Nr 3 specjalny

Czy administrator danych będący właścicielem podmiotu leczniczego, prywatnej specjalistycznej praktyki lekarskiej i zatrudniający od 12 do 15 lekarzy dentystów może wyznaczyć spośród swoich pracowników pełnomocnika ds. ochrony danych osobowych zamiast inspektora ochrony danych? Co miałoby wchodzić w zakres nowych obowiązków pełnomocnika? Dowiedz się, czy w mniejszym gabinecie można zrezygnować z powoływania inspektora ochrony danych. »

W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, numer PESEL czy datę urodzenia. Wynika to z przepisów oraz jest to konieczne w świetle obowiązków względem Narodowego Funduszu Zdrowia. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO. Dowiedz się również, w jaki sposób udokumentować, że faktycznie placówka poinformowała pacjenta o przetwarzaniu jego danych osobowych. »

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy do niego może wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze? »

Każda placówka medyczna ma obowiązek przechowywania dokumentacji medycznej. Jednak przepisy wprowadzają różne terminy dla zachowania tego wymogu, w zależności od rodzaju dokumentów. Sprawdź, jakich okresów musisz przestrzegać. »

Placówka medyczna nie musi uzyskiwać zgody na przetwarzanie danych osobowych w związku z leczeniem danego pacjenta. Przepisy RODO jasno wskazują przypadki, kiedy jesteś zwolniony z tego obowiązku. Sprawdź, czy postępujesz zgodnie z prawem. »

Placówki medyczne bardzo często instalują kamery. Urządzenia mogą rejestrować zarówno dźwięk, jak i obraz. A zatem wizerunek każdego pacjenta, lekarza, innego personelu placówki czy osób trzecich może zostać nagrany. Tym samym dane tych osób są przetwarzane i podlegają regulacjom RODO. O czym musisz pamiętać, instalując kamery w placówce medycznej czy gabinecie? »

Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym prezes UODO uzna, że mogło dojść do naruszenia obowiązującego prawa, wówczas obowiązany jest do wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych. To z kolei kończy się wydaniem decyzji administracyjnej, na podstawie której na placówkę może zostać nałożona kara pieniężna. Sprawdź, jakie kary przewidziane są dla podmiotów medycznych. Wynik kontroli może przyczynić się do nałożenia na ADO przewidzianej przepisami kary. W praktyce ADO może podlegać: odpowiedzialności administracyjnej, w tym karom finansowym, odpowiedzialności cywilnej oraz odpowiedzialności karnej. Największą obawę budzą kary pieniężne przewidziane nowymi przepisami. Odpowiedzialność administracyjna wiąże się z tym, że obok dolegliwości wyrządzonej decyzją prezesa UODO, która wpływa na przetwarzanie danych osobowych (np. decyzją zakazującą ich przetwarzania), ADO może również otrzymać karę finansową. Dzięki informacjom zawartym w tym numerze uchronisz się przed popełnieniem wielu błędów. RODO wskazuje na podstawowe przewinienia, które mogą podlegać karze finansowej. Są nimi przede wszystkim: przetwarzanie danych bez zgody osoby, której dane dotyczą, przetwarzanie danych bez podstaw prawnych, niedopełnienie obowiązku informacyjnego wobec osoby, której przetwarzane dane dotyczą, nieprzestrzeganie nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych czy też wybór podmiotu przetwarzającego, który nie spełnia wymogów technicznych, aby przetwarzać powierzone mu dane. »