5 najczęstszych błędów RODO popełnianych przez lekarzy. Jak uniknąć kar finansowych UODO i postępowań sądowych?

Dzień dobry, witam państwa nadzisiejszym webinarze.Aneta Sieradzka.Podczas, którego postaram siętutaj Państwu przybliżyć takie bardzo praktyczneaspekty, z jakimi na codzień mierzymy się w medycynie, patrzącwłaśnie z perspektywy przetwarzania danychosobowych i skupimy się na RODO,które jest takim parasolem nadwszystkimi procesami dotyczącymi przetwarzania danych osobowych.Medycyna to dane, a daneto ochrona danych osobowych i słynneRODO, na które moda nieprzeminęła, jakby mogło się wydawać całkiemniedawno, bo dwudziestego piątego majatego roku obchodziliśmy piąte urodziny stosowaniaRODO w Polsce, więc mamyteż za sobą sporo polskich doświadczeńna gruncie tych nowych przepisów.Jak te przepisy wyglądają zperspektywy właśnie-- jak ta praktyka wyglądaw ostatnim czasie, dotycząca właśnietutaj naruszeń?Jak zaprzyjaźnić się z RODO,bo mamy na to bardzo duży,decydujący wpływ czy RODO będzienaszym właśnie takim przyjacielem, czy teżbędzie zagrożeniem.Więc postaram się państwu właśniew odniesieniu do praktyki, do codziennościz tym, z czym sięspotykamy w placówkach medycznych dużych, małych,publicznych, niepublicznych.Z jakimi problemami też spotykająsię lekarze.Będę dzisiaj mówić i jakradzić sobie właśnie z tymi przepisamibezpiecznie.Bo najważniejsze jest to, żebytutaj wiedzieć, na co zwracać uwagę,co robić, a czego nierobić.Bo problem z RODO możedotyczyć absolutnie każdego lekarza, niezależnie właśnieod stażu pracy, specjalizacji, formyzatrudnienia i tak dalej.

Ja ochroną danych osobowych, zwłaszczamedycznych, które są mi szalenie bliskie,zajmuję się od bardzo, bardzowielu lat.Konsekwencją właśnie tutaj tej działalnościjest chociażby wytworzona przeze mnie niemałajuż literatura, z której chętniekorzystają-- korzysta sektor medyczny, w którejteż dzielę się tutaj dobrymipraktykami związanymi z ochroną danych osobowych.No właśnie, po co lekarzomRODO?Moglibyśmy tutaj zadać takie pytaniepo co jest nam potrzebne RODO?Po co w ogóle nam,obywatelom w Polsce jest potrzebne RODO?Te przepisy, które są rewolucyjnedla nas w Polsce, wcale niesą takie rewolucyjne, patrząc zperspektywy chociażby Unii Europejskiej, bo wcałej Unii Europejskiej one obowiązują.Ujednoliciły ten system dotyczący ochronydanych osobowych, wprowadziły szereg nowych narzędzi,które z jednej strony nakładająliczne obowiązki na administratorów danych osobowych,na podmioty przetwarzające dane osobowe,a z drugiej strony też wzmocniłyprawną ochronę jednostki, czyli każdegoz nas.I dzisiaj o tych relacjachteż właśnie będę mówić, patrząc właśniez perspektywy tutaj lekarza, któryte dane medyczne przetwarza, przetwarza teżdane osobowe, zwykłe.Więc będziemy patrzeć przez takibardzo szeroki spektrum.Dlaczego też będziemy się skupiaćna tych danych medycznych?Dlatego, że tutaj ten reżimprawny nałożony na przez ustawodawcę jesttutaj najbardziej surowy.Bardzo tutaj restrykcyjnie, zarówno unijny,jak i polski ustawodawca podchodzi dotych danych medycznych, dlatego żekonsekwencje naruszeń dla każdej osoby fizycznejmogą być bardzo dotkliwe zarównow sferze zawodowej, czy też osobistej.

Wyobraźmy sobie taką sytuację, żewiększość z nas jest, bywa pacjentem,korzystamy z różnych usług, zróżnych świadczeń zdrowotnych i wyobraźmy sobie,że no dany podmiot nienależyciechroni te informacje dotyczące właśnie udzielanychnam świadczeń.Historia naszej choroby.Te informacje trafiają w różneniepowołane ręce i wówczas to możemieć bardzo negatywne, szkodliwe konsekwencjewłaśnie dla naszego życia zawodowego, dlanaszego życia osobistego, rodzinnego.Więc tutaj możemy spojrzeć teżz perspektywy naruszania różnych licznych naszychdóbr osobistych.I dlatego to jest takważne, żeby mieć przede wszystkim świadomość,po co te przepisy są,bo to nie możemy też patrzećna właśnie na RODO jakokolejny uciążliwy prawny obowiązek i odhaczaniewłaśnie jakichś obowiązków na gruncieRODO.Tylko właśnie tutaj jest istotnata świadomość, po co, po comy to robimy i czemuto służy.Bo tutaj też można spojrzećz takiej perspektywy, że przestrzegając właśnietych przepisów, my dbamy oswoje bezpieczeństwo jako lekarz, minimalizujemy ryzyko.

Cała medycyna oparta jest naryzyku, co oznacza, że my tutajpodejmujemy właśnie w różnych obszarachdziałania na rzecz właśnie minimalizowania tegoryzyka.I tak też jest właśniez tymi przepisami dotyczącymi ochrony danychosobowych.Mamy realny, faktyczny właśnie wpływna to, czy będziemy to ryzykopotęgować, zwiększać, czy będziemy jeminimalizować, wiedząc, jak to robić.

Tutaj przywołałam takie zagadnienie jaktajemnica medyczna, którą są związani lekarzamiw kontekście właśnie takiego pojęciacyber lekarza. i tutaj można właśniespojrzeć na tego cyberlekarza zperspektywy właśnie działalności w sieci.Lekarze są bardzo-- coraz więcejprzybywa nam w ostatnich latachlekarzy, którzy są bardzo aktywniw sieci, na różnych profilach wsocial mediach, edukują swoich pacjentów,edukują społeczeństwo.I to jest bardzo okej,bardzo potrzebne, bo potrzebujemy rzetelnych, dobrychźródeł informacji w dobie wszelkichfake newsów, które, które też nasatakują z każdej strony.Więc-- ale z drugiej stronytutaj musimy też właśnie pamiętać otym, żeby znać te zasadyi ramy i nie-- aby niedochodziło do naruszeń.Kiedy właśnie omawiamy case danegopacjenta w sieci czy publikujemy zdjęcia,filmiki z naszego miejsca pracy,żeby właśnie nie naruszać tutaj nietylko tajemnicy medycznej, ale teżnie naruszać przepisów dotyczących ochrony danychosobowych, czy też nie naruszaćbardzo świeżych przepisów, które całkiem niedawnoweszły w życie.Przepisów dotyczących właśnie chociażby reklamywyrobów medycznych, gdzie tam też pojawiłysię spore konsekwencje.Więc czasami taka, taki jedenwpis, taka nasza relacja może stanowićnaruszenie jednocześnie kilku różnych przepisów.

I to, jak my będziemypostrzegać RODO, zależy od nas, zależyod naszej świadomości i tego,jaką nabyliśmy tutaj, w tym, wtej w tym zakresie wiedzę,dotyczącą tych granic, w których powinniśmysię poruszać.I tak też jest patrzącz perspektywy placówki medycznej, tak?My mamy dzisiaj bardzo, bympowiedziała, taki nieustandaryzowany, patrząc z-z, zestrony formalnej, to tak –wszystkie placówki medyczne podlegają pod tesame przepisy dotyczące ochrony danychosobowych.Ale jakby spojrzeć na stronępraktyczną, a państwo pracujecie jednocześnie tutaj,w różnych miejscach pracy, zróżnymi też praktykami, spotykacie się wróżnych placówkach medycznych i topodejście do ochrony danych osobowych, no,jest w praktyce niestety zróżnicowane.Jedne placówki bardzo dobrze dbająo bezpieczeństwo danych medycznych, danych pacjentów,ale też danych pracowników, botutaj też my będziemy się skupiaćna relacji lekarz pacjent.Ale trzeba też pamiętać otym, że państwa dane jako pracowników,jako osób pracujących na kontraktachrównież tutaj podlegają ochronie i tepodmioty, które je przetwarzają, powinnytutaj działać zgodnie z szeregiem obo--licznych obowiązków nałożonych na gruncieRODO.

Tutaj też pojawia się jeszczetaka jedna kwestia jaką wiedzę placówkimedyczne, dla których państwo pracujecie,państwu dostarczała dotychczas wiedzę na tematRODO.Czy w ogóle taka wiedzabyła dostarczana w zakresie oczywiście potrzebnejlekarzowi.Bo żaden lekarz nie matutaj obowiązku ani potrzeby znać stuczterdziestu stron unijnego rozporządzenia, którejest trudne, dość nudne i wzupełności nie ma takiej potrzeby,aby lekarz znał całe rozporządzenie.Tutaj jest istotne, aby właśniewyłuskać te informacje, które dla lekarzasą niezbędne, patrząc z perspektywyjego działalności.Więc te praktyki dotychczasowe placówekmedycznych w Polsce też są bardzozróżnicowane.Jedne zwiększają świadomość prawną lekarzycyklicznie, co jest bardzo ważne.Natomiast są też takie, któretego nie robią albo robią toteż w taki sposób zupełnienie-nie-nieefektywny, co w konsekwencji nie przekładasię tutaj właśnie na zwiększaniebezpieczeństwa lekarzy, którzy, którzy stykają sięz tymi przepisami na codzień, nie zawsze mając właśnie świadomość.

My będziemy sobie w dalszejczęści właśnie mówić o przetwarzaniu danych.To jest takie pojęcie, którebardzo często właśnie się pojawia.Czym jest to przetwarzanie danychosobowych?Bo ja też mając zasobą bardzo wiele szkoleń i wtysiącach mogłabym liczyć pracowników ochronyzdrowia, których przeszkoliłam z ochrony danychosobowych, medycznych.Dość często słyszałam, że, aleja tutaj jestem lekarzem, ja sięnie zajmuję przetwarzaniem danych.To się dzieje gdzieś wsystemach informatycznych, tym się zajmuje administracja.Ja tutaj tylko leczę ludzi.Więc to jest też bardzoważne, żebyśmy mieli świadomość właśnie tego,że każdy z nas przetwarzadane osobowe, zwłaszcza lekarz, który natych danych osobowych pracuje.I to jest też ważne.Ja tutaj zebrałam z RODOwłaśnie taki katalog operacji, które sądefiniowane właśnie jako przetwarzanie danych.Proszę zobaczyć, jak bardzo szerokizakres jest tych czynności.Jest to zbieranie, utrwalanie, organizowanie,porządkowanie, przechowywanie, adoptowanie, modyfikowanie, pobieranie, przeglądanie,wykorzystywanie, rozpowszechnianie, przesyłanie, inne udostępnianie,dopasowywanie, łączenie, ograniczanie, usuwanie lub teżniszczenie.Dlaczego to jest tak ważne,żeby mieć właśnie świadomość tego, czymjest to przetwarzanie danych osobowych?Bo jak w dalszej częścidotrzemy do naruszeń, to trzeba będzie,właśnie tutaj będziemy się odnosićdo tego, czy-czy czym jest naruszeniei kiedy do naruszeń dochodzi.A naruszenia nas najbardziej tutajbędą interesować.Bo dzisiaj tutaj spotykamy siępo to, żeby właśnie dowiedzieć się,co robić, żeby te naruszenianie dochodziło, ale też dowiedzieć się,co robić w sytuacji naruszenia,bo naruszenie może się przytrafić każdemuz nas, em--Może zadziałać tutajczynnik ludzki, szereg różnych okoliczności iwcale to nie musi byćdziałanie tutaj zamierzone, zaplanowane, a zupełnieprzypadkowe, ale będzie ono rodziłookreślone konsekwencje prawne.Ale o tym w dalszejczęści, jak się skupimy na naruszeniach,więc warto sobie tutaj zapamiętać,czym jest to przetwarzanie danych.Zarówno danych osobowych zwykłych, takichjak właśnie imię i nazwisko, numerPESEL, adres, data urodzenia.Czy, czy też właśnie danemedyczne odnoszące się tutaj do historiipacjenta, historii leczenia pacjenta, wszelkichdanych, które są zawarte w dokumentacjimedycznej.

Więc ten katalog będzie nambardzo tutaj potrzebny, bo wysyłamy maile,uzupełniamy dokumentację medyczną, wysyłamy SMS-y,korzystamy z szeregu innych, różnych możliwościprzesyłania treści drogą elektroniczną czynawet przestawiamy na półce segregatory, którezawierają dane pacjentów czy teżinnych osób.My będziemy przetwarzać te dane.Sam proces nawet archiwizacji danychrównież jest operacją przetwarzania danych, więczakres tych czynności jest szerokii tutaj właśnie został wyszczególniony przezunijnego ustawodawcę właśnie w takisposób.

Kiedy mowa o przetwarzaniu danychosobowych, warto sobie zapamiętać takich, takichkilka zasad dotyczących przetwarzania danychosobowych.One będą nam towarzyszyły na,na każdym etapie przetwarzania tych danychosobowych, niezależnie w jakim charakterzei gdzie będziemy pracować.Warto, warto tutaj znać tezasady i wiedzieć, o co wnich chodzi.Przede wszystkim tutaj unijny ustawodawcanakłada na nas obowiązek zgodności, takazasada zgodności z prawem rzetelnościi przejrzystości.Co ona oznacza?Ona oznacza, że tutaj wszelkieczynności, jakie dokonujemy na danych, wszelkieprocedury, które mamy w danympodmiocie medycznym, w szpitalu, w klinice,w przychodni czy w gabinecielekarskim, mają być przede wszystkim aktualne,zgodne z aktualnie obowiązującymi przepisamiprawa.Mają być rzetelne, mają byćprzejrzyste i transparentne.Co więcej, tutaj ustawodawca unijnynam mówi wprost, że te procedury,które są tworzone wewnętrznie napoziomie placówek medycznych, mają też byćnapisane prostym, jasnym, zrozumiałym językiem.Tutaj też właśnie możecie sobiePaństwo teraz zobrazować, jak to wyglądaw miejscach pracy u państwa.Czy te procedury dotyczące właśnieochrony danych osobowych są napisane trudnym,skomplikowanym, prawniczym językiem i tylkoinni prawnicy wiedzą, o co wnich chodzi?Czy one są napisane właśniew sposób prosty, zrozumiały dla każdegopracownika?Bo takie one właśnie powinnybyć.

Więc te procedury, ja zawszeto powtarzam, nie są tworzone napotrzeby tego, aby wykazać przedróżnymi instytucjami kontrolnymi, że my jeposiadamy.Nie po to tylko, żeustawodawca nakłada na nas taki obowiązek,ale przede wszystkim te procedurysą tworzone właśnie powinny być dlalekarzy, dla pracowników medycznych, aleteż dla pracowników administracyjnych.A jeżeli one mają byćzrozumiałe dla wszystkich, to powinny byćwłaśnie napisane prostym, jasnym, zrozumiałymjęzykiem.Powinny być to proste instrukcje.Tak?Ta każda procedura powinna byćnarzędziem, który nam w prosty sposób,krok po kroku mówi, comy powinniśmy w danej sytuacji robić.To jest jedna z zasadna gruncie RODO.Druga to ograniczenie celu.Zawsze, kiedy pozyskujemy od kogośdane, to pozyskujemy w jasno określonymcelu.Ten cel musi być zawszetutaj jasno określony.Więc jeżeli lekarz pozyskuje daneod pacjenta, to przede wszystkim zakrestych danych wynika z szereguróżnych przepisów.Tych ustaw jest dzisiaj zkilkanaście, które nam właśnie określają, jakizakres danych my zbieramy doposzczególnych rodzajów dokumentacji medycznej czy teżdotyczących tego danego świadczenia zdrowotnego.Oczywiście być może państwo sięspotkaliście w ostatnich pięciu latach, bona gruncie RODO też narosłomnóstwo absurdów, mitomanii, no wytworzonej przedewszystkim przez ludzi, którzy natych przepisach się nie znają izajmują się interpretowaniem tych przepisówjak Mickiewicza na zasadzie — coautor miał na myśli, anie tak interpretuje się przepisy istosuje w praktyce.

Więc ja zawsze podkreślam, żejeżeli RODO utrudnia nam pracę albomy tych przepisów w pewiensposób się boimy, to znaczy, żecoś zostało na jakimś etapiezrobione źle, że powinniśmy pewne procesy,procedury usprawnić, bo to sąprzepisy, które zwiększają bezpieczeństwo lekarzy, zwiększająteż bezpieczeństwo placówek medycznych, zwiększająbezpieczeństwo pacjentów pod jednym warunkiem —że są właściwie stosowane wpraktyce.Ale państwo doskonale wiecie, żePolacy to w zależności od trendówspecjalizują się we wszystkim.W alpinizmie, w skokach narciarskich.Na medycynie też się znakażdy, więc więc tak też jestz RODO.Na RODO też każdy sięzna, a to potem właśnie rodzitakie tutaj nieprzyjemne niekiedy właśniesytuacje.Więc jeżeli w miejscu pracy,w którym pracujemy, RODO nam przeszkadza,to znaczy, że na jakimśetapie popełniono błędy i należy jeusprawnić.Więc te dane pacjentów, którepozyskujemy od nich bezpośrednio, to-Czy teżpośrednio, w zależności tutaj odsytuacji, z jaką mamy do czynienia,pozyskujemy do konkretnego, określonego celu,a nim jest właśnie udzielenie danegoświadczenia zdrowotnego.Być może właśnie już mieliściePaństwo takie sytuacje, że pacjenci przychodzilii mówili, że nie chcąpodać numeru PESEL, bo RODO naprzykład zabrania albo nie chcąpodać adresu swojego, danych kontaktowych, czy,czy w ogóle żądali udzieleniaanonimowego, animowo danego świadczenia zdrowotnego.Gdzie, gdzie, gdzie oczywiście tutajno nie możemy takich pobożnych życzeńrealizować, bo to, że pozyskujemydane wynika z bardzo wielu różnychprzepisów krajowych, które w Polsceobowiązują.Więc zawsze tutaj jest jasnyten cel.Pozyskujemy te dane nie poto, żeby potem wykorzystywać i sprzedawaćinnym podmiotom, które handlują garnkami,tylko ten cel jest jasno sprecyzowany.

To tak samo jak państwoudostępniacie swoje dane pracodawcom, różnym firmom,z którymi współpracujecie do konkretnegocelu, do na przykład, chociażby napotrzeby zawarcia tej konkretnej umowyczy umowy na wykład, czy umowywłaśnie kontraktowej, umowy o pracęczy każdej innej, z której, którabędzie rodziła tutaj określone konsekwencjeprawne dla obu stron.Minimalizacja danych.Bardzo ważna zasada, która właśnieteż nam mówi w RODO otym, że zbieramy te dane,które są nam niezbędne.I znowu wracamy do tychprzepisów wewnętrznych, krajowych, które określają zakreszbieranych danych osobowych i czy,czy też danych właśnie medycznych.

Nie pytamy pacjenta o, oto, której drużynie piłkarskiej lubi, kibicuje.Nie pytamy go o to,czy bardziej lubi truskawki, czy gruszki.No chyba, że gdzieś najakimś etapie hospitalizacji taka wiedza będzienam potrzebna właśnie do celówmedycznych.To jest zupełnie inna historia,ale kiedy przechodzimy do rejestracji, tomamy bardzo określony zakres danych,które są od pacjenta zbierane, czylizbieramy te dane, które sąniezbędne.To tak samo, jak państwoteż zawierając właśnie umowy ze swoimipracodawcami, też podajecie określony zakresinformacji o sobie, co wynika teżz przepisów, chociażby właśnie tutajprawa pracy, tak?Gdzie kodeks też określa zakrestych danych, więc tutaj też żadenpodmiot nie ma swobody wtym zakresie.

Kolejna bardzo ważna zasada, zasadaprawidłowości.Bardzo ważna dla państwa zasada,która nam stanowi o tym, żepowinniśmy tutaj pozyskiwać dane, któresą prawidłowe.To jest bardzo ważne naetapie weryfikowania tożsamości pacjenta czy teżweryfikowania tożsamości opiekuna prawnego pacjenta,czy też upoważnionych bliskich do udzielaniaim informacji o stanie zdrowia.To jest bardzo ważne, żebytą tożsamość weryfikować.To nie jest tylko prawo,to jest wręcz obowiązek w RODO,gdzie lekarz powinien właśnie tutajtą tożsamość weryfikować.Tą tożsamość powinniśmy weryfikować nakażdym etapie czy na etapie rejestracji.Pacjent ma obowiązek okazać dokumentytożsamości.Okazać.Co nie oznacza, że faktyczniefizycznie go na przykład oddać.Okazanie to, to, to, tonie przekazanie tego dokumentu właśnie poto, żeby lekarz mógł zweryfikowaćprawidłowość tych danych.My nie kserujemy tych dokumentówtożsamości i nie, nie, nie zatrzymujemy,tylko chcemy właśnie, aby namje okazano w celu właśnie zweryfikowania,czy one są prawidłowe ztym, co pacjent na przykład donas mówi.To jest bardzo ważne wkontekście też uzupełniania dokumentacji medycznej, bonieprawidłowo wpisane dane przez lekarzaw dokumentacji medycznej będą stanowić naruszeniena gruncie RODO.A o konsekwencjach takiego błędnegowpisu będziemy sobie mówić w dalszejczęści, jak się skupimy nanaruszeniach i karach.Także to jest-- wiem, żeszereg różnych czynników wpływa na to,jak my tą dokumentację medycznąuzupełniamy.Bardzo często towarzyszy nam właśniepośpiech, zmęczenie, presja, szereg różnych innychczynników dookoła, które właśnie tutajczasami właśnie, no mogą skumulować sięi w konsekwencji dojdzie dowpisania błędnych danych.Wystarczy, że się pomylimy znumerem PESEL.Wystarczy, że się pomylimy znazwiskiem, czy wpiszemy nawet inne imię— będziemy mieć tutaj doczynienia właśnie z nieprawidłowością danych.Tutaj też ja zawsze mówiędo medyków, że wiem, że tojest trudne, ale powinniśmy patrzećna tą dokumentację medyczną w sposóbjednak przyjazny.Trochę może jak eufemizm tozabrzmi, ale lekarze dokumentację medyczną tworząnie tylko dla pacjenta, gdziew sposób chronologiczny uporządkowany jest, opisanyjest jego cały proces leczenia,ale przede wszystkim no państwo wiecie,że dokumentacja medyczna to matutaj niebagatelną wartość dowodową, więc prawidłoweuzupełnienie dokumentacji medycznej, no tojest taki bufor bezpieczeństwa dla lekarza.Więc trzeba te-- ja wiem,że to jest w wielu okolicznościachfrustrujące, ale nie będziemy siętutaj zagłębiać, w to dlaczego akuratformularze, które są skonstruowane wtaki, a nie inny sposób, ustawodawcaje...Utrudnił, a nie, nie uprościł,bo to nie jest przedmiotem naszegodzisiejszego spotkania ale, ale przedewszystkim musimy właśnie pamiętać o tym,żeby skupiać się na prawidłowościtych danych.Państwo, mnóstwo dokumentacji medycznej uzupełniacieczy, czy, czy, czy jest towystawianie recept, czy są toskierowania na badania, czy szereg innejtutaj tworzonej dokumentacji właśnie narzecz pacjenta.No, na każdym etapie możepojawić się, powiedzielibyśmy zwykła ludzka omyłka,która będzie stanowiła naruszenie nagruncie RODO.Więc to jest też takbardzo ważne, żeby właśnie tutaj dbaćo prawidłowość podawania tych danych,żeby później z takiej jednej zwykłejludzkiej omyłki nie mieliśmy kilkupostępowań, a jakich to też wdalszej części będziemy się natym skupiać.

Ograniczenie przechowywania.Kolejna bardzo ważna zasada, którastanowi nam o tym, że wszystkiedane, jakie pozyskujemy od pacjentów,jakie są przetwarzane, to samo Państwo,dane, które zostawiacie swoim pracodawcom.Jest tutaj też reżim prawny,czasowy, nałożony na określone rodzaje danych,zarówno zwykłych, jak i teżmedycznych, w zależności od rodzaju chociażbydokumentacji medycznej te okresy przechowywaniasą bardzo różne pięć, dziesięć, dwadzieściaczy trzydzieści lat.Więc tutaj, też ciążą obowiązkina administratorach danych osobowych na szpitalach,klinikach, przychodniach.Gdzie, czy na lekarzu, któryjest administratorem danych.Jeżeli prowadzi swoją własną praktykę,to będziemy tutaj mieć do czynieniaz też tym obowiązkiem ograniczeniaprzechowywania tak?Czyli powinniśmy te dane archiwizowaćprzez okres wymagany przez poszczególne tutajprzepisy.

