Ochrona danych osobowych w sektorze medycznym

W ustawie o ochronie danych osobowych możemy znaleźć zapis o tzw. danych szczególnej kategorii. Są to dane, które ujawniają między innymi pochodzenie rasowe, dane genetyczne, dane dotyczące zdrowia lub poglądów politycznych i co do zasady nie mogą być przetwarzane. Ten przepis ma szczególne zastosowanie w branży medycznej, gdzie mamy do czynienia z danymi szczególnie chronionymi.

W przypadku wątpliwości w określeniu podstaw przetwarzania, zawsze warto wykonać audyt rodo.

Sytuacje, gdzie przetwarzanie danych o szczególnym znaczeniu jest dozwolone:

  • kiedy nakazują to przepisy prawa,
  • gdy zachodzi obowiązek ochrony żywotności interesów osoby,
  • gdy zostanie wyrażona na to zgoda, w dowolnej formie,
  • gdy zachodzi konieczność badań statystycznych,
  • gdy zachodzi konieczność dochodzenia praw przed sądem.

Powierzenie przetwarzania danych osobowych innym podmiotom w branży medycznej będzie możliwe wraz z wejściem w życie przepisów RODO. Trzeba jednak pamiętać, że oprócz personelu medycznego i firmy IT dostarczającej system gromadzący dane, również zewnętrzna firma będzie podlegać obowiązkowi zachowania poufności. Istotne jest, aby uprawomocnić ten proces i zawrzeć w umowie o świadczenie usług elektronicznego przetwarzania klauzule dotyczącą odpowiedniej ochrony powierzanych informacji.

W trakcie leczenia nastąpić może sytuacja, gdy dane pacjenta będą przenoszone do innego Administratora Danych (tj. innej placówki medycznej). W tym przypadku mowa jest o udostępnieniu danych. Osoba, której dotyczą udostępniane dane, ma jednak prawo nie zgodzić się na automatyczne przenoszenie informacji. W takiej sytuacji możliwe jest przekazanie pacjentowi historii choroby, aby sam mógł zdecydować, do jakiego lekarza zamierza się udać.

Dzięki unijnemu rozporządzeniu osoby korzystające z placówek medycznych zyskują wiele praw z zakresu ochrony ich danych. W momencie ewentualnego wycieku informacji pacjenci będą mogli dochodzić odszkodowania za naruszenie przepisów ustawy, a także zyskują prawo do wyegzekwowania zadośćuczynienia przed sądem. Dodatkowym ułatwieniem będzie również możliwość złożenia skargi do Generalnego Inspektora Ochrony Danych Osobowych co w konsekwencji może skutkować nałożeniem kar administracyjnych na placówkę, która dopuściła się naruszenia w maksymalnej wysokości do 20 000 000 euro.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

, , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu