RODO w gabinecie ginekologicznym

Wiele obaw wśród lekarzy budzą zmiany dotyczące nowego rozporządzenia, które odnoszą się do przetwarzania danych osobowych, przyjęte zarówno przez Radę Unii Europejskiej oraz Parlament Europejski 24 maja 2016 roku. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które obwiązywać będzie w Polsce (tak jak i w krajach UE) począwszy od 25 maja 2018 roku, obejmuje zagadnienia danych szczególnie chronionych, które dotychczas zwane były danymi wrażliwymi. Jak wyglądać więc RODO w gabinecie ginekologicznym?

Czy RODO swoim zasięgiem obejmuje również podmioty medyczne?

Zdecydowanie tak, można przyjąć, że wskazania RODO będą obejmowały nieomal cały sektor usług medycznych. Ma to związek z operowaniem danymi na dużą skalę. W związku z faktem, że ginekolodzy w skali roku operują tysiącami danych osobowych. Dane osobowe powinny być bezpieczne, przy czym RODO nie podsuwa bardzo dokładnych wytycznych, które obejmowałyby szczegółowy wykaz zadań, które należy wykonać.

Rola Inspektora Ochrony Danych

Gdy RODO wejdzie w życie, niezbędne będzie wyznaczenie osoby, która zajmować się będzie przetwarzaniem i kontrolowaniem danych osobowych. Warto wspomnieć, iż wcześniej analogiczne funkcje pełnione były przez Administratora Bezpieczeństwa Informacji. Osoba ta zajmować się będzie m.in.

-szkoleniem personelu, który uczestniczy w procesie przetwarzania danych

-kontrolowaniem tego czy Rozporządzenie jest przestrzegane

-współpracę z GIODO (organ nadzorczy w Polsce)

Problem jaki może się pojawić brzmi, „czy małe przychodnie również powinny przyjąć do pracy Inspektora Ochrony Danych?”. Nie ma niestety jednoznacznej odpowiedzi na to pytanie i każdy z podmiotów powinien podjąć decyzję indywidualnie. Pamiętamy jednak, że nawet działalność pojedynczych lekarzy (których działalność nie odnosi się do pojęcia „dużej skali”) z czasem mogą poszerzyć swoją działalność. Nie istnieje jednak zawsze konieczność zatrudniania pracownika etatowego, może on podjąć współpracę w ramach umowy zlecenia (umowa cywilno-prawna).

 

Funkcji nie może pełnić właściciel placówki, ale też osoba mu bliska czy wspólnik.

Zadania placówek medycznych w zakresie ochrony danych

Placówki medyczne winny przestrzegać następujących zaleceń i w razie konieczności udowodnić to określonemu organowi:

– przetwarzane danych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą

– zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami

– adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane

– e-przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których są przetwarzane

-przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

Konsekwencje nieprzestrzegania RODO

Kary sięgać mogą nawet 20 milionów euro, w przypadku nie przestrzegania zapisów Rozporządzenia Ogólnego o Ochronie Danych Osobowych. Bądźmy jednak świadomi, że tego rodzaju sankcje, będą miały miejsce wyłącznie w skrajnych sytuacjach. Zastosowane może być również upomnienie jak i zalecenie, by skorygować wszelkie działania łamiące RODO. Nie bez znaczenia pozostaje też fakt, czy naruszenie danych osobowych do którego doszło, było umyślne, czy też nie. Bądź też jakie negatywne skutki spowodował wyciek danych.

Omawiany temat jest bardziej rozległy, niemniej warto go szczegółowo przeanalizować pod kątem zmian, które wejdą w życie w maju bieżącego roku.

Zachęcamy również do obejrzenia materiału video:

 

 

Bibliografia:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Maciej Gibiński, „Pytania Dotyczące RODO”, Nowy Gabinet Ginekologiczny 2018 nr 1 (38)

http://www.politykabezpieczenstwa.pl/pl/a/czym-jest-rodo-i-jakie-zmiany-wprowadza-nowa-ustawa-parlamentu-europejskiego

http://www.rynekzdrowia.pl/Prawo/RODO-nadchodzi-co-branza-medyczna-musi-wiedziec-o-ochronie-danych,179295,2.html

http://odo24.pl/blog-post.inspektor-ochrony-danych-nowa-nazwa-nowe-obowiazki

http://www.gofin.pl/firma/17,2,119,162982,inspektor-ochrony-danych-zastapi-abi-w-2018-r.html

http://www.zdrowie.abc.com.pl/aktualnosci/inspektor-ochrony-danych-obowiazkowy-w-szpitalach,116192.html

Bartłomiej Balcerzak
Bartłomiej Balcerzak Specjalista ds. badań rynku W firmie Meringer odpowiedzialny jest m.in za przeprowadzanie badań ilościowych i jakościowych. Pracuje również jako nauczyciel przedmiotów psychologiczno-socjologicznych w szkole policealnej