PARTNERZY PORTALU
partner portalu partner portalu partner portalu

Czy potrzebny inspektor ochrony danych w gabinecie dentystycznym?

ms
04-10-2018, 10:00
Czy potrzebny inspektor ochrony danych w gabinecie dentystycznym? Dane osobowe pacjenta pod ochroną RODO (foto: pixabay)
Chyba w żadnej dziedzinie prawa nie odnotowaliśmy takiego szaleństwa jak za sprawą RODO w sferze ochrony danych osobowych. Lekarze dentyści z niepokojem czekali na 25 maja 2018 r., zastanawiając się co przyniesie nowa rzeczywistość. Odpowiedzi na to pytanie udziela mec. Andrzej Grabiec.

    Michał Grabiec, radca prawny

Co się zmieniło?

W praktyce całkiem niewiele. Rozmawiając z lekarzami nadal możemy dość często usłyszeć, że ich RODO nie dotyczy, co jest niestety oczywistą pomyłką w interpretacji przepisów unijnego rozporządzenia o ochronie danych osobowych, czyli właśnie RODO.

Każdy dentysta prowadząc własny gabinet przetwarza dane osobowe pacjentów czy współpracowników. Już samo utrwalenie przebiegu wizyty w programie informatycznym jest przetwarzaniem danych osobowych. Kwestią zasadniczą jest natomiast skala podejmowanych w tej mierze czynności. Inaczej RODO (a także polska ustawa o ochronie danych osobowych) traktują niewielki gabinet stomatologiczny, a inaczej zatrudniającą kilkunastu stomatologów spółkę prawa handlowego.

Jedną z podstawowych różnic jest właśnie obowiązek powołania tzw. inspektora ochrony danych czyli IOD. Przepisy RODO wymagają, aby powołać inspektora, gdy przetwarzamy dane osobowe o szczególnym charakterze i na dużą skalę (ale nie tylko wtedy). Przetwarzanie danych osobowych o charakterze medycznym zawsze jest przetwarzaniem danych szczególnych.

Pozostaje zatem rozstrzygnięcie czym jest przetwarzanie danych osobowych na dużą skalę. I tutaj przepisy milczą, gdyż to każdy dentysta prowadzący indywidualną praktykę musi we własnym zakresie rozpoznać swoje potrzeby w zakresie danych osobowych i podjąć takie środki ochrony, które zabezpieczą dane przed ich naruszeniem np. utratą lub niepożądanym upowszechnieniem.

W praktyce jednak powoływanie IOD w niewielkim gabinecie jest moim zdaniem całkowicie zbędne, gdyż przyswojenie oraz wprowadzenie podstawowych zasad ochrony danych osobowych w pełni wystarczy dla należytego ich zabezpieczenia.

Oczywiście działaniem miarodajnym i celowym może być przyjęcie w ramach gabinetu polityki ochrony danych osobowych, przeszkolenie personelu i przygotowanie stosownych upoważnień i np. polityk czystego biurka czy zasad rejestracji pacjentów. W większości przypadków to całkowicie wystarczy.

Takie rozwiązanie - w razie przypadkowej utraty danych - pozwoli na uniknięcie lub ograniczenie odpowiedzialności lekarza stomatologa. Pewne ułatwienie w tym zakresie może przynieść planowane przyjęcie tzw. kodeksu branżowego będącego swoistym wykładnikiem przepisów RODO i polskiej ustawy.

Jak trafnie stwierdził jeden z moich kolegów, RODO to nic innego jak zdrowy rozsądek wpisany w ramy unijnego prawa.  

Czytaj także:
Przetwarzanie danych w świetle RODO
Dane medyczne - pod szczególną ochroną
RODO a zawarcie umów powierzenia przetwarzania danych osobowych

 ***
Michał Grabiec, partner w kancelarii GW Legal Grabiec & Wójcik, radca prawny specjalizujący się w tematyce prawa medycznego. Zajmuje się obsługą prawną podmiotów leczniczych i reprezentacją procesową w procesach medycznych.

Autor bloga blogoprawachpacjenta.com.pl i e-booka „Prawa pacjenta dla lekarzy". Wprowadził RODO w kilkunastu podmiotach z branży medycznej. Pełni funkcję inspektora ochrony danych w kilku szpitalach.

Podobał się artykuł? Podziel się!
SŁOWA KLUCZOWE
ochrona danych osobowych   Michał Grabiec   RODO  
Możliwość komentowania została tymczasowo wyłączona.

POLECAMY W SERWISACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.