W dniu 06.03.2018 w Centrum Dydaktyki i Symulacji Medycznej odbyła się konferencja „Bezpieczeństwo Informacji w sektorze Ochrony Zdrowia” organizowana przez Śląski Uniwersytet Medyczny w Katowicach pod patronatem honorowym Generalnego Inspektora Ochrony Danych Osobowych. Konferencja  została  otwarta przez prof. dr hab. n. med. Tomasza Szczepańskiego — Prorektora ds. Nauki Śląskiego Uniwersytetu Medycznego w Katowicach, który podkreślił istotność tematu i zagadnień poruszanych w ramach Konferencji.

Następnie głos zabrał Minister Mirosław Sanek — zastępca Generalnego Inspektora Ochrony Danych Osobowych, który przedstawił tematykę konferencji jako istotną w świetle nowelizacji przepisów o ochronie danych osobowych. Pan Minister podkreślił również owocną współpracę Śląskiego Uniwersytetu  Medycznego w Katowicach z Biurem Generalnego Inspektora Ochrony Danych Osobowych, wyróżniając prowadzone prace nad  Kodeksem postępowania w zakresie ochrony danych osobowych dla Uczelni Medycznych.

Administrator Bezpieczeństwa Informacji SUM, prowadzący konferencję, wygłosił prezentację wprowadzającą do tematyki konferencji. Prezentacja bazowała na historii medycyny i prawa do prywatności, w szczególności w oparciu o publikacje naukowe i podręcznik prof. T. Brzezińskiego z wyróżnieniem wydarzeń zwianych z bezpieczeństwem informacji i licznymi przykładami spełnienia przyszłych wymagań RODO przez dawny sektor ochrony zdrowia. Prezentacja została zwieńczona statystyką i omówieniem bieżących zagrożeń z zakresu bezpieczeństwa informacji. Reforma ochrony danych osobowych została przez prelegenta przedstawiona jako szansa.

Następny prelegent — Weronika Kowalik  — zastępca Dyrektora Departamentu Orzecznictwa Legislacji i Skarg Biura GIODO wygłosiła prezentację pt. „Prawne aspekty wdrożenia RODO i jego konsekwencje dla działalności podmiotów medycznych”. Prelekcja rozpoczęła się od przedstawienia międzynarodowych źródeł prawa od prywatności i w konsekwencji krajowych przepisów z zakresu ochrony danych osobowych. W dalszej części przedstawione zostały konsekwencje wejścia w życie Rozporządzenia RODO w tym zmiany przepisów sektorowych. Następnie przedstawiono istotne zmiany jakie wprowadzi ww. Rozporządzenie np. „Zasadę Rozliczalności”, „Prawo doprzenoszenia danych”, nowe obowiązki informacyjne, obowiązek przeprowadzenia oceny skutków dla ochrony danych, sposób zgłaszania incydentów. Prezentacja zakończyła pierwszą część konferencj.

W trakcie trwającej przerwy kawowej uczestnicy zadawali liczne pytania problematyczne prelegentom.

Drugą sesję otworzyło wystąpienie prof. UE dr hab. Małgorzaty Pańkowskiej, Wiceprezes ISACA Katowice Chapter, Kierownika Katedry Informatyki Uniwersytetu Ekonomicznego w Katowicach pt. „Projektowanie organizacji i zarządzanie architekturą systemową w aspekcie ochrony  danych  osobowych”.  Prezentacja  poruszała  tematykę  architektury  przedsiębiorstwa  w  kontekście  Rozporządzenia  RODO. Podejście prezentowane przez prof. Małgorzatę Pańkowską przewiduje wiele szans dla przedsiębiorców takiej jak: zwiększenie elastyczności procesów biznesowych, uporządkowanie posiadanych systemów informatycznych i rozwiązań technologicznych, poprawa dopasowania systemów informatycznych do potrzeb biznesowych organizacji. Zastosowanie architekturalnego podejścia do procesów przedsiębiorstwa ma również na celu podniesienie efektywności procesów biznesowych, wdrożenie bardziej elastycznych systemów informatycznych, zredukowanie czasu i ryzyka związanego z prowadzeniem projektów informatycznych. Konsekwencją zaprezentowanego podejścia ma być przede wszystkim obniżenie kosztów posiadanych rozwiązań informatycznych.

Kolejnym prelegentem był Janusz Jasłowski Dyrektor Zespołu Realizacji Projektów, Departament Świadczeniodawców Pionu Ochrony Zdrowia Asseco Poland SA, który zapewniał uczestników o profesjonalnym podejściu firmy ASSECO Poland S.A do wejścia w życie Rozporządzenia RODO i gotowości informatycznych systemów ochrony zdrowia do wymagań ww. przepisów prawnych i norm.

Następna prelekcja pt. „Ochrona danych osobowych widziana oczami audytora wewnętrznego, a wyzwania w tym zakresie widziane oczami dyrektora jednostki”, którą wygłosiła Agnieszka Wołowiec, przedstawicielka Śląskiego Koła Regionalnego, Instytut Audytorów Wewnętrznych IIA Polska, Prezes Szpitala Miejskiego w Siemianowicach Śląskich Sp. z o.o., prezentowała w sposób kazuistyczny problematykę stosowania przepisów o ochronie danych osobowych

Konferencję zakończyła prezentacja Ryszarda Piesaka z Biura Bezpieczeństwa Informacji Politechniki Śląskiej w Gliwicach, która dotyczyła zagrożeń i szans związanych z outsourcingiem i gotowością podmiotów sektora publicznego na wejście w życie Rozporządzenia RODO.

Uczestnikami konferencji byli dyrektorzy szpitali i innych podmiotów wykonujących działalność leczniczą, ABI, pełnomocnicy ds. ochrony danych osobowych, audytorzy wewnętrzni i inspektorzy kontroli, pracownicy Urzędu Marszałkowskiego Województwa Śląskiego, właściciele firm i osoby prowadzące praktyki lekarskie. W sumie prawie 140 osób.

Źródło: Newsletter Śląskiego Uniwersytetu Medycznego w Katowicach