PARTNERZY PORTALU
partner portalu partner portalu

Przetwarzanie danych w świetle RODO

Autor: miro • Źródło: ms
04-10-2018, 10:00
Przetwarzanie danych w świetle RODO Ochrona danych osobowych (foto: pixabay)
W złożonym i wymagającym fachowej wiedzy procesie diagnostycznym i leczniczym dochodzi stale do przetwarzania danych osobowych. Nie jest to czynność polegająca jedynie na zebraniu wywiadu od pacjenta i sporządzeniu wpisu w elektronicznej dokumentacji medycznej, ale stale powtarzające się czynności dotyczące „obróbki” poszczególnych danych. Zagadnienie to wyjaśnia mecenas Michał Grabiec.

   Michał Grabiec, radca prawny

Zgodnie z definicją zawartą wprost w RODO, przetwarzanie danych osobowych to:

„operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Jak widać definicja przetwarzania danych osobowych jest niezwykle szeroka i dotyczy praktycznie każdej czynności (operacji) wykonywanej w związku z dokumentacją medyczną indywidualnego pacjenta.  Jeżeli zatem chcąc przeanalizować podobny przypadek leczenia pacjenta stomatolog sięga do zarchiwizowanej dokumentacji, wówczas już przetwarza te dane osobowe.

Zresztą, powyższa definicja jasno pokazuje, że sama archiwizacja będzie miała charakter przetwarzania danych. Podobnie zniszczenie dokumentacji po okresie jej przechowywania (wynikającego z rozporządzenia ministra zdrowia regulującego tę kwestię) będzie przetwarzaniem danych osobowych.

Dlaczego ta definicja jest tak istotna?

Administrator danych (czyli w najczęściej osoba fizyczna - stomatolog prowadzący gabinet lub przychodnię) jest zobowiązany zapewnić bezpieczne warunki przetwarzania danych. By móc zapewnić bezpieczeństwo tych danych, administrator powinien wiedzieć za jakie czynności (operacje) ponosi odpowiedzialność.

Znane są przypadki dość swobodnego podchodzenia do przetwarzania danych przez lekarzy. Niekiedy te uchybienia wynikają z niewiedzy co do zasad ochrony danych medycznych i potencjalnej odpowiedzialności za naruszenie tych zasad.

A kwestia odpowiedzialności jest dosyć istotna na gruncie RODO, gdyż może przyjąć dwojaką postać. Z jednej strony administrator może odpowiadać za nieprawidłowe zaprojektowanie zasad ochrony danych (lub zaistniałe naruszenie) przed Prezesem Urzędu Ochrony Danych Osobowych. Natomiast z drugiej strony może też ponieść odpowiedzialność odszkodowawczą przed pacjentem.

Czytaj także:
Czy potrzebny inspektor ochrony danych w gabinecie dentystycznym?
Dane medyczne - pod szczególną ochroną
RODO a zawarcie umów powierzenia przetwarzania danych osobowych

***

Michał Grabiec, partner w kancelarii GW Legal Grabiec & Wójcik, radca prawny specjalizujący się w tematyce prawa medycznego. Zajmuje się obsługą prawną podmiotów leczniczych i reprezentacją procesową w procesach medycznych.

Autor bloga blogoprawachpacjenta.com.pl i e-booka „Prawa pacjenta dla lekarzy". Wprowadził RODO w kilkunastu podmiotach z branży medycznej. Pełni funkcję inspektora ochrony danych w kilku szpitalach.

Podobał się artykuł? Podziel się!
SŁOWA KLUCZOWE
ochrona danych osobowych   Michał Grabiec   RODO  

POLECAMY W SERWISACH