PARTNERZY PORTALU
partner portalu partner portalu partner portalu

Przetwarzanie danych w świetle RODO

ms
04-10-2018, 10:00
Przetwarzanie danych w świetle RODO Ochrona danych osobowych (foto: pixabay)
W złożonym i wymagającym fachowej wiedzy procesie diagnostycznym i leczniczym dochodzi stale do przetwarzania danych osobowych. Nie jest to czynność polegająca jedynie na zebraniu wywiadu od pacjenta i sporządzeniu wpisu w elektronicznej dokumentacji medycznej, ale stale powtarzające się czynności dotyczące „obróbki” poszczególnych danych. Zagadnienie to wyjaśnia mecenas Michał Grabiec.

   Michał Grabiec, radca prawny

Zgodnie z definicją zawartą wprost w RODO, przetwarzanie danych osobowych to:

„operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Jak widać definicja przetwarzania danych osobowych jest niezwykle szeroka i dotyczy praktycznie każdej czynności (operacji) wykonywanej w związku z dokumentacją medyczną indywidualnego pacjenta.  Jeżeli zatem chcąc przeanalizować podobny przypadek leczenia pacjenta stomatolog sięga do zarchiwizowanej dokumentacji, wówczas już przetwarza te dane osobowe.

Zresztą, powyższa definicja jasno pokazuje, że sama archiwizacja będzie miała charakter przetwarzania danych. Podobnie zniszczenie dokumentacji po okresie jej przechowywania (wynikającego z rozporządzenia ministra zdrowia regulującego tę kwestię) będzie przetwarzaniem danych osobowych.

Dlaczego ta definicja jest tak istotna?

Administrator danych (czyli w najczęściej osoba fizyczna - stomatolog prowadzący gabinet lub przychodnię) jest zobowiązany zapewnić bezpieczne warunki przetwarzania danych. By móc zapewnić bezpieczeństwo tych danych, administrator powinien wiedzieć za jakie czynności (operacje) ponosi odpowiedzialność.

Znane są przypadki dość swobodnego podchodzenia do przetwarzania danych przez lekarzy. Niekiedy te uchybienia wynikają z niewiedzy co do zasad ochrony danych medycznych i potencjalnej odpowiedzialności za naruszenie tych zasad.

A kwestia odpowiedzialności jest dosyć istotna na gruncie RODO, gdyż może przyjąć dwojaką postać. Z jednej strony administrator może odpowiadać za nieprawidłowe zaprojektowanie zasad ochrony danych (lub zaistniałe naruszenie) przed Prezesem Urzędu Ochrony Danych Osobowych. Natomiast z drugiej strony może też ponieść odpowiedzialność odszkodowawczą przed pacjentem.

Czytaj także:
Czy potrzebny inspektor ochrony danych w gabinecie dentystycznym?
Dane medyczne - pod szczególną ochroną
RODO a zawarcie umów powierzenia przetwarzania danych osobowych

***

Michał Grabiec, partner w kancelarii GW Legal Grabiec & Wójcik, radca prawny specjalizujący się w tematyce prawa medycznego. Zajmuje się obsługą prawną podmiotów leczniczych i reprezentacją procesową w procesach medycznych.

Autor bloga blogoprawachpacjenta.com.pl i e-booka „Prawa pacjenta dla lekarzy". Wprowadził RODO w kilkunastu podmiotach z branży medycznej. Pełni funkcję inspektora ochrony danych w kilku szpitalach.

Podobał się artykuł? Podziel się!
SŁOWA KLUCZOWE
ochrona danych osobowych   Michał Grabiec   RODO  

POLECAMY W SERWISACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.