• jobDent jobDENT
    giełda pracy

    najnowsze oferty pracy

    Szukam pracy

  • kursDent kursDENT
    szukaj szkoleń

    najnowsze oferty szkoleń

PARTNERZY PORTALU
partner portalu partner portalu partner portalu

RODO a zawarcie umów powierzenia przetwarzania danych osobowych

ms
04-10-2018, 10:00
RODO a zawarcie umów powierzenia przetwarzania danych osobowych Umowa przetwarzania danych osobowych (foto: pixabay)
W praktyce lekarskiej stale dochodzi do przekazywania danych osobowych podmiotom trzecim. Prowadzenie na szeroką skalę działalności leczniczej łączy się bowiem z szeregiem czynności, które mogą powodować konieczność chociażby zawarcia umów powierzenia przetwarzania danych osobowych z podmiotami przetwarzającymi - wyjaśnia mecenas Michał Grabiec.

   Michał Grabiec, radca prawny

Kim są podmioty przetwarzające?

Rozporządzenie unijne posługuje się tą definicją, na gruncie praktyki krajowej często spotykamy się z pojęciem „procesorów”. Zgodnie z RODO, podmiotem przetwarzającym jest osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej przetwarzająca dane osobowe w imieniu administratora.

W praktyce oznacza to, że jeżeli dentysta przy prowadzeniu gabinetu korzysta z pomocy osób trzecich, wówczas taka współpraca może mieć charakter przetwarzania danych osobowych. Przykład? Wyobraźmy sobie sytuację, że ortodonta leczy wadliwy zgryz pacjenta i potrzebuje dla celów diagnostycznych wykonania  badania cefalometrycznego. Ortodonta nie posiada aparatury do wykonania badania obrazowego, ale współpracuje przy wykonywaniu tego typu zdjęć z pracownią radiologii stomatologicznej kierując do niej swoich pacjentów.

W takiej sytuacji najczęściej pracownia radiologii nie będzie posiadała statusu administratora (bo nie decyduje o celach przetwarzania danych), ale właśnie podmiotu przetwarzającego, czyli procesora. Podobnie sytuacja wygląda w sytuacji przekazywania pobranych materiałów do badań patomorfologicznych. Także instytucja dokonująca badania wycinka będzie miała status podmiotu przetwarzającymi.

Jednak procesorami nie są wyłącznie podmioty wykonujący czynności ściśle medyczne. Podmiotem przetwarzającym będzie także agencja ochrony dokonująca monitoringu wizyjnego przychodni, firma sprzątająca, odbierająca odpady medyczne czy prowadząca hosting strony internetowej placówki.

Podobna umowa powinna zostać zawarta z dystrybutorem oprogramowania obsługującego elektroniczną dokumentację medyczną pacjentów gabinetu lub przychodni.

Ustalenie katalogu podmiotów przetwarzających jest bardzo ważne, gdyż z każdym z procesorów administrator powinien zawrzeć w formie pisemnej umowę powierzenia przetwarzania danych osobowych. Zawarcie prawidłowej umowy powierzenia ma kluczowe znaczenie przy dokonywaniu przez Prezesa Urzędu Ochrony Danych Osobowych analizy naruszenia zasad ochrony danych osobowych tj. oceny kto odpowiada za zawiniony błąd przy przetwarzaniu danych pacjentów.

Z kolei samo uchybienie polegające na niezawieraniu prawidłowych umów powierzenia przetwarzania z procesami może skutkować wysokimi karami dla administratorów danych. Kary nakładane są w wyniku przeprowadzenia postępowania administracyjnego przez Prezesa Urzędu Ochrony Danych.

Czytaj także:
Przetwarzanie danych w świetle RODO
Czy potrzebny inspektor ochrony danych w gabinecie dentystycznym?
Dane medyczne - pod szczególną ochroną

***
Michał Grabiec, partner w kancelarii GW Legal Grabiec & Wójcik, radca prawny specjalizujący się w tematyce prawa medycznego. Zajmuje się obsługą prawną podmiotów leczniczych i reprezentacją procesową w procesach medycznych.

Autor bloga blogoprawachpacjenta.com.pl i e-booka „Prawa pacjenta dla lekarzy". Wprowadził RODO w kilkunastu podmiotach z branży medycznej. Pełni funkcję inspektora ochrony danych w kilku szpitalach.

Podobał się artykuł? Podziel się!
SŁOWA KLUCZOWE
ochrona danych osobowych   Michał Grabiec   RODO  

POLECAMY W SERWISACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.