W ustawie o ochronie danych osobowych możemy znaleźć zapis o tzw. danych szczególnej kategorii. Są to dane, które ujawniają między innymi pochodzenie rasowe, dane genetyczne, dane dotyczące zdrowia lub poglądów politycznych i co do zasady nie mogą być przetwarzane. Ten przepis ma szczególne zastosowanie w branży medycznej, gdzie mamy do czynienia z danymi szczególnie chronionymi.
W przypadku wątpliwości w określeniu podstaw przetwarzania, zawsze warto wykonać audyt rodo.
Sytuacje, gdzie przetwarzanie danych o szczególnym znaczeniu jest dozwolone:
- kiedy nakazują to przepisy prawa,
- gdy zachodzi obowiązek ochrony żywotności interesów osoby,
- gdy zostanie wyrażona na to zgoda, w dowolnej formie,
- gdy zachodzi konieczność badań statystycznych,
- gdy zachodzi konieczność dochodzenia praw przed sądem.
Powierzenie przetwarzania danych osobowych innym podmiotom w branży medycznej będzie możliwe wraz z wejściem w życie przepisów RODO. Trzeba jednak pamiętać, że oprócz personelu medycznego i firmy IT dostarczającej system gromadzący dane, również zewnętrzna firma będzie podlegać obowiązkowi zachowania poufności. Istotne jest, aby uprawomocnić ten proces i zawrzeć w umowie o świadczenie usług elektronicznego przetwarzania klauzule dotyczącą odpowiedniej ochrony powierzanych informacji.
W trakcie leczenia nastąpić może sytuacja, gdy dane pacjenta będą przenoszone do innego Administratora Danych (tj. innej placówki medycznej). W tym przypadku mowa jest o udostępnieniu danych. Osoba, której dotyczą udostępniane dane, ma jednak prawo nie zgodzić się na automatyczne przenoszenie informacji. W takiej sytuacji możliwe jest przekazanie pacjentowi historii choroby, aby sam mógł zdecydować, do jakiego lekarza zamierza się udać.
Dzięki unijnemu rozporządzeniu osoby korzystające z placówek medycznych zyskują wiele praw z zakresu ochrony ich danych. W momencie ewentualnego wycieku informacji pacjenci będą mogli dochodzić odszkodowania za naruszenie przepisów ustawy, a także zyskują prawo do wyegzekwowania zadośćuczynienia przed sądem. Dodatkowym ułatwieniem będzie również możliwość złożenia skargi do Generalnego Inspektora Ochrony Danych Osobowych co w konsekwencji może skutkować nałożeniem kar administracyjnych na placówkę, która dopuściła się naruszenia w maksymalnej wysokości do 20 000 000 euro.
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018