W obecnych realiach podczas wykonywania czynności służbowych przez personel danej placówki powszechnie wykorzystuje się urządzenia mobilne takie jak smartfony. Służbowa poczta elektroniczna, wiadomości SMS, zdjęcia dokumentów, wideokonferencje – to najczęściej wykorzystywane rozwiązania. Wszystkie z nich mogą wiązać się z przetwarzaniem danych osobowych. Dlatego tak istotne jest zapewnienie odpowiedniego poziomu bezpieczeństwa takiego przetwarzania.
Jednym z najczęściej naruszanych praw pacjenta jest prawo do dokumentacji medycznej. W tym odcinku podcastu „Prawo dla zdrowia” znajdziesz kilka wskazówek, jak uniknąć najczęstszych błędów związanych z prowadzeniem i z udostępnianiem dokumentacji medycznej.
Upoważnienie do przetwarzania danych osobowych to jeden z podstawowych dokumentów, jaki jest wymagany na mocy przepisów o ochronie danych osobowych. Przygotowaliśmy zatem przykładowe zapisy, które można modyfikować w zależności od potrzeb danej placówki, rodzaju pełnionych świadczeń, czy też kręgu osób zobowiązanych do podpisania takiego upoważnienia.
Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania.
Obowiązująca w Polsce, do czasu wejścia w życie RODO, ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. stanowiła, iż do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Aby spełnić wymogi ustawowe i wykazać się rozliczalnością, administratorzy danych nadawali pracownikom indywidualne, pisemne upoważnienia do przetwarzania danych. Aktualnie obowiązujące przepisy o ochronie danych osobowych zawierają nieco inną regulację tego obszaru.
Placówki ochrony zdrowia przetwarzają dane swojego personelu. Wynika to m.in. z przepisów Kodeksu pracy. Ale pracownicy ci mogą przetwarzać dane kolejnych osób z zespołu. Czy pracodawca powinien upoważnić pracowników kadr, a także pracowników bhp (wypadki) do przetwarzania danych o stanie zdrowia pracowników i kandydatów do pracy?
Problem zakażenia wirusem z uwagi na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest także ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych jak w przypadku ostatniego wystąpienia Państwowego Powiatowego Inspektora Sanitarnego w Słubicach.
Inspektor ochrony danych osobