RODO

Czy administrator danych będący właścicielem podmiotu leczniczego, prywatnej specjalistycznej praktyki lekarskiej i zatrudniający od 12 do 15 lekarzy dentystów może wyznaczyć spośród swoich pracowników pełnomocnika ds. ochrony danych osobowych zamiast inspektora ochrony danych? Co miałoby wchodzić w zakres nowych obowiązków pełnomocnika? Dowiedz się, czy w mniejszym gabinecie można zrezygnować z powoływania inspektora ochrony danych. »

W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, numer PESEL czy datę urodzenia. Wynika to z przepisów oraz jest to konieczne w świetle obowiązków względem Narodowego Funduszu Zdrowia. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO. Dowiedz się również, w jaki sposób udokumentować, że faktycznie placówka poinformowała pacjenta o przetwarzaniu jego danych osobowych. »

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy do niego może wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze? »

Placówka medyczna nie musi uzyskiwać zgody na przetwarzanie danych osobowych w związku z leczeniem danego pacjenta. Przepisy RODO jasno wskazują przypadki, kiedy jesteś zwolniony z tego obowiązku. Sprawdź, czy postępujesz zgodnie z prawem. »

RODO znalazło bezpośrednie zastosowanie w ochronie zdrowia chociażby w związku z faktem, iż podmioty medyczne oprócz danych zwykłych, tj. imię, nazwisko czy adres zamieszkania, przetwarzają duże ilości tzw. danych wrażliwych. Oznacza to, że RODO jest jednym z ważniejszych aktów prawnych, których niewłaściwe wdrożenie i nieprzestrzeganie może powodować poważne konsekwencje administracyjne i finansowe. »

Pytanie: Czy można przekazywać wyniki badań za pośrednictwem telefonu lub faksu, e-mail? »

Rozwój turystyki medycznej pozwala lekarzom dentystom na przyjmowanie w swoich gabinetach pacjentów z innych krajów, nie tylko z tych należących do Unii Europejskiej, lecz również z tzw. państw trzecich, takich jak Stany Zjednoczone, Australia czy też Rosja. W związku z tak zróżnicowaną pod względem obywatelstwa grupą pacjentów powstaje zatem pytanie, czy i jak stosować wobec nich nowe prawo o ochronie danych osobowych. »

W związku z doniesieniami medialnymi na temat utworzenia tzw. czarnej listy pacjentów, czyli listy zawierającej numery telefonów niesolidnych pacjentów, UODO zamierza z urzędu wszcząć postępowanie w celu sprawdzenia, czy taka lista nie narusza uprawnień podstawowych w zakresie ochrony danych osobowych. »

Specyfika podmiotów leczniczych, którymi są gabinety dentystyczne, a w szczególności charakter ich działalności wiąże się ze zwiększonym ryzykiem naruszenia danych osobowych. Wynika to również z faktu, że podmioty lecznicze przetwarzają dane osobowe ze szczególnej kategorii, tzw. dane wrażliwe. »

Niezależnie od skali i wielkości prowadzonej praktyki lekarskiej lekarz, który przetwarza dane swoich pacjentów, jest administratorem danych osobowych. W związku z tym podlega regulacjom zawartym w RODO. Musi zatem pamiętać o zachowaniu odpowiednich środków bezpieczeństwa. W przeciwnym razie możesz narazić się na kary finansowe. »