RODO

RODO w indywidualnej specjalistycznej praktyce lekarskiej

Czy RODO wprowadza zupełnie nowe regulacje w zakresie przetwarzania danych osobowych? Rozpoczęcie stosowania wytycznych Rozporządzenia wprowadza szereg obowiązków, o których musi pamiętać lekarz w swojej indywidualnej specjalistycznej praktyce lekarskiej.

Na początek kilka faktów: w dniu 10 maja 2018 r. Prezydent RP podpisał ustawę o ochronie danych osobowych.

RODO Ustawa to wynik konieczności wdrożenia europejskich zmian.

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., zwanego dalej RODO.

Powyższe przepisy obowiązują w Polsce od 25 maja 2018 r. ponieważ wprowadzenie nowych obowiązków, w zakresie przetwarzania danych osobowych jest konieczne, ustawa uzupełnia je o nowe regulacje dotychczas obowiązujące przepisy, unifikując tym samym system prawa na terenie Unii Europejskiej

Dla wzmocnienia ochrony praw osób fizycznych, które mają pełne prawo decydowania o przetwarzaniu ich danych osobowych, pacjent ma prawo:

1. wycofania zgody na przetwarzanie danych;
2. dostępu do swoich danych osobowych;
3. żądania sprostowania danych osobowych;
4. usunięcia danych osobowych;
5. ograniczenia przetwarzania danych osobowych;
6. wyrażenia sprzeciwu wobec przetwarzania danych osobowych;
7. przenoszenia danych osobowych. Prawo otrzymania od Administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego.

RODO zapewnia ochronę praw pacjenta. Zakres przetwarzania jego danych osobowych, wiąże się z szeregiem obowiązków, o których musi pamiętać lekarz.

RODO nakłada na lekarza tzn. obowiązek informacyjny, który oznacza, że lekarz, jako Administrator Danych Osobowych, prowadzący indywidualną specjalistyczą praktykę, powinien poinformować pacjenta, w formie „Klauzuli Informacyjnej” o:

1. swojej tożsamości jako Administratora Danych Osobowych oraz swoich danych kontaktowych (telefon, adres ewentualnie również adres e-mail);
2. celach przetwarzania danych osobowych oraz podstawy prawnej przetwarzania;
3. o zakresie przetwarzania danych osobowych związanym z realizacją wyżej wskazanych celów;
4. informacji o zamiarze przekazywania danych osobowych osobom trzecim, z określeniem podstawy prawnej i interesu prawnego uzasadniającego przekazywanie danych osobowych;
5. o zamiarze bądź braku zamiaru przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowych;
6. na podstawie przepisów prawa informacji o okresie, przez który dane osobowe będą przetwarzane;
7. żądania przez pacjenta sprostowania, zaktualizowania, usunięcia, jak również prawie do ograniczenia przetwarzania danych; 
8. prawie do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
9. Informacji o zamiarze podejmowania wobec pacjenta zautomatyzowanych decyzji. Decyzji będących wynikiem profilowania

Czym jest profilowanie?

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystywaniu danych osobowych do oceny czynników osobowych osoby fizycznej, w szczególności do analizy lub dokonywania prognozy dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, zachowania, lokalizacji lub przemieszczania się

RODO a kopie danych osobowych

Poza obowiązkiem informacyjnym RODO, pacjentowi przysługuje prawo potwierdzenia i uzyskania dostępu do kopii danych osobowych podlegających przetwarzaniu. Obowiązek powyższy rodzi konieczność wydania stosowanego dokumentu na każde żądania pacjenta.

Przedstawione dyspozycje RODO, z dniem 25 maja 2018 r. stały się obligatoryjne a brak ich przestrzegania może rodzić sankcje prawne i finansowe.