NEWSLETTER
NEWSLETTER
Strona głównaCyfryzacja i AI w medycynieNFZ ma premiować za bezpieczeństwo danych? Prezes UODO apeluje do Ministry Zdrowia
Cyfryzacja i AI w medycynie

NFZ ma premiować za bezpieczeństwo danych? Prezes UODO apeluje do Ministry Zdrowia

Aktualizacja 16-07-2025 12:15
Agnieszka Fodrowska
Agnieszka Fodrowska
0
cyberbezpieczeństwo w medycynie
Spis treści ukryj

Placówki medyczne, które szczególnie dbają o ochronę danych osobowych pacjentów i pracowników, mogą w przyszłości zyskać dodatkowe punkty przy kontraktowaniu z NFZ. Prezes UODO zwrócił się do ministry zdrowia z propozycją zmian legislacyjnych. Chodzi o premiowanie podmiotów posiadających certyfikaty lub stosujących zatwierdzone kodeksy postępowania RODO. Ma to być odpowiedź na rosnącą liczbę naruszeń danych i cyberataków w sektorze ochrony zdrowia.

Z tego artykułu dowiesz się…

  • Jakie propozycje zmian w kontraktowaniu świadczeń z NFZ przedstawił prezes UODO.
  • Co mogą zyskać placówki medyczne posiadające certyfikat RODO lub stosujące kodeks postępowania.
  • Jakie kodeksy postępowania zostały zatwierdzone przez UODO i kto je opracował.
  • Dlaczego premiowanie ochrony danych może wzmocnić cyberbezpieczeństwo sektora zdrowia.

UODO: dane osobowe w sektorze zdrowia wymagają lepszej ochrony

Problem ochrony danych w sektorze medycznym jest coraz bardziej palący. Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, zauważa, że dochodzi do coraz liczniejszych incydentów naruszenia danych osobowych oraz cyberataków. Dlatego wystąpił z propozycją zmian w rozporządzeniu dotyczącym kontraktowania świadczeń z Narodowym Funduszem Zdrowia.

Celem jest, by podmioty posiadające zatwierdzone kodeksy postępowania lub certyfikaty zgodności z RODO mogły być premiowane w postępowaniach konkursowych NFZ.

Atak hakerski na Herbapol Lublin. Cyberprzestępcy zażądali 900 tys. dolarów okupu
ZOBACZ KONIECZNIE Atak hakerski na Herbapol Lublin. Cyberprzestępcy zażądali 900 tys. dolarów okupu

Dodatkowe punkty przy kontraktowaniu – co miałoby się zmienić?

Wniosek prezesa UODO dotyczy nowelizacji rozporządzenia w sprawie szczegółowych kryteriach wyboru ofert kontraktowych placówek zdrowotnych z NFZ (Dz.U. z 2025 r. poz. 328 ze zm.). Obecnie placówki medyczne nie otrzymują dodatkowych punktów za stosowanie standardów bezpieczeństwa danych, mimo że ich wdrożenie wymaga nakładów finansowych i organizacyjnych.

Zmiana przepisów pozwoliłaby premiować podmioty, które:

  • stosują zatwierdzone kodeksy postępowania RODO,
  • przeszły proces certyfikacji zgodności z przepisami o ochronie danych.

Kodeksy i certyfikaty – co już działa w sektorze medycznym?

Do tej pory prezes UODO zatwierdził dwa kodeksy postępowania dedykowane ochronie danych w ochronie zdrowia:

  • Kodeks postępowania dla sektora ochrony zdrowia dotyczący podmiotów wykonujących działalność leczniczą i podmiotów przetwarzających opracowany przez Polską Federację Szpitali,
  • Kodeks postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych przygotowany przez Porozumienie Zielonogórskie.
Cyberatak na NHS: Jak atak ransomware przyczynił się do śmierci pacjenta?
ZOBACZ KONIECZNIE Cyberatak na NHS: Jak atak ransomware przyczynił się do śmierci pacjenta?

Oba dokumenty wyznaczają standardy organizacyjne i techniczne w zakresie ochrony danych. Ich wdrożenie ma na celu nie tylko zwiększenie zgodności z RODO, ale również budowanie zaufania pacjentów i pracowników do placówek medycznych.

Co istotne – mimo zatwierdzenia kodeksów, żaden podmiot medyczny nie wystąpił dotąd do UODO o zatwierdzenie kryteriów certyfikacji. Prezes urzędu deklaruje jednak współpracę z Polskim Centrum Akredytacji i prowadzenie działań edukacyjnych w tym zakresie.

Dlaczego premiowanie bezpieczeństwa danych może mieć sens?

Zdaniem UODO przyznawanie dodatkowych punktów za stosowanie kodeksów i posiadanie certyfikatów byłoby „dobrym krokiem” w stronę wzmocnienia ochrony danych osobowych w systemie ochrony zdrowia. To także sposób na zwiększenie cyberbezpieczeństwa usług medycznych – usług krytycznych dla społeczeństwa.

Cyberbezpieczeństwo firm medycznych w Polsce: stan, zagrożenia i dobre praktyki
ZOBACZ KONIECZNIE Cyberbezpieczeństwo firm medycznych w Polsce: stan, zagrożenia i dobre praktyki

Dodatkowe premiowanie może też zachęcić placówki do formalizowania i podnoszenia standardów w zakresie bezpieczeństwa danych, co dotychczas było traktowane raczej jako koszt, a nie przewaga konkurencyjna przy kontraktowaniu z NFZ.

Główne wnioski

  1. Prezes UODO złożył formalny wniosek do ministry zdrowia o zmianę rozporządzenia dotyczącego kontraktowania usług z NFZ.
  2. Proponowane zmiany mają premiować podmioty medyczne, które stosują zatwierdzone kodeksy postępowania lub posiadają certyfikat RODO.
  3. Dotychczas UODO zatwierdził dwa kodeksy dla sektora zdrowia – przygotowane przez Polską Federację Szpitali i Porozumienie Zielonogórskie.
  4. Premiowanie za zgodność z RODO ma wzmocnić ochronę danych osobowych pacjentów i przeciwdziałać cyberatakom.

Źródło:

  • UODO

Trzymaj rękę na pulsie.
Zaobserwuj nas na Google News!

OBSERWUJ
ikona Google News
Agnieszka Fodrowska
Agnieszka Fodrowska
Redaktorka i specjalistka marketingu internetowego z wieloletnim doświadczeniem w tworzeniu treści dla sektora ochrony zdrowia. Specjalizuje się w tematach związanych z innowacjami i cyfryzacją medycyny oraz farmacji - od AI po robotykę chirurgiczną. Prywatnie miłośniczka podróży, dobrej muzyki i psów.

Ważne tematy

Trzymaj rękę na pulsie. Zapisz się na newsletter.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Więcej aktualności

Alert Medyczny to serwis informacyjny dla profesjonalistów z branży medycznej i farmaceutycznej, publikujący najnowsze wiadomości i analizy.

Wszelkie prawa zastrzeżone © alertmedyczny.pl 2026

Dowiedz się więcej

Popularne kategorie

O nas