wyzwanie dla instytucji aktywnie zaangażowanych w zarządzanie HIS. W ostatnich dekadach nie tylko wzrosła presja regulacyjna dotycząca przetwarzania danych osobowych, ale również postęp technologiczny wpływający na nadzór oraz przechowywanie danych w chmurze stwarza nowe wyzwania.
Zgodność z przepisami o ochronie danych osobowych
Aby zapewnić pełną zgodność z obowiązującymi przepisami i regulacjami w zakresie ochrony danych, organy zdrowia publicznego powinny zapewnić, że wykorzystują dane osobowe, wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w sposób uczciwy, zgodny z prawem i przejrzysty oraz tylko w zakresie niezbędnym do realizacji interesu publicznego związanego ze zdrowiem.
Autorzy ostrzegają, że naukowcy często odwołują się do świadomej zgody osób, których dane dotyczą, aby uzasadnić przetwarzanie danych osobowych. Świadoma zgoda nie jest jednak jedyną podstawą prawną ochrony danych. Oznacza ona również, że osoby, których dane dotyczą, mają rzeczywisty wybór i kontrolę oraz jasno wyrażają swoją wolę.
Jako podstawowa zasada nowoczesnych przepisów o ochronie danych, przejrzystość oznacza uczciwość wobec osób, których dane dotyczą, na przykład poprzez publikowanie polityki ochrony danych na stronach internetowych i używanie przystępnego języka. W świecie, w którym firmy technologiczne przetwarzają ogromne ilości danych osobowych, tylko wyedukowani i posiadający silną pozycję obywatele będą w stanie korzystać ze swoich praw, takich jak prawo dostępu do swoich danych, prawo do bycia zapomnianym i prawo do sprzeciwu.