Integralność i pou-poufność kolejna ważnatutaj zasada, która nam właśnie stanowio tym, że te danepowinny być ze sobą integralne.Powinniśmy też dbać o poufność.Tutaj z perspektywy poufności mamyo tyle, bym powiedziała, łatwiejszą sytuacjęw przypadku lekarzy, bo państwojesteście związani tajemnicą medyczną, tak?Więc co do zasady wszyscywiemy, że nie jesteśmy tutaj zobligowanido tej poufności.Trochę jest gorzej w przypadkuwłaśnie innych osób, które nie majątakich ustawowych obowiązków, więc musimytutaj wewnętrznie zadbać o takie zasady,patrząc na przykład przez pryzmatpracowników administracyjnych.No i rozliczalność.Najważniejsza zasada, królowa zasad, która

stanowi nam o tym, że mymamy w każdym czasie, czylidzisiaj wykazać, że wszystkie działania, jakiepodejmujemy na poziomie naszej jednostki,naszego szpitala, są zgodne z przepisamiprawa i są skuteczne wpraktyce.To jest bardzo trudna zasadado zrealizowania, bardzo wymagająca, bo tworzenietakiej wewnętrznej fikcji prawnej, coja czasami obserwuję w różnych szpitalach,jest bardzo łatwe, bo tonie o to chodzi, żeby natworzyćprocedur na akord.Ja to zawsze mówię, żejak widzę takie duże, opasłe procedurydotyczące na przykład ochrony danychosobowych, to się zastanawiam, ale poco to tak?Czy jakiś prawnik właśnie pracowałna akord?Tutaj przede wszystkim ustawodawca unijnywymaga od nas jakości, jakości tychprocedur tak?Nie objętości.Nie idziemy w ilość, idziemyw jakość, idziemy w efektywność, idziemyw skuteczność.Bo to sztuką jest stworzyćtaką dobra procedura nie jest opasła,nie jest objętościowo duża.I to jest właśnie sztukąstworzyć procedurę na dwie, trzy stronyczy pięć.Bo nie jest sztuką tworzyćprocedury na pięćdziesiąt czy sto pięćdziesiątstron i przepisywać przepisy dotych procedur.Także tutaj ta zasada rozliczalnościteż jest bardzo ważna.

To samo dotyczy właśnie chociażbyklauzul, klauzul informacyjnych, czyli spełnienia tegoobowiązku informacyjnego na gruncie RODO.Czyli kto jest administratorem, wjakim celu właśnie przetwarza te daneosobowe, przez jaki czas?Kto będzie miał dostęp dotych danych?Jakie tutaj prawa przysługują osobie,której dane przetwarzamy?Z tymi klauzulami informacyjnymi zpewnością Państwo się wiele razy spotkaliście.Ja po pięciu latach obowiązywaniaRODO w Polsce nadal widzę wniejednym warszawskiej placówce medycznej.Gdzie, gdzie są-- po prostutworzy się, rozrasta się na przykładdokumentacja medyczna o kolejne stronytylko dlatego, że ktoś nie potrafiłzrobić zgrabnej noty informacyjnej nagruncie RODO, która może mieć dwa,trzy, cztery zdania w zależnościod potrzeb, a zajmuje pół stronyi więcej czy czasami stronę.Więc to pokazuje, że wwielu placówkach medycznych wciąż jest wieledo zrobienia, do poprawienia ido posprzątania tak naprawdę.Bo to jest finalnie bardzofrustrujące później dla lekarza, który musisię przekopywać przez opasłą dokumentację,którą można było streścić.Czy też nawet dla pacjenta,gdzie na jednej stronie wymagają siedmiupodpisów-- są takie miejsca wWarszawie i niestety wydawałoby się, żeWarszawa powinna tutaj-Świecić przykładem.

Natomiast jeżeli chodzi o terozwiązania w wielu miejscach, no tomamy raczej, no nie mamytutaj powodów do radości.Jeżeli chodzi o te rozwiązaniana gruncie RODO, bo też musimypamiętać o tym, że teprzepisy cały czas obowiązują.Urząd Ochrony Danych Osobowych ite dwudziestomilionowe kary w euro maksymalnie.One nie są fikcyjne, onesą nakładane.Możecie państwo co jakiś czasusłyszeć w mediach o tym, żewłaśnie dana firma otrzymała milion,dwa, pięć milionów kary, sto tysięcyw Polsce oczywiście mówimy tutajcały czas o Polsce.Także, także to nie jesttak, że ktoś o tych karachgdzieś słyszał.One są regularnie bym powiedziałanakładane przez Urząd Ochrony Danych Osobowych.A jakie właśnie kary sąnakładane w sektorze zdrowia, to teżza chwilę w dalszej części,jak do tego dotrzemy, dlatego wartosobie zapamiętać właśnie te zasady,zaprzyjaźnić się z nimi i żebyteż wiedzieć, bo pacjent możepaństwa zapytać, ale dlaczego ja muszępodać numer PESEL?

No właśnie po to, żebytutaj dobrze identyfikować tego pacjenta, coma związek z bezpieczeństwem nakażdym etapie właśnie leczenia tego pacjenta.Co więcej, my mamy obowiązekpozyskać od pacjenta ten numer PESELzupełnie też nie rozumiem, dlaczegowłaśnie na gruncie tutaj udostępniania numeruPESEL narosło też sporo takiejwłaśnie mitomanii.I ten nasz numer PESELurósł do jakiejś takiej rangi numeru,który, który, którego nie możnanigdzie nikomu udostępniać.A wielu właśnie tutaj relacjachz różnymi instytucjami, w tym właśniew relacji, kiedy korzystamy zpomocy w szpitalu, w przychodni ulekarza, no jesteśmy zobligowani tennumer PESEL podać.Także to są takie zasady,które, o których warto wiedzieć, żeone istnieją, że one sąi też one państwu towarzyszą wcodziennej praktyce.

No właśnie.Czym są te naruszenia nagruncie RODO?Co naruszeniem jest, a conaruszeniem właśnie nie będzie?Czy ukrywać naruszenia?A nuż nikt się możenie dowie.Ja jestem na tyle właśnietutaj sprytny, sprytna, że sobie poradzęi nikt się o tymnie dowie.Jakie tutaj są te skutkinaruszeń RODO, kary Urzędu Ochrony DanychOsobowych, pozwy pacjentów?.Hmm.

I tutaj sobie spojrzymy nato, na czym polega naruszenie.Co takiego musi się wydarzyć,żebyśmy mówili o naruszeniu na gruncieRODO?Musi przede wszystkim wystąpić jednoz działań, czyli działanie przypadkowe albodziałanie niezgodne z prawem.Dziewięćdziesiąt dziewięć procent przypadków, zjakimi się spotkałam w ostatnich latachw ochronie zdrowia.Naruszeń, to były działania przypadkowe.To nie były działania takie,że ktoś sobie wymyślił, że dokonanaruszenia, że lekarz sobie wymyślił,że dokona naruszenia.To były działania zawsze przypadkowe,spowodowane właśnie czym?Porą dnia.No, wiadomo, że inaczej funkcjonujemyo trzeciej nad ranem w sobotę,kiedy jesteśmy na dyżurze, azupełnie inaczej, kiedy nie wiem, jestgodzina jedenasta w środę przedpołudniem, więc bardzo często właśnie poradnia będzie miała wpływ nanaruszenia.Ja też jako taką ciekawostkęPaństwu powiem, że najczęściej do naruszeńdochodzi w piątki po południualbo właśnie w weekendy, ale jednaktutaj piątki przodują w tychtakich moich statystykach naruszeń z ostatnichpięciu lat, z jakimi sięspotykałam.Pora dnia, stres, zmęczenie, niewyspanie,pośpiech, presja, chęć tutaj szybkiej pomocy.To wszystko właśnie może, możenam się skumulować, skumulować w takieprzypadkowe działanie i wystąpi skutek--wystarczy właśnie nam tutaj wystąpienie jednegoze skutków, czyli jakiego?Zniszczenie danych albo utracenia danych.Zmodyfikowania danych.Nieuprawnionego ujawnienia danych.Nieuprawnionego dostępu do danych przesyłanych.Nieuprawniony dostęp do danych przechowywanych.Nieuprawniony dostęp do danych winny sposób przetwarzanych.I teraz jaki tutaj teżnajczęściej występuje skutek?Powiedzieliśmy sobie, że działanie przypadkowe,ale też właśnie jaki tutaj najczęściejwystępuje skutek przy tych naruszeniach,jakie popełniają lekarze?Nieuprawnione właśnie tutaj ym ujawnieniedanych, ale też nieuprawniony dostęp dodanych, na przykład przesyłanych czyprzechowywanych.To są takie najpopularniejsze wpraktyce nieuprawnione ujawnienie danych.Kiedy będziemy mieć do czynieniawłaśnie z tym nieuprawnionym ujawnieniem danych?No, takim świetnym przykładem będziena przykład to, kiedy przez pomyłkęwydamy pacjentowi dokumentację medyczną, którago nie dotyczy, a jest todokumentacja medyczna innego pacjenta, to,to się może wydarzyć właśnie naSOR-ze, kiedy, kiedy mamy. Kiedy towarzyszynam presja, pośpiech.Możemy przez pomyłkę wydać pacjentowinie jego tutaj dokumentację.To może się wydarzyć wgabinecie na oddziale.I to się tak właśniedzieje.Czy w każdym innym tutajmiejscu, gdzie występują te relacje udostępnianiapacjentowi dokumentacji medycznej, nie maznaczenia, czy my pacjentowi udostępniamy jednąstronę dokumentacji medycznej, czy jestto jednostronicowy wypis, czy tej dokumentacjijest tam pięć, czy piętnaściestron.To nie ma znaczenia.Istotne jest to, czy doszłowłaśnie tutaj do nieuprawnionego ujawnienia danych.I to są takie najczęstszenaruszenia, z jakimi się właśnie spotykamy.

Omyłkowo wydana dokumentacja medyczna jakotakie pierwsze, najpopularniejsze właśnie naruszenie.Wśród takich kolejnych naruszeń możemytutaj właśnie wskazać źle uzupełniana dokumentacjamedyczna.Źle, to znaczy wpisywanie nieprawidłowychdanych pacjentów.I tutaj też za toza chwilę sobie przejdziemy do tychpostępowań, to też państwu powiem,jakie, z jakimi postępowaniami mierzyli sięlekarze w ostatnich pięciu latach,czyli na przykład omyłkowo wpiszemy numerPESEL.Kara w Polsce została nałożonawłaśnie też tutaj na lekarza, który,który wpisał, pomylił się zimieniem.Po prostu mając na biurkumnóstwo różnej dokumentacji medycznej pacjentów.Akurat tutaj mieliśmy do czynieniaz papierową dokumentacją medyczną.Po prostu nieopatrznie zerknął iwpisał nie to imię pacjenta naskierowaniu i to później zrodziłotutaj konsekwencje.Takie, że pacjent dochodził tutajswoich roszczeń i składał skargi dokilku instytucji.Zaraz, zaraz, państwu też zbiorczopowiem właśnie przed jakimi tutaj instytucjamimy będziemy się bronić.Czyli wracamy do tej zasady,o której powiedziałam wcześniej — prawidłowościdanych.Dlaczego tak ważne jest właśnie,żeby jednak te dane wpisywać wsposób prawidłowy?

Kolejne naruszenia to logowanie sięza pomocą nie swojego loginu ihasła.Myślę, że w ostatnich latachdużo się tutaj w tej materiipoprawiło.Więc tutaj też coraz większynacisk na elektroniczną dokumentację medyczną, aleteż wzrost świadomości prawnej właśnielekarzy.Uważam, że tutaj też sięmocno do tego przyczynił, że tepraktyki, gdzie na oddziale wszyscymają jedno hasło i login, zktórego korzystają.Troszeczkę się zminimalizowały, co nieoznacza, że takich praktyk nie ma.Są.Oczywiście, że są, ale, aleto później, w sytuacji właśnie utratydanych, nieuprawnionego dostępu.Jeżeli pacjent nam wykaże, czyinny pracownik, będziemy mieć do czynieniaz naruszeniem i te konsekwencjebędą ponosić, będzie ponosiła ta osoba,która właśnie korzystała z nieswojego loginu czy hasła, czy teżosoba, która udostępniła swój logini hasło.Więc to jest też bardzoważne, żeby korzystać wyłącznie ze swojegologinu i hasła.

Kolejne takie naruszenia, z którymija się spotykałam, to też logowaniesię do internetowego konta pacjentaprzez lekarza, który nie został przezpacjenta do tego upoważniony.Lekarz może mieć właśnie tutajwgląd, pod warunkiem, że pacjent godo tego upoważni.Pacjent może upoważnić każdego lekarzaspecjalistę tutaj do, do dostępu, doinformacji, które są zawarte.Ja przyznam, że sama spotykałamsię z takimi sytuacjami, gdzie zawieraliśmyugody.Lekarze zawierali ugody, co byłodla nich w tej sytuacji najbezpieczniejsząformą, bo każde takie wejścielekarza, zalogowanie się jest na tyminternetowym koncie pacjenta odnotowane.Pacjent to widzi, że lekarzo godzinie pierwszej w nocy, wpiątek odwiedzał jego internetowe kontopacjenta tylko dlatego, że na przykładznał wcześniej jego dane, którenumer PESEL na przykład, które muumożliwiły dostęp do tych danych.Więc tutaj też bardzo wartoi trzeba o tym pamiętać.Aby to robić zgodnie zzasadami obowiązującymi.No zwłaszcza tutaj, w świecie,właśnie w świecie nowych technologii, każdytaki ślad jesteśmy w staniew nietrudny sposób zweryfikować.

Kolejne takie naruszenia, z którymispotykaliśmy się przez ostatnie pięć lati myślę, że będziemy nadalsię jeszcze spotykać, to, to teżjest właśnie tutaj wysyłanie niezaszyfrowanychwiadomości, które właśnie trafiły do rąk,w ręce osób nieupoważnionych wdostępie do tych treści.No, najczęściej przesyłamy dokumentację medyczną. Czyteż właśnie tutaj wskazywanie kilku, kilkuadresatów w jednej, w jednejwiadomości, którzy na przykład no niesą upoważnieni w dostępie dozapoznania się z treścią przesyłanych naprzykład załączników.To się może wydarzyć omyłkowoi my czasami właśnie najczęściej tosię dzieje albo z brakuświadomości, albo też właśnie omyłka.Gdzieś tam się komuś zaplątaładres e-mail jeszcze jeden.I znowu te czynniki, takktóre tutaj działają: pośpiech, brak takiejwłaśnie należytej dokładności, brak zweryfikowaniaprzed wysłaniem powoduje właśnie naruszenie.Więc to nie są jakieś,drodzy państwo, spektakularne naruszenia, jakby namsię mogło wydawać.Tylko moglibyśmy tutaj śmiało chybapowiedzieć, że są to takie zwykłeludzkie pomyłki, które rodzą określonetutaj konsekwencje prawne.Tutaj jeszcze wśród tych tejutraty danych czy nieuprawnionego ujawnienia danych.

Nie możemy też zapominać ocyberprzestępczości i cyberatakach, które się wPolsce wraz z każdym miesiącemcoraz bardziej panoszą w placówkach medycznych.My jeszcze do niedawna słuchaliśmyo takich spektakularnych atakach hakerskich, któremiały miejsce na świecie, wkrajach Europy Zachodniej, gdzie hakerzy potrafiliwłaśnie blokować działalność szpitala, przychodni,dochodziło do paraliżu.Trzeba było nagle odwoływać setkizabiegów, zaplanowanych operacji, wizyt, konsultacji itak dalej, gdzie dochodziło doparaliżu takiej placówki medycznej, ale teżjednocześnie do utraty danych medycznych.Więc tutaj też nie możemybagatelizować wszelkich zabezpieczeń od strony technicznej,bo one też właśnie tutajsą elementem zarządzania tym ryzykiem prawym.I naszym zadaniem jest właśnieto, żeby tutaj podejmować działania minimalizujące,które będą minimalizować to ryzyko,a nie gdzieś tam je generować.Więc to jest też bardzoważne, żeby wiedzieć, czym jest właśnieto naruszenie.I teraz czy powinniśmy tenaruszenia ukrywać na zasadzie omyłkowo wydałamdokumentację medyczną.No może nikt się niedowie, Omyłkowo wysłałam właśnie e-mail.A nuż może nikt sięnie dowie.Drodzy Państwo, praktyka pokazuje, że,że to nie jest tak, żenikt się nie dowie inie podejmie żadnych działań.Właśnie jest tak, że jakpaństwo wiecie, świadomość pacjentów też rośnie.W ogóle rośnie nasza.Jednym z większych plusów RODOpo pięciu latach jest to, żemy zaczęliśmy zwracać większą uwagęna naszą prywatność, na ochronę tejnaszej prywatności.To z pewnością jest wielkazaleta RODO, zwłaszcza tutaj, w dobiewłaśnie nowych technologii, które rozwijająsię z prędkością światła, zwłaszcza teżw medycynie.Więc zaczęliśmy też większą uwagęprzykładać do ochrony tej naszej prywatności.No i nie przechodzimy obojętniewobec naruszeń.Chcemy się czuć bezpiecznie, idącdo szpitala, do przychodni, do lekarza.Jako zaopiekowani nie tylko odstrony medycznej, że trafiamy w ręceświetnego fachowca, który nam pomożez naszym problemem zdrowotnym, ale teżchcemy się czuć bezpiecznie izaopiekowani od strony takiej formalno- prawnej.Tak więc chcemy mieć topoczucie takiego bezpieczeństwa, że te wszelkieinformacje, które o sobie zostawiamylekarzowi, placówce medycznej, są bezpieczne, sąnależycie chronione, a dostęp donich mają tylko i wyłącznie określoneupoważnione osoby, a nie osobyprzypadkowe, które mogą mieć właśnie łatwydostęp.

To też ja zawsze mówię,że odwróćmy kartę i spójrzmy naprzykład przez pryzmat dzieci.Chodzimy z dziećmi do lekarza,też korzystamy z pomocy medycznej ichcemy mieć właśnie to poczucietakiego też zaopiekowania od strony formalnej,że te informacje w jednej,drugiej, trzeciej placówce są bezpieczne.Więc tutaj nie liczyłabym nato, że nikt się nie dowie,bo liczne sytuacje pokazują, żeprędzej czy później takie naruszenie wypłyniena powierzchnię.Co więcej, nie od razuoczywiście to może się wydarzyć zamiesiąc, za pół roku czynawet za rok.I takie sytuacje mają miejsce.Miałam też taki przypadek, gdziepacjent otrzymał nieswoje wyniki badań izorientował się dopiero w domu,że jednak te wyniki dotyczą innejosoby, a nie jego.No i wpadł na takipomysł, że na lokalnej grupie dzielnicowejzamieścił taką informację o tym,że jest dysponentem tutaj wyników badańIksińskiego.Czy Iksiński tutaj też jestużytkownikiem, członkiem tej grupy?Bo adres wskazuje, że powinienbyć. Może.Może się zgłosi i pacjentmu to zwróci.I tak też pacjent znalazłpacjenta właśnie na takiej grupie facebookowej.I wydawałoby się, że nookej, oddał mu jego wyniki badań,że się dogadali i sprawazamknięta.Otóż nie, drodzy państwo.Sprawa skończyła się tym, żeten pacjent, który, który, którego omyłkowowydano, jego też dokumentację medyczną,bo wynik badania też jest dokumentacjąmedyczną, innemu pacjentowi przyszedł właśniedo placówki medycznej z roszczeniem itrzeba było wszcząć właśnie całątutaj procedurę dotyczącą zgłoszenia takiego naruszenia.I bardzo łatwo można byłowłaśnie zweryfikować, kiedy do tej omyłkidoszło.Który lekarz właśnie tutaj udostępniłtą, ten wynik badania nie temupacjentowi co trzeba i trzebabyło zawiadomić Urząd Ochrony Danych Osobowych,a tych obowiązków później tamjest cała masa.Nie będziemy się tutaj wte kwestie proceduralne zagłębiać, bo dlapaństwa jest właśnie istotny tutajkomunikat i przekaz, że te naruszenia,jeszcze omyłkowe naruszenia jeszcze dziś,pięć lat temu, dziesięć, mogliśmy turobić bezkarnie, patrząc na stare,nieaktualne już przepisy, które były bardzono, nie były tak restrykcyjne,jak te, które obowiązują od pięciulat.Nie mieliśmy też takiej społecznejświadomości dotyczącej właśnie ochrony naszych danychosobowych.Ale nie dzisiaj, nie dzisiaj,w dobie właśnie dostępu, właśnie nieograniczonegotak naprawdę do wiedzy itej rosnącej świadomości.Więc kiedy przytrafi nam siętakie naruszenie, przede wszystkim powinniśmy tutajzawiadomić naszego przełożonego o tym,że taka sytuacja miała miejsce.Powinniśmy też skontaktować się zinspektorem ochrony danych, który powinien byćw każdym szpitalu, w każdejprzychodni, każdej klinice.To jest taka instytucja, gdzie

ustawodawca unijny nałożył obowiązek powołania inspektoraochrony danych, czyli takiej wewnętrznejinstytucji, która przede wszystkim powinna świetnieznać się na przepisach dotyczącychochrony danych osobowych.Powinna tutaj monitorować proces przestrzeganiadanych osobowych w danym szpitalu, ajednocześnie powinna być takim punktemkontaktowym dla Urzędu Ochrony Danych Osobowych.Być ciałem doradczym, co jesttutaj bardzo też ważne dla dyrekcji,dla zarządu, ale też dlawszystkich pracowników.I nie ma znaczenia, czypracują na kontraktach, czy pracują woparciu o umowę o pracę,czy pracują tam raz w tygodniu,czy są codziennie.Tutaj te relacje nie mająznaczenia.Powinien właśnie służyć pomocą, wsparciemwe wszystkich właśnie tutaj wątpliwościach.Więc to jest też ważnedla lekarzy, żeby wiedzieli, żeby lokalizowaćsię w szpitalach, przychodniach, inspektoraochrony danych, który powinien być powołanyi który powinien udzielać imwłaśnie wsparcia w takich sytuacjach, boinspektor ochrony danych nie jestod tego, żeby tutaj kogoś ganić,on jest od tego właśnie,żeby też zarządzać i minimalizować toryzyko.Bo ja też praktykując tąinstytucję w wielu różnych podmiotach, zawszepowtarzam, że to nie lekarzma tutaj znać ścieżkę później całąprocedurę dotyczącą zgłaszania naruszenia doUrzędu Ochrony Danych Osobowych.Od tego właśnie jest InspektorOchrony Danych Osobowych, który ma byćciałem doradczym, pomocnym.Więc warto wiedzieć, żeby wszpitalu, w którym pracujemy, w przychodnitaką osobę-- wiedzieć, że takaosoba jest czy też powinna być.Jeżeli nie ma, no zato można dostać karę z UrzęduOchrony Danych Osobowych.I są w Polsce takieprzykłady takich kar nakładanych na podmioty,które nie powołały Inspektora ochronydanych osobowych.Zwłaszcza, że tutaj przetwarzamy tedane osobowe cyklicznie, na dużą skalę,przetwarzamy szczególną kategorię danych, jakiesą właśnie dane dotyczące zdrowia.Więc to jest też bardzoważne, żeby wiedzieć, że ta instytucjaw placówce ochrony zdrowia powinnabyć jak inspektor ochrony danych osobowych.

Te najczęstsze naruszenia RODO popełnianeprzez lekarzy w ostatnich latach teżmają miejsce w social mediach.My nie możemy zapominać przedewszystkim o jednej bardzo ważnej teżkwestii, że lekarz dzielący sięwiedzą na Instagramie, na Facebooku, naLinkedInie czy wielu innych popularnychkanałach, nadal związany jest tajemnicą medyczną.Nadal jest on związany poufnością,nadal jest związany licznymi przepisami.Więc przechodząc w świat socialmediów, te obowiązki prawne nadal nalekarzu ciążą.Jak sobie popatrzymy też robiłamtaki research w izbach lekarskich, to,to nie znalazłam izby lekarskiej,w której takich postępowań też niebyłoby, przed chociażby Okręgowym RzecznikiemOdpowiedzialności Zawodowej, gdzie właśnie dochodziło do. Naruszeniatajemnicy medycznej, bo na przykładlekarz opisywał przypadek pacjenta bez jegozgody, który, którego łatwo możnabyło na przykład zidentyfikować, czy teżbyły publikowane zdjęcia pacjentów bezich zgody, czy też filmiki zzabiegów.No teraz pojawiły się przepisydotyczące właśnie reklamy wyrobów medycznych.Od dwunastego maja obowiązuje rozporządzenieMinistra Zdrowia w tym zakresie, któretutaj narzuciło też liczne obowiązkizwiązane z działalnością także lekarzy, nietylko placówek medycznych, innych zawodówmedycznych czy też innych osób.Więc tutaj powinniśmy przede wszystkimwłaśnie pamiętać o tym, żeby nienaruszać tej tajemnicy medycznej, niena, nie naruszać przepisów dotyczących ochronydanych osobowych, a jeżeli publikujemy,chcemy publikować takie treści, to miećzgodę pacjenta na to.Zgodę pacjenta, oczywiście w formiepisemnej, bo ja uważam, że zgodaustna w zasadzie nic namnie daje, bo nie ma wartościdowodowej, więc wszelkie zgody powinniśmytutaj, zwłaszcza od pacjentów pozyskiwać wdrodze pisemnej, bo one mająwartość dowodową, bo za trzy dni,za tydzień pacjent przyjdzie inam powie, że żadnej zgody namtakiej nie udzielił i jakwykażemy, że jednak ta zgoda była.Będzie to bardzo trudne, aczasami nawet niemożliwe.Więc dbajmy tutaj o toswoje bezpieczeństwo.To nie o to chodzi,że mamy teraz ograniczać nasze aktywnościw social mediach.Absolutnie nie.Bardzo dobrze, że lekarze działająw sieci.Dobre treści zawsze są pożądanei dobrze się je czyta.Natomiast pamiętajmy właśnie tutaj otej zasadzie, że nadal nas obowiązujekodeks lekarski też na Instagramie.Nadal nas obowiązują przepisy dotycząceochrony danych osobowych.

O tym nieuprawnionym logowaniu tojuż wspomniałam tutaj o tej dokumentacjimedycznej też.Ja wiem, że lekarze nielubią uzupełniać dokumentacji medycznej, bo jestto proces bardzo czasochłonny, bardzoczęsto też frustrujący, bo jak sobiepopatrzymy na te formu-- nakonstrukcję tych formularzy, to bardzo częstona każdej stronie musimy przepisywaćto samo i jakby nie wystarczyły,pewien zakres informacji być zawartyna przykład na pierwszej stronie.Więc to jest frustrujące.No ale tutaj możemy miećpretensje właśnie do ustawodawcy, który takskonstruował te formularze.Natomiast warto czasami poświęcić tedwie, trzy minuty więcej tej swojejuważności i tego czasu, boto jest inwestycja w bezpieczeństwo lekarza.

Także tutaj też pamiętajmy oto, o tym, po co, poco tą dokumentację medyczną prawidłowouzupełniamy.Nie tylko po to, żebypóźniej NFZ się nas nie czepiał,bo również może, ale teżpo to, żeby nie generować tutajkolejnych konsekwencji właśnie prawnych dlasiebie.Zupełnie niepotrzebnie.Ja wiem, że ktoś powie,że to będzie za stratą dlapacjenta, że ja pacjentowi zabioręte pięć minut tego czasu, którymógłbym poświęcić na rozmowę ztym pacjentem.A konto udostępniania tej dokumentacjimedycznej, tak dla przykładu te pięćminut oczywiście.No ale tutaj musimy teżważyć, ważyć te dobra, tak?I pamiętać właśnie też otym bezpieczeństwie, swoim bezpieczeństwie.

Co robić w przypadku naruszeń?Czego nie robić?Przede wszystkim informować przełożonego.Tak, my mamy obowiązek.To wynika z RODO.Mamy obowiązek właśnie tutaj zawiadomićo naruszeniu, że taka sytuacja miałamiejsce.Co więcej, my możemy miećpodejrzenie, że doszło do naruszenia.Możemy domniemać, że doszło donaruszenia, ale nie jesteśmy specjalistami odochrony danych osobowych i jakolekarz i może nam się wydawać,że doszło do naruszenia, aspecjalista, który jest w szpitalu oceni,że jednak nie.Więc nawet jeżeli nam sięwydaje, nie mamy pewności, zgłaszajmy takiesytuacje, tak?Bo tutaj sobie robimy dlasiebie taki bufor bezpieczeństwa.Lepiej jest właśnie zawiadomić niżnie zawiadamiać, a później ktoś gdzieśna jakimś etapie odkryje, czyinny pracownik, czy pracownik administracyjny, czypacjent, no i potem będziemymieć problemy.Dlaczego właśnie tutaj ukryliśmy danąsytuację w sposób mniej lub bardziejświadomy?Także zawiadamiajmy przełożonego.On już będzie wiedział, codalej z tym robić.Zawiadamiajmy inspektora ochrony danych osobowych.Tak?

Inspektor ochrony danych osobowych, drodzypaństwo, powinien być w stałej dyspozycji.To nie jest funkcja, któraosoba, która jest do dyspozycji razczy dwa w tygodniu, czytrzy.Ona powinna być cały czasi tak powinien być rozwiązany-- rozwiązanakwestia ukonstytuowania inspektora ochrony danychw placówce medycznej, aby on byłdostępny cały czas.A to, jak zrobi topracodawca, no to już jest jakbyproblem pracodawcy, jak to rozwiążena poziomie organizacyjnym, ale państwo macieprawo do kontaktu z inspektoremochrony danych jako lekarz.Tak?Ymm, więc to są takiewłaśnie dobre praktyki.Jeżeli mamy wątpliwości, czegoś niewiemy, pytajmy inspektora ochrony danych, boto jest taka instytucja, którapowinna być kopalnią wiedzy na tematochrony danych osobowych.

No, złe praktyki to będątakie, kiedy będziemy udawać, że nicsię nie stanie i będziemyżyć w stresie, że za miesiącwłaśnie czy pół roku problem,który nam się przytrafił, wypłynie. Więc przedewszystkim tutaj powinniśmy stawiać teżna taką właśnie dobrą komunikację.Bo dlaczego powinniśmy informować onaruszeniu czy potencjalnym naruszeniu?Właśnie po to, żeby właśniezminimalizować ryzyko konsekwencji, jakie później mogąnas spotkać, tak?Bo jeżeli mamy umowę opracę ze szpitalem, to jak najbardziejpracodawca może nas podciągnąć doodpowiedzialności za nieprzestrzeganie procedur, w tymRODO.Czy, czy, czy, czy nakontraktach — tutaj też pracodawca możetutaj podjąć kroki prawne wobecna przykład takiego lekarza.Urząd Ochrony Danych Osobowych.No, tutaj już właśnie pracodawcaw porozumieniu z Inspektorem Ochrony DanychOsobowych decyduje o tym.Robi analizę takiego naruszenia, czyfaktycznie do naruszenia doszło i czybędziemy takie naruszenie zgłaszać doUrzędu Ochrony Danych Osobowych.W praktyce to jest takikilkunastostronicowy, bardzo właśnie obszerny, nudny formularz,czasochłonny też bardzo, który trzebawypełnić.Trzeba oczywiście też pozyskać wyjaśnieniaod takiego lekarza, no: Dlaczego siępomyliłeś o trzeciej nad ranemna dyżurze? Wydaje, wydaje się, żetrochę takie nonsens, prawda?No, większość z nas otej porze by się mogła pomylić.No, ale trzeba później właśnieskładać wyjaśnienia na potrzeby takiego postępowania.Ryzyka prawne mnożą się.I to jest właśnie-- teżmamy bardzo duży wpływ na to,co my z tym ryzykiembędziemy robić.Przede wszystkim tutaj ważna jestświadomość.

Ja też często widzę, żemy właśnie nie mamy tej świadomości,tak?Mamy jakieś takie społeczne teżzłe wyobrażenia o RODO albo zdrugiej strony też uważamy, żeRODO wszystkiego zabrania, RODO mało czegozabrania.RODO bardzo dużo od naswymaga.RODO daje nam też bardzodużo możliwości.Jest bardzo elastyczne i towłaśnie od szpitali zależy, jak teprzepisy stosują w praktyce.Bo tutaj możliwości mamy dosyć,dosyć spore.Ja nie ukrywam, że teżmocno się frustruję, jak słyszę, jakróżne instytucje – Ministerstwo Zdrowia,NFZ i wszelkie inne nie chcąumożliwiać dostępu do danych medycznychlekarzom na potrzeby prac naukowych, napotrzeby właśnie rozwoju medycyny, bostosują takie brzydkie słowo, ale bardzoadekwatne, uważam – wyświechtane regułki,że RODO zabrania albo że zuwagi na ochronę danych osobowych.Ale co to oznacza?Jeżeli RODO nam w którymśmiejscu czegoś zabrania, to trzeba wskazaćkonkretną podstawę prawną, w tymRODO, a nie rzucać takie górnolotne,nic nie znaczące tak naprawdęsłowo, że RODO zabrania.My tych absurdów mieliśmy bardzodużo, zwłaszcza na początku, jak teprzepisy weszły w życie, gdzierodzice na przykład nie mogli siędowiedzieć, do jakiego szpitala trafiłoich dziecko z wypadku, bo słyszeliśmyw słuchawce dzwoniąc do szpitala,że RODO zabrania i my niemożemy powiedzieć, tak?To wynikało właśnie z brakuelementarnej świadomości, braku podstawowej wiedzy, żew takich sytuacjach jak najbardziejmożna i trzeba takiej informacji udzielić.To samo dotyczy udzielania informacji

właśnie za pomocą różnych środków elektronicznych,tak?Czy przez telefon.Tutaj ogólnych informacji zawsze możemyudzielić po wcześniejszym procesie weryfikacji, czyliwłaśnie zapytania o imię inazwisko, adres takiej osoby dzwoniącej, żebywłaśnie tutaj przeprowadzić ten procesweryfikacji.I zawsze ktoś powie: Noale przecież może nakłamać po tejdrugiej stronie i ja niemam możliwości, żeby to sprawdzić.Tu nie o to chodzi,że my mamy mieć twardy dowódna to, że, że mamyprzeprowadzić stuprocentowy proces weryfikacji, który będzienam potwierdzał, że tak, faktycznieta osoba do nas dzwoni.My mamy-- tak jak tutajteż są zalecenia Rzecznika Praw Pacjentai prezesa Urzędu Ochrony DanychOsobowych zweryfikować tą tożsamość, tak?Na tyle, na ile jestto możliwe.Oczywiście udzielając ogólnej informacji dotyczącejo stanie zdrowia, nie wdając sięwłaśnie tutaj w szczegóły, tak?Nie udzielamy tutaj informacji dotyczącychparametrów poszczególnych wyników badań czy, czy,czy, czy szczegółów dotyczących przeprowadzonegozabiegu i tak dalej, ale ogólnąinformację jak najbardziej możemy udzielić.Co więcej, powinniśmy takie informacjezgodnie też z wytycznymi, które siępojawiły już ponad dwa latatemu, udzielić.

To samo wysyłanie dokumentacji medycznejpacjentowi drogą mailową.To nie jest zabronione, jakczasami właśnie słyszę.No, bardzo ryzykowne jest komunikowaniesię z pacjentem przez WhatsAppa naprzykład, tak?Bo my nie mamy wpływuna przetwarzanie tych danych osobowych, boto się dzieje poza nami.Administratorem tutaj danych przetwarzanych przezWhatsAppa jest właśnie tutaj właściciel tejfirmy, do której należy WhatsApp,czy każda inna aplikacja, więc tutajteż powinniśmy korzystać z bezpiecznychśrodków, kanałów komunikacji z pacjentem.No bo właśnie w sytuacjinaruszenia tych, tych danych, że teinformacje trafią w ręce, wręce osoby trzeciej, nieuprawnionej, no tekonsekwencje będą spadały na nas.Więc tutaj też warto stosowaćtaką higienę komunikacji w tych kanałach,tak?To tak samo, jak niepowinni pacjenci nam przysyłać zdjęć. Dokumentacji medycznej,chociażby za pomocą, nie wiem,Instagrama.To samo czy wszelkich innychtutaj kanałów w social mediach, boto naprawdę mamy duży wpływna to, czy my będziemy teryzyka prawne pomnażać, czy mybędziemy nimi sprawnie zarządzać i jeminimalizować.A to wszystko się krążywokół właśnie świadomości, tak?Państwo doskonale wiecie, jak ważnajest profilaktyka.I tak samo jest właśniew zarządzaniu tym ryzykiem prawnym.Bierzemy tabletkę właśnie przed, anie po, bo później te konsekwencjebędą dla nas zdecydowanie bardziejdotkliwe.Więc tutaj warto pamiętać otej instytucji Inspektora ochrony danych wszpitalu, o tym właśnie, żebyte naruszenia zgłaszać, czy nawet podejrzenie,tak?Bo ja bardzo często teżsię spotykam z takimi praktykami, żelekarzowi się coś wydaje.No i bardzo dobrze maprawo mu się coś wydawać.Nie ma lekarz mieć pewnościco do tego, czy doszło donaruszenia, czy nie, bo tonie do końca jest jego zadanie,żeby robić analizę takiego naruszenia.To już jest zadanie właśniedla inspektora ochrony danych czy dlaosoby, która zarządza placówką medycznąi decydować, co my z tymfantem dalej robimy.Dla lekarza jest najważniejsze to,żeby tego, tej sytuacji, tego incydentunie ukrywać, a zgłosić tutajwłaściwym osobom na poziomie jednostki.

Jakie tutaj będziemy mieć późniejkonsekwencje i jak tutaj właśnie ztakiego jednego omyłkowego naruszenia późniejmamy kilka postępowań.Załóżmy, że wydaliśmy omyłkowo tądokumentację medyczną.Taki klasyk, bym powiedziała wPolsce, nie temu pacjentowi, co trzeba.Czyli właśnie doszło tutaj doprzypadkowego naruszenia, bo przecież nie zrobiliśmytego specjalnie.Skutkiem właśnie jest tutaj nieuprawnionydostęp do danych przez inną osobę,czyli ujawnienie tych danych innejosobie, która nie jest upoważniona wdostępie do tych informacji.I teraz, co może zrobićtaki pacjent?Zawiadomić Rzecznika Praw Pacjenta, czylizłożyć skargę do Rzecznika Praw Pacjenta.Złożyć skargę do Urzędu OchronyDanych Osobowych, zawiadomić Okręgowego Rzecznika OdpowiedzialnościZawodowej, może też zawiadomić NFZ,jeżeli jest to podmiot publiczny alboniepubliczny, ale usługa była naprzykład zdrowotna, świadczona w ramach kontraktu,bo też mamy takie tutajrozwiązanie, organ założycielski.I jak tego właśnie uniknąć?Wystarczy właśnie tutaj stosować siędo kilku takich właśnie higienicznych zasad,o których powiedziałam.Bo my nie powinniśmy teżdążyć do takiej sytuacji, że naruszeniemi się nie przytrafi, takiejabstrakcyjne.Ja to uważam, że tojest abstrakcyjne.Tak, naruszenie może też misię przytrafić.Tylko powinniśmy właśnie wiedzieć, cow tej sytuacji naruszenia zrobić, żebyminimalizować to ryzyko.Ja dzisiaj nie znam szpitalaw Polsce, w którym nie dochodziłobydo naruszeń przez ostatnie 5lat.Bo przy tej ilości przetwarzanychdanych pacjentów, jacy się przewijają, ilościpracowników nie da się stworzyćsytuacji idealnej, bo ona nie istnieje.Ale da się właśnie zarządzać

tymi sytuacjami.Więc bardzo ważne jest, żebylekarze wiedzieli, co w takiej sytuacjirobić.I teraz mamy taką właśnieomyłkowo wydaną dokumentację medyczną i pacjentsobie właśnie składa skargi imamy kilka postępowań odrębnie.Tutaj oczywiście jeszcze możemy dopisaćdo tej checklisty, takiej.Postępowania na drodze cywilnej ipozew o naruszenie dóbr osobistych, botutaj naruszenia dotyczące utraty danychosobowych, zwykłych czy medycznych to zawszetutaj możemy skonstruować też pozewukierunkowany na naruszenie dóbr osobistych danegopacjenta.Oczywiście patrząc z perspektywy pacjenta,przeciw takiemu lekarzowi czy szpitalowi.I właśnie jak tego uniknąć?

Przede wszystkim właśnie mieć świadomośćtych konsekwencji.Jakie na nas czyhają.Ale też to jest ważne,że, że w sytuacji takiego omyłkowego,omyłkowego naruszenia, no, będzie tojednostkowe zdarzenie w całej naszej działalności,a nie takie, że teomyłki nam się zdarzają notorycznie, bomy na przykład o czymśnie wiemy.Nie wiemy, że trzeba zwracaćuwagę na prawidłowość danych wpisywanych dodokumentacji medycznej albo że trzebatą dokumentację medyczną papierową, której wciążjest mnóstwo we wszystkich placówkach,pomimo elektronicznej, ale zdecydowanie jeszcze tejpapierowej jest bardzo dużo.Chronić ją też należycie, bodrodzy państwo, my dzisiaj nie potrzebujemyw sposób fizyczny wynosić dokumentacjimedycznej z gabinetu lekarskiego, ze, zeszpitala.Dzisiaj nam wystarczy właśnie telefoni zrobienie zdjęć i wykazanie, żedokumentacja medyczna przez tego konkretnegolekarza jest no, w sposób taki--nie jest należycie chroniona idochodzi właśnie do naruszeń, bo jajako osoba. Postronna mam łatwy dostępdo tej dokumentacji medycznej, więc tojest też bardzo ważne, żebytutaj nie zostawiać tej dokumentacji medycznejna stole, kiedy właśnie oboksiedzi pacjent czy-czy rodzina pacjenta, czynie zamykamy właśnie gabinetów.To nie o to chodzi,że nie można trzymać rozłożonej dokumentacjimedycznej na swoim biurku.Można.To nie o to teżchodzi, żebyśmy mieli szafy pancerne iwszystko pozamykane.Chodzi o to, żebyśmy właśniebyli w stanie wykazać, że nawetw sytuacji naruszenia my podejmowaliśmywcześniej działania i mamy takie rozwiązania,które dążyły do tego, żebyta sytuacja się nie wydarzyła, czyliwłaśnie, że jednak zamykamy.Mamy określone szafy, to niemuszą być szafy pancerne.Po prostu zwykłe szafki wystarczą,ale, że wykażemy, że ta dokumentacjaznajduje się właśnie, ma swojemiejsce, że zamki w drzwiach nonie są zepsute, a działająi my ten gabinet zamykamy, czyteż sprzęt, na którym pracujemy,też jest zabezpieczony za pomocą hasła,loginu i tak dalej.I to są takie bardzowydawałoby się proste czynności naokoło nas,w naszej codzienności, na któremoże nie zwracamy uwagi, bo mamyteż różne swoje przyzwyczajenia inawyki, ale one bardzo minimalizują toryzyko.Więc powinniśmy przede wszystkim właśniemieć na uwadze proste, zwykłe czynnościdnia codziennego, które dokonujemy iświadomość tego, że właśnie z takiegojednego naruszenia potem może powstaćlawina postępowań, które będą od siebiezupełnie niezależne.

Jak popatrzymy sobie na tekary nakładane przez ostatnie pięć latna lekarzy i też naszpitale, to za co one właśniebyły?Za omyłkowo wydaną dokumentację medyczną,za błędnie uzupełnioną dokumentację medyczną, gdziewłaśnie lekarz się pomylił zimieniem na przykład pacjenta albo lekarzwpisał nie ten numer PESEL.Błędy na poziomie recept toteż źle wpisana data pacjenta.Miałam taki case kiedyś, gdzieta recepta trafia do obiegu ina poziomie właśnie tutaj rozliczeńpóźniej z NFZ-em okazało się, żeno, że została po prostubłędnie wystawiona e-recepta i wróciliśmy doźródła do, do lekarza, któryją wystawił.No znowuż zwykła ludzka omyłka.Tak, ale ona potem rodziwłaśnie tutaj dla nas określone konsekwencjeprawne.I teraz właśnie pytanie, czyopłaca nam się inwestować naszą uważnośćwłaśnie w taką higienę naszejpracy na co dzień?Czy, czy, czy jesteśmy potemw stanie inwestować czas?Nasz komfort psychiczny, nasze pieniądzew listę tych postępowań, które będątrwały lata, bo średni czaspostępowania przed Urzędem Ochrony Danych Osobowychto jest dzisiaj takie dwalata jak nic.Przed Rzecznikiem Praw Pacjenta totak rok minimum trzeba liczyć, jaknie więcej.I czy chcemy właśnie dostaćkarę rzędu?Urząd Ochrony Danych Osobowychwłaśnie ma tutaj górny limit kar,jakie może nakładać.To są kary do dwudziestumilionów euro.No ale czy nam jestpotrzebna kara załóżmy te pięćdziesiąt czysto tysięcy właśnie z UrzęduOchrony Danych Osobowych.Kolejna kara od Rzecznika PrawPacjenta i jeszcze tutaj pozew cywilny,gdzie pacjent nas na przykładpozwie i wyliczy tutaj to naruszenieswoich dóbr osobistych na niewiem, sto czy dwieście tysięcy, wzależności od tego, kim tenpacjent będzie i jak tutaj uzasadniswoje poniesione szkody, zarówno materialne,czy też niematerialne.A jak państwo wiecie, procesysądowe to uważam jedna z gorszychrzeczy, jaka może nas spotkać.Bo też powinniśmy, ja tozawsze moim klientom radzę, powinniśmy szukaćtakiej ścieżki rozwiązania, żeby uniknąćdrogi sądowej.Bardzo duży nacisk, duży naciskna to kładę i szukam alternatywnychmetod rozwiązania danego sporu, dlatego,że pakowanie się w kilkuletni processądowy w Polsce nikomu naprawdężadnej ze stron nie wychodzi nazdrowie, bo my właśnie tracimynasz czas, tracimy nasze pieniądze, tracimyenergię, tracimy zdrowie, a jednocześniegdzieś z tyłu głowy mamy świadomość,że cały czas gdzieś tamtoczy się postępowanie i mamy niedomkniętąsprawę i ciężko przewidzieć, jakona się skończy.

Bo dzisiaj, no jak samipaństwo wiecie, problemy w sądownictwie sąjuż nie od dzisiaj, aod dłuższego czasu, a to teżwpływa na jakość tych postępowań.Dlatego ja jestem wielką fankąugód przed sądowych, bo one sąbardzo dla lekarzy opłacalne.Zawsze w sytuacji takiego naruszenia,kiedy no czarno na białym widać,że faktycznie do naruszenia doszłopo przeprowadzonej prawnej analizie i żeten pacjent ma rację ima prawo dochodzić określonych tutaj roszczeń.Reprezentując lekarzy w obszarze właśnietutaj wsparcia w ochronie danych osobowychzawsze rekomenduję ugodę.Dlaczego?Dlatego, że jest to takJa to nazywam szybką akcją, taką,że na poziomie właśnie takiejugody zamykamy temat.Pacjent oczywiście tutaj otrzymuje określonąkwotę zadośćuczynienia. I tutaj też wszystko zależyod stopnia naruszenia, od możliwychkonsekwencji strat, jakie możemy ponieść napoziomie tych postępowań.I taka, taka ugoda, jednaz najświeższych.Ja o niej też pisałamjakiś czas temu na moim blogu,to-to, gdzie właśnie lekarz logowałsię za pomocą nie swojego hasłai loginu wynosiła pięćdziesiąt tysięcy.Ktoś powie, że to bardzodużo.Ktoś powie, że to średnioalbo mało.Wszystko zależy od perspektywy, zjakiej spojrzymy.Ale jak zrobiliśmy sobie symulacjęwyliczeń kosztów kilku postępowań dla lekarzana najbliższe trzy do pięciulat, to się okazało, że takwota pięćdziesięciu tysięcy dla tegopacjenta, dla tego lekarza jest bardzokorzystna i satysfakcjonująca też dlatego pacjenta.To jest jeden z takichprzykładów.To wszystko też właśnie zależyod naruszenia, od tego też, kimjest nasz pacjent.To już taka wiedza odkuchni.Każdy inaczej wycenia swoje dobraosobiste, bo na nie składa siętutaj, będą się składać, natą wycenę liczne czynniki, jakie pełnimyw życiu zawodowym, role, funkcjei tak dalej.I jak to może negatywniepotem rzutować na to.Więc tutaj te kwoty tychugód przedsądowych mogą być bardzo różne.To może być pięć tysięcy,to może być dziesięć, to możebyć pięćdziesiąt czy sto.Więc wszystko będzie tutaj zależałoteż od takiego kalibru, takiego naruszenia.Ale ona nam zamyka sprawętak?Więc tutaj pacjent nie będzienas pozywał ani teraz, ani zapół roku nie będzie składałskarg, więc to jest bardzo opłacalnerozwiązanie dla jednej i drugiejstrony.

Tutaj te alternatywne metody rozwiązywaniasporów właśnie, jak i jaką jednąz nich właśnie tutaj sąugody.Może to nie jest wciążpopularny jakiś super temat w Polsce,ale coraz bardziej patrzę naprzestrzeni ostatnich lat, bo my mamytakie wyobrażenie społeczne, że sprawiedliwośćto tylko w sądzie.Sądy niewiele mają wspólnego zesprawiedliwością.A jeżeli właśnie chcemy miećtutaj poczucie właśnie komfortu, spokoju, którydzisiaj jest luksusem, zdecydowanie idziemyw stronę właśnie tutaj tej, tychalternatywnych metod rozwiązywania tych sporów,czyli, czyli właśnie tutaj ugody.To jest też bardzo ważne,żebyście państwo też stawiali na eksperckość.Doskonale właśnie wiemy, że niema lekarzy, którzy znają się nawszystkich chorobach świetnie.Jeżeli mamy problem z nadciśnieniem,to idziemy do kardiologa, który tutajjest najwłaściwszym specjalistą, żeby pomócpacjentowi z tym problemem.Tak samo nie ma, drodzypaństwo, prawników, którzy znają się nawszystkich obszarach prawa.Świetnie.Więc te specjalizacje też sąu prawników.To jest też bardzo ważne,że-że-że kiedy państwo decydujecie się, szukaciepomocy prawnej, żeby nie iśćdo prawnika, który zajmuje się sprawami.Ja to nazywam od Sasado lasa, tylko do takiego, któryno z danym problemem wdanej tematyce się specjalizuje.Tak?Ja nie zajmuję się problematykąbłędów medycznych, chociaż, chociaż jestem mocnoosadzona w szeroko rozumianym prawiemedycznym, nie zajmuję się błędami medycznymi,ale zajmuję się właśnie, chociażbytutaj pomocą lekarzom w kwestiach dotyczącychochrony danych osobowych.Więc to jest też bardzoważne, żeby też stworzyć sobie napoziomie własnego gabinetu, własnej przychodni,kliniki, takie rozwiązania prawne, które posłużąnam na lata, bo tonie są jednoraz-jednorazowe rozwiązania.Te procedury też nie sątworzone na pół roku czy narok.Wiadomo, że te przepisy sięzmieniają.Czasami trzeba je zmodyfikować, teprocedury dostosować.Ale to jest kosmetyka, drodzypaństwo, więc dobrze zrobione procedury pięćlat temu w dla placówkimedycznej powinny co najwyżej w ostatnichpięciu latach ulegać drobnej kosmetyce,a nie rewolucji.To samo dotyczy tych zasad,tak?Te zasady, o których dzisiajpaństwu mówiłam.Ja o nich mówię odpięciu lat, bo one są stałew tych przepisach, uniwersalne.One-one się nie zmieniają.Zmienia się otoczenie prawne.Oczywiście.Ale, ale jeżeli chodzi właśnieo te zasady przetwarzania danych osobowych,no RODO.W RODO nie było odpięciu lat żadnych zmian.Dla państwa jest o tyleta sytuacja jeszcze łatwa i komfortowa,że te czynności są powtarzalne.Tak?Zasady dotyczące udostępniania dokumentacji medycznejsą powtarzalne.Są też stabilne udzielania informacjio stanie zdrowia.Przepisy dotyczące właśnie praw pacjentów,prawa do godności, intymności, prywatności czyzasady udostępniania, uzupełniania dokumentacji medycznej.No tutaj powiedzmy, że tosą czynności mocno w medycynie powtarzalne.Więc jeżeli sobie właśnie zapamiętamykilka takich kwestii, o których dzisiajpowiedziałam w tym krótkim czasie,z pewnością to nam zaprocentuje, bomy właśnie w tym momencie,to że państwo poświęcacie dzisiaj tenczas, inwestujecie ten czas wto, żeby sprawniej zarządzać właśnie tymryzykiem i je minimalizować, żebywiedzieć, co robić, czego nie robić,jakie konsekwencje tutaj mogą nasspotkać. Bo my tutaj też państwomożecie się spotkać z różnymiopiniami, głosami dotyczącymi tego właśnie, cow takiej sytuacji robić.Ktoś powie: hm, możemy zbagatelizowaćsobie RODO, są ważniejsze obszary prawa,innych tutaj kwestii się obawiamy.A wychodzi później, że takienaruszenie RODO może wygenerować dla nasbardzo duże straty finansowe.Tak?Bo jak państwo sobie popatrzyciechociażby na statystyki dotyczące błędów medycznych,oczywiście pacjenci bardzo dużo tychpozwów składają, zawiadamiają prokuratury i takdalej.Ale jeżeli sobie popatrzycie państwo

na statystyki wyroków sądowych, to, totego jest bardzo mało, tak?Gdzie, gdzie sądy zasądzają właśnietutaj zadośćuczynienia na rzecz pacjentów.Więc to, że rośnie lawinowonam ilość spraw, właśnie składanych pozwów,wcale to się nie przekłada,jakby, no, nie przekłada się tona skuteczność tych zawiadomień.Natomiast w ochronie danychosobowych właśnie jest inaczej.Tutaj jest bardzo wysoki stopieńskuteczności składanych skarg przez pacjentów czyteż występowania na drogę sądową.Więc warto tutaj właśnie pamiętaćo tym, że jest zdecydowanie większeprawdopodobieństwo, że przytrafi się Państwunaruszenie na gruncie RODO, niż będzieciemieć Państwo w swojej karierzezawodowej sprawa o błąd medyczny.Jestem o tym przekonana ito mówię z pełnym przekonaniem.Nawet patrząc na te otaczającenas trendy wokół czy polityczne, czyszereg innych czynników, to, tozdecydowanie łatwiej tutaj ponosić duże konsekwencjewłaśnie finansowe na gruncie naruszenia.Dużo łatwiej jest dla-- narazićsię na naruszenie RODO i tewysokie kary, niż na zadośćuczynieniez tytułu właśnie popełnionego błędu medycznegoi związanych z tym konsekwencji.Więc tutaj też trzeba spojrzećbardzo racjonalnie, bo błędy medyczne tojest taki bardzo nośny medialnytemat.Media go uwielbiają, ludzie teżlubią o tym czytać.Natomiast.Tutaj zdecydowanie większym ryzykiem iurealnieniem właśnie jest obszar dotyczący ochronydanych osobowych.

Więc dla państwa po tymdzisiejszym spotkaniu najważniejsze jest to, żebywłaśnie wiedzieć, że my naco dzień dokonujemy bardzo wielu operacjina danych, czyli ten katalog,o którym powiedziałam.Co robić w sytuacji właśnienaruszenia czy domniemania naruszenia, kiedy namto naruszenie się przytrafi, żebywłaśnie nie udawać, że nic sięnie stało i czekać, ażnikt się nie dowie, bo możemi się uda.To jest bardzo zła ścieżkapostępowania.Zgłaszać takie naruszenia przełożonemu, inspektorowiochrony danych.Czy no korzystać z zewnętrznegowsparcia i pomocy, żeby się skonsultować.Miałem taką sytuację, co japowinienem robić, żeby to było dlamnie bezpieczne?No właśnie.RODO przynosi albo zyski, albostraty.I my mamy tutaj wybór.Tutaj metoda jest dosyć taka,bym powiedziała zero-jedynkowa.Tak?Mamy ogromny właśnie wpływ nato, czy nasze postępowania, nasze zachowania,nasze nawyki też i przyzwyczajenia,bo każdy z nas je ma,a je bardzo trudno sięzmienia.Przede wszystkim potrzeba na niesporo czasu.Będą ukierunkowane na nasze zyski,na nasz też taki komfort psychicznyw naszej pracy, że jasię RODO nie obawiam i dlamnie to jest bardzo takasatysfakcjonująca przestrzeń.

Kiedy współpracuję z daną placówkąmedyczną i mam takie poczucie, żepracujący tam lekarze nie obawiająsię RODO, bo oni wiedzą, żenawet jeżeli powinie im sięnoga, coś zrobią nie tak.Oni wiedzą, że ktoś nadtym czuwa, ktoś im pomaga ioni wiedzą, do kogo mająsię zgłosić.Ale tak jest w placówkach,które mają właśnie zarządzający tymi placówkamiwyższą świadomość.Dbają o bezpieczeństwo właśnie personelumedycznego.I lekarze właśnie sąpoinformowani o tym, że mamy Inspektoraochrony danych osobowych, że jestprawnik dedykowany ochronie danych osobowych ion nas w tych obszarachwspiera.Więc tutaj też, żebyście państwowiedzieli, że macie prawo się domagaćdostępu do który powinien byćprzede wszystkim łatwy, tak, dostępu dotakich osób wewnątrz placówki.No i też mamy tutajwłaśnie wybór, czy pójdziemy tą ścieżkątaką, a zbagatelizujemy to, czyjednak to będą świadome tutaj naszedziałania.Oczywiście dla państwa najważniejsze jestto ja cały czas powtarzam, żepaństwo jesteście od tego, żebyleczyć pacjentów, a nie od tego,żeby właśnie, -ym, żyć wpsychozie, właśnie RODO.Czy ja tutaj mogę ztym RODO coś zrobić?Czy ja mogę zadzwonić, napisać,udostępnić, przekazać informacje, czy RODO zabrania?Więc komfortowa jest sytuacja takadla państwa, kiedy państwo wiecie, comacie robić, a czego niemożecie robić, a tego można sięnauczyć, wypracować takie w sobiewłaśnie zachowania zgodne z przepisami prawa.

Bo to nie o tochodzi, żebyście państwo czerpali wiedzę zmiejsc przypadkowych, typu właśnie forainternetowe, na których ludzie piszą absolutnieco chcą i tam poprostu wszystkich większości ponosi użytkowników wyobraźnia,bo ludzie się tam licytują,kto--Wie lepiej, tylko czerpali właśnie wiedzęz rzetelnych źródeł.Państwo oczekujecie od swoich pacjentów,że będą przestrzegać Państwa zaleceń iPaństwa też to wkurza, kiedypacjent po raz kolejny przychodzi imówi, że no zapomniałem, niestosowałem się.Tak, wiem, że pan doktor,pani doktor mi wypisała określone zalecenia,ale pacjent znowu je gdzieśtam zbagatelizował.Państwo nie lubicie takiej sytuacji,więc też warto właśnie spojrzeć zperspektywy pewnych zachowań dotyczących ochronydanych osobowych, żeby właśnie wiedzieć, corobić właśnie w sytuacji, kiedy,kiedy no jednak dojdzie do takiejzwykłej ludzkiej omyłki, tak?Bo przyznam, że znam kilkatakich przykładów świadomych naruszeń przez lekarzy,no ale one były podyktowanejakimiś takimi konfliktowymi, konfliktowymi sytuacjami napoziomie rodziny i tak dalej,gdzie ktoś tutaj właśnie uzyskiwał dostępdo danych medycznych w sposóbnieuprawniony.Ale to jest margines takichspraw, więc jakby tutaj nawet niema, nie ma co nato ukierunkowywać szczególnej uwagi.Dziewięćdziesiąt dziewięć procent naruszeń RODOprzez lekarzy w Polsce to sąsytuacje przypadkowe, omyłkowe, zupełnie niezamierzonei właśnie spowodowane przez tutaj liczneczynniki.Jeżeli Państwo też chcecie znaćpoglądy Urzędu Ochrony Danych Osobowych, jakon się zapatruje na takienaruszenia przez lekarzy czy Rzecznika PrawPacjenta, który jest bardzo aktywnąinstytucją, jak państwo popatrzycie przez, przezostatnie lata, to, to tutajte instytucje nie mają jakiegoś szczególnegopobłażania wobec lekarzy w sytuacjitakich naruszeń.Więc tutaj bardzo, bardzo restrykcyjniedo tego podchodzą.Czasami te zalecenia Urzędu OchronyDanych Osobowych też zakrawają niekiedy oabsurd.Jak kiedyś mi Urząd OchronyDanych właśnie napisał, że żebyśmy poinstruowalilekarza, żeby się tam właśnieo tej słynnej trzeciej nad ranemnie mylił.No ale.No ale dla mnie tobyło absurdalne, tak?Bo on nie zrobił tegospecjalnie.Miał prawo no mieć dyskomfortz tego.To jest naturalne, tak żekiedy, kiedy mamy niedosyć, dosyć snu,to też inaczej funkcjonujemy izwiększa się tutaj ryzyko wszelkich różnychomyłek.

Więc ważne jest to, żebytutaj po tym naszym dzisiejszym spotkaniumieć przede wszystkim świadomość, botemu ono właśnie tutaj służyło, tonasze dzisiejsze spotkanie, żebyście państwoo pewnych istotnych obszarach wiedzieli inie patrzyli właśnie złowrogo nate przepisy, bo państwo też jesteściepacjentami, bywacie pacjentami, państwa bliscysą pacjentami.Państwo też udostępniacie szeregu różnyminstytucjom swoje dane i chcecie sięczuć bezpiecznie tak?I tak samo ten pacjent,który do państwa przychodzi, chce korzystaćnie tylko z Państwa wybitnejwiedzy medycznej, Państwa doświadczenia, aktualnej wiedzymedycznej, ale też właśnie chcewiedzieć, że Państwo tutaj nie bagatelizujecietego RODO, ale też niedemonizujecie, bo to nie o tochodzi, tak?Z tymi przepisami po prostutrzeba się zaprzyjaźnić i patrzeć nanie przez pryzmat tego, żesą to kolejne przepisy, które niesą dla mnie żadnym zagrożeniem,bo nie taka jest intencja unijnegoustawodawcy.To w Polsce właśnie wytworzonojakieś takie po prostu złowrogie spojrzenie,że RODO jest złe.Ja zawsze mówię, że RODOzłe jest dla tych, którzy tychprzepisów nie znają, nie rozumiejąi nie potrafią stosować w praktyce,a jedynie sobie zgadują izatrzymali się na poziomie jakichś tamwyobrażeń wytworzonych, tak?I jeszcze tutaj zerknę naczat, bo widzę, że pojawiają siętutaj pytania od państwa.I tutaj padło takie pytanieCzy kiedy zbieramy dane pacjenta przedudzieleniem świadczenia, należy od pacjentaodebrać zgodę na przetwarzanie jego danychosobowych.Co z informowaniem i przypominaniemo wizycie SMS, telefon.Na to również trzeba pozyskaćzgodę pacjenta.Nie, drodzy Państwo, jeżeli chodzio to, czy powinniśmy zbierać odrębnązgodę na przetwarzanie danych osobowychod pacjenta, który przychodzi do nas,zapisuje się na wizytę, tonie zbieramy tutaj odrębnej zgody naprzetwarzanie danych osobowych.Natomiast powinniśmy zrealizować obowiązek informacyjny,czyli jeżeli to jest formularz, którypacjent uzupełnia, to na doledrobnym, ale czytelnym druczkiem powinna widniećinformacja dotycząca realizacji obowiązku informacyjnego,czyli kto jest administratorem danych osobowych,że podmiot X zbiera tedane w takim i w takimcelu, w celu udzielania świadczeńzdrowotnych pacjentowi Tutaj będą przysługiwały określoneprawa, o których mowa nagruncie RODO, czyli prawo dostępu dodanych, prawo do poprawiania swoichdanych, aktualizowania. Czy też prawo do złożeniaskargi do organu nadzorczego, czylido Urzędu Ochrony Danych Osobowych.I to jest właśnie to,że to jest taki obszar, gdzienie trzeba tutaj pozyskiwać zgodyna, na przetwarzanie danych osobowych docelów udzielania świadczenia zdrowotnego.Ale jeżeli państwo chcielibyście pozyskaćdane pacjenta przy okazji do tego,żeby wysyłać mu właśnie naprzykład newsletter, bo placówki medyczne mogąuprawiać marketing, no to tutajtrzeba pozyskać odrębną zgodę na to,żeby temu pacjentowi wysyłać naprzykład newsletter.Co niektóre placówki medyczne robią,natomiast i też trzeba spełnić tenobowiązek informacyjny.Czyli ta słynna klauzula informacyjna.Natomiast tutaj jeszcze jest informacja.Co z informowaniem i przypominaniemo wizycie?SMS, telefon to również potrzebapozyskać zgodę pacjenta.Drodzy Państwo, jeżeli chodzi owszelkie dane kontaktowe, które pacjent podajedodatkowo czy to numer telefonu,czy to adres e-mail to niejest dana niezbędna do udzieleniamu świadczenia zdrowotnego.I tutaj powinniśmy dodatkowym właśniekwadracikiem ptaszkiem wypunktować takie zdanie, żepacjent tutaj wyraża zgodę na,na przetwarzanie jego danych kontaktowych, wskazaćjakie właśnie do celów komunikowaniasię z nim właśnie w związkuze świadczeniem mu usług zdrowotnych.Chciałam powiedzieć prawnych.Więc, więc tak lepiej tutajsię zabezpieczyć.Dlatego tak jak mówię, tonie jest dana niezbędna do udzieleniamu świadczenia zdrowotnego.Natomiast numer PESEL, imię inazwisko, data urodzenia czy adres jaknajbardziej, jak najbardziej, tak więcja tutaj rekomenduję zabezpieczyć się zgodą.Tutaj, jeżeli jeszcze jedno słowodotyczące realizacji tego obowiązku informacyjnego.Ja wiem, drodzy państwo, żeprzychodząc do niejednej warszawskiej placówki, aleto tam, gdzie mają źleto zrobione, nie będziemy tutaj żadnychnazw wskazywać, bo nie będziemynikogo stygmatyzować.To możecie się państwo spotkać.Ja kiedyś widziałam taki formularzi to całkiem niedawno, kiedy towarzyszyłampacjentowi, gdzie pacjent naprawdę najednej stronie musiał pięć razy siępodpisać i wpisać jeszcze pięćdat.I się zastanawiałam, jak mato robić, co było totalnie fatalnymrozwiązaniem, w ogóle przepisy tegonie wymagają.I się zastanawiałam, jak pacjent,który nie jest w stanie nawetmyśleć, bo ma poważny problemzdrowotny, nie wiem, jest półprzytomny.Czy różne bodźce działają właśniechorobowe?Takie, że nie wiem, niema siły, niedowidzi.Jak pacjent ma w ogólesię nad tym podpisywać?Gdzie dla mnie zdrowej osoby,która przyszła i to zobaczyła, nowydało mi się to poprostu tak absurdalne, frustrujące i totalnąstratą czasu.Tak i taki formularz, drodzyPaństwo, nadaje się na skargę doUrzędu Ochrony Danych Osobowych, nato, że jest to niezgodne zzasadą minimalizacji danych, bo podpisjest, drodzy Państwo daną.Imię i nazwisko to jestnasza dana osobowa.Więc jeżeli podmiot zbiera piętnaściepodpisów na jednej stronie, gdzie powinienjeden, to jest niezgodne zzasadą minimalizacji danych, czyli tą zasadą,o której powiedziałam na początku.Więc to nie jest tak,że szpitale, przychodnie mogą sobie poprostu z tym RODO funkcjonowaćna zasadzie hulaj dusza, piekła niema.Im więcej zgód, tym lepiej.Nie, drodzy państwo.RODO to są bardzo inteligentneprzepisy.Dlatego my w Polsce sobietrochę z nimi nie umiemy radzić,bo nie jesteśmy przyzwyczajeni dotak inteligentnych przepisów.Nasz ustawodawca?No jednak tutaj trochę innedoświadczenie mamy na poziomie Polski.I taki formularz nadaje się,drodzy Państwo, na złożenie skargi doUrzędu Ochrony Danych Osobowych, żeto jest niezgodne z zasadą legalizmu,z zasadą minimalizacji danych.I dlaczego tutaj właśnie odemnie jako pacjenta wymagają pięć podpisówna jednej stronie, gdzie topowinna być jedna zgoda, jedna klauzulainformacyjna.Państwo w różnych miejscach pracujecie,macie bardzo różne doświadczenia i zpewnością z lawiną też absurdówsię dotychczas spotkaliście i jeszcze sięspotkacie.Ale to tak jest, jakwłaśnie tutaj psychiatra bierze się zaoperowanie serca.No tutaj do operacji nasercu potrzebujemy kardiochirurga, tak?Ja nie jestem specjalistką odmedycyny, ale jakieś podstawowe wyobrażenie wtej materii mam.I tak samo jest, jeżeliprawnik, który kompletnie nie zna sięna systemie ochrony danych osobowych,bierze się za wdrażanie właśnie rozwiązańRODO w takim szpitalu itworzy takie absurdy na akord, któretylko zwiększają ryzyko i niestanowią żadnego zabezpieczenia.Także tutaj stawiamy na obowiązekinformacyjny, który powinien być też udostępnianyna stronie internetowej w widocznymmiejscu, że ja wchodzę sobie nastronę placówki i widzę zakładkęRODO i tam jest klauzula informacyjna,z którą mam łatwość, abysię zapoznać.

Ta klauzula informacyjna powinna teżwisieć w widocznym miejscu na tablicyinformacyjnej w siedzibie placówki czyw gabinecie.I jest ok.My mamy wykazać, że myten obowiązek realizujemy, a to, żepacjenci tego nie czytają, tonie jest nasz problem.To jest problem pacjenta, żesobie nie doczytał, tak?Czy to jest nasz problem,że pacjenci?Nie zapoznają się z prawamipacjenta, które są wywieszone wplacówce medycznej.Trochę tak.Można tu dyskutować.Łatwiej by nam było, gdybypacjent znał te prawa pacjenta ije rozumiał, prawda?Bo bardzo często różne postawyroszczeniowe biorą się z tego, żemy sobie coś wyobrażamy, gdzieśsię czegoś naczytaliśmy, a się okazuje,że no realizacja konkretnego prawawygląda w praktyce zupełnie inaczej izupełnie inaczej...Zupełnie o co innego tutajchodzi.

I tak też jest właśniez przepisami RODO.Ustawodawca mówi nam jasno.My mamy wykazać, że zrealizowaliśmyobowiązek informacyjny.Na stronie internetowej, w siedzibieplacówki.W, yym, formularzu w sposóbwłaśnie zwięzły, krótki, konkretny, a nieprzepisywali i robili kopiuj wklejz RODO.To nie jest wdrażanie.Kopiowanie przepisów.Także idziemy w stronęprostych rozwiązań.I-i-i robimy to, czego ustawodawcaod nas wymaga.Ustawodawca, unijny nie wymagaod nas tutaj nadgorliwości, bo zanadgorliwość możemy ponosić konsekwencje prawne.On nam mówi: Zrób tyle,ile od ciebie wymagam.Jeżeli zrobisz więcej, to uzasadnijto, dlaczego to zrobiłeś? Jeżeli przepisnam stanowi o tym, żepo trzydziestu latach mamy, zutylizowaćdokumentację medyczną, bo przepis krajowyo tym tak stanowi, to trzebato zrobić, a nie trzymaćtą dokumentację dłużej.Bo na przykład, a mamymiejsce.Niech na wszelki wypadek jeszczetam leży kolejne trzydzieści lat.Ustawodawca unijny nam mówi: Okej,jeśli chcesz przechowywać przez kolejne dziesięć,dwadzieścia, trzydzieści lat, mimo żeprzepisy prawa od tego ciebie niewymagają, to musisz uzasadnić to,dlaczego chcesz to robić?Dlaczego chcesz przetwarzać dane osobowe,które powinny zostać zniszczone, zgodnie zprzepisami prawa? muszę państwupowiedzieć, że w Polsce mamy mnóstwobardzo dobrych przykładów, gdzie RODOw placówkach medycznych funkcjonuje w sposóbprawie że modelowy.Nie powiedziałabym, że doskonały, bodoskonałość to jest taką, ...Czymś bardzo, bardzo subiektywnym.Ale mamy też niestetyuważam, zdecydowanie więcej przykładów fatalnych.

Na zasadzie naczytaliśmy się jakichśgdzieś głupot, ktoś nam coś przekazał,ktoś coś zrobił, posklejaliśmyi to jest tak właśnie, jaknie ten plasterek przykleiliśmy natą ranę co trzeba, tak?No i potem to rodziokreślone konsekwencje.Ta rana nie goi siętak, jak powinna, bo pomyliliśmy plasterki,pomyliliśmy lekarstwo.I tak samo jest ztymi przepisami.Dobrze wdrożone RODO, dobrze zrealizowanytutaj obowiązek zwiększania świadomości pracowników danejplacówki medycznej, zarówno lekarzy, jaki personelu administracyjnego, bo naruszenie możesię przytrafić każdemu.Naprawdę potrafi wynieść placówkęmedyczną na taki fa-fajny obszar,jakościowy, że ja czuję sięjako lekarz w takim miejscu komfortowo,bo ja wiem, że jawiem co mam robić, czego niemam robić.Ja wiem, że od tegosą określeni ludzie, do których trzebasię zgłosić, a niejestem w tym osamotniony i nazasadzie radź sobie sam.

Nie dziwmy się drodzypaństwo, że Urząd Ochrony Danych Osobowychte kary są publikowane nastronie Urzędu Ochrony Danych Osobowych.Te decyzje o nałożeniu kar.One są publiczne.Ja tutaj żadnych nazw ukaranychpodmiotów nie poda-podawałam, dlatego, że możeciepaństwo sobie zerknąć, kto dostałtę karę, jeśli, jeżeli mówiłam ojakichś karach.I tych kar zroku na rok przybywa.Dlaczego?Dlatego, że uważam, żeby dostaćkarę z Urzędu Ochrony Danych Osobowych,to naprawdę trzeba na niąteż ciężko zapracować.To nie jest tak, żete kary spadają, gdzieś tamz nieba są zrzucane i-i-imy dostajemy te kary za nic.Ja bardzo analizuję te-te kary,bo też prowadzę postępowania przed UrzędemOchrony Danych Osobowych i teżmiałam takie placówki medyczne, które naprawdęmocno zapracowały na karę.Ale to jest też kwestiawłaśnie tutaj przekonania urzędu i-i tojuż takich działań dla, dlaprawników, którzy znają się na określonejmaterii, żeby wykazać, że naszedziałania były jednak prawidłowe, a tourząd się myli.Ale tutaj nie będziemy ożadnych technikach prowadzenia postępowań mówić, bonasz czas już dobiega końca.

Dlatego, drodzy państwo, macie wybór.Czy tutaj jeszcze mamy jakieśpytania?Bo to pytanie było takiewielowątkowe, na które, do którego sięodniosłam.Mam nadzieję, że tutaj pandoktor został usatysfakcjonowany odpowiedzią.Także bardzo dziękuję państwu zawspólnie spędzony czas.Czas, który dla państwa mamnadzieję, będzie taką inwestycją, która będziew długi czas procentować.Bardzo dziękuję za spotkanie.No i samych dobrych doświadczeńPaństwu życzę z ochroną danych osobowych.Dziękuję bardzo.