Prawo – dziecinnie proste

RODO i obowiązki z nim związane

adw. Anna Popławska

Kancelaria Adwokacka Anna Popławska w Łodzi, filia w Poddębicach

Adres do korespondencji:

adw. Anna Popławska

Kancelaria Adwokacka Anna Popławska

ul. Sterlinga 27/29 lok. 309, 90-212 Łódź

e-mail: poczta@anna-poplawska.pl

  • Ochrona danych osobowych, wykorzystywanie i przetwarzanie danych pacjenta – rozporządzenie o ochronie danych (RODO) w praktyce lekarskiej
  • Omówienie ogólnych zasad ochrony danych osobowych
  • Wskazówki, jak zadbać o bezpieczeństwo zgromadzonych danych pacjentów i co zrobić w sytuacji wszelkich naruszeń ich ochrony


Od 25 maja 2018 r. zaczęły w Polsce obowiązywać nowe unijne regulacje prawne odnoszące się do ochrony danych osobowych ujęte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (w skrócie zwane: RODO)1. Powyższy akt prawa międzynarodowego jest bezpośrednio stosowany w krajowym porządku prawnym. Nowe przepisy nałożyły określone wymogi i zagroziły potencjalnymi restrykcjami wszystkim podmiotom, nie tylko publicznym, lecz także działającym w sektorze prywatnym, niezależnie od skali przetwarzania danych osobowych, a więc również wtedy, gdy procedury te są stosowane przez pojedynczego lekarza. Zmiany objęły również gabinety pediatryczne, które gromadzą i przetwarzają dane osobowe pacjentów, ale nie tylko ich. Celem nowych regulacji było wzmocnienie praw jednostek i zwiększenie możliwości sprawowania przez nich kontroli nad własnymi danymi osobowymi.

Forma prowadzonej działalności leczniczej nie ma znaczenia z punktu widzenia konieczności przestrzegania obowiązków wypływających z regulacji RODO. Co prawda prowadzenie praktyki zawodowej różni się pod wieloma względami od prowadzenia podmiotu leczniczego, ale nie w tym przypadku. Każdy, kto prowadzi własny gabinet, jest podmiotem wykonującym działalność leczniczą i przetwarza dane osobowe należące do pacjentów. Ewentualna różnica uwidacznia się w skali przetwarzania danych, kwestii tego, czyje i jakie dane osobowe są przetwarzane, w jakich celach i co się z nimi dzieje. Nawet jeśli jest to jedynie mały gabinet, który nie zatrudnia personelu i miesięcznie nie przyjmuje dużej liczby pacjentów, to pewne obowiązki musi spełnić, aby zadbać o bezpieczeństwo danych, w których wszedł posiadanie.

Ogólne zasady

W RODO sformułowanych zostało 7 ogólnych zasad ochrony danych osobowych, takich jak:

  • zgodność z prawem, rzetelność i przejrzystość
  • ograniczenie celu
  • minimalizacja danych
  • prawidłowość
  • ograniczenie przechowywania
  • integralność i poufność
  • rozliczalność.

Pełna wersja artykułu omawia następujące zagadnienia:

Podstawy wykorzystania danych

Przy wykorzystaniu danych osobowych każdorazowo należy wskazać podstawę prawną. W odniesieniu do danych zwykłych w art. 6 ust. 1 RODO wskazano [...]

Inspektor ochrony danych

RODO przewiduje możliwość wyznaczenia przez placówkę medyczną fachowego doradcy, który wspierałby ją we wszystkich działaniach związanych z przetwarzaniem danych osobowych. Nazwany [...]

Klauzula informacyjna

Podstawowym obowiązkiem, o jakim powinna pamiętać każda osoba prowadząca nawet mały gabinet, to obowiązek informacyjny. Wymogiem nałożonym przez przepisy RODO jest [...]

Obowiązek informacyjny

Realizując obowiązek informacyjny, należy mieć przede wszystkim na względzie, że udzielana informacja musi być zrozumiała. Nie będzie dobrym rozwiązaniem np. dosłowne [...]

Obowiązkowa dokumentacja RODO

Poza klauzulą informacyjną istotnym dokumentem, który należy przygotować, jest rejestr czynności przetwarzania. W wyniku wejścia w życie nowych przepisów dotyczących ochrony [...]

Zgoda na przetwarzanie danych osobowych

Każdorazowa zmiana celu przetwarzania danych osobowych wymaga zgody osoby, której one dotyczą. Podobnie w sytuacji, gdy nie ma przepisu będącego samodzielną [...]

Upoważnienia do przetwarzania danych osobowych

Do czasu wejścia w życie w Polsce przepisów RODO administratorzy danych zobowiązani byli prawnie do nadawania upoważnień do przetwarzania danych osobowych. [...]

Umowne powierzenie przetwarzania danych osobowych

Administratorzy przekazujący dane innemu podmiotowi, chociażby oddający dokumentację medyczną do archiwizacji, powinni zadbać o pisemne udokumentowanie powierzenia przetwarzania danych osobowych (art. [...]

Rozwiązania fakultatywne

W małych podmiotach wdrożenie RODO opiera się na założeniu, że dane osobowe pacjentów nie są w nich przetwarzane na dużą skalę. [...]

Bezpieczeństwo

Fundamentalną kwestią przy realizacji obowiązków wynikających z przepisów RODO nie jest sama dokumentacja i rzetelne jej prowadzenie, lecz przede wszystkim zapewnienie [...]

Zgłoszenie naruszeń

Istotnym obowiązkiem jest obowiązek udokumentowania i zgłaszania do UODO wszelkich incydentów naruszenia danych osobowych (tzw. autodonos). W sytuacji stwierdzenia naruszenia danych, [...]

Podsumowanie

Niezależnie od przepisów regulujących kwestię ochrony danych osobowych wykorzystywanie danych pacjenta zawsze powinno odbywać się z poszanowaniem jego godności, prywatności oraz [...]
Do góry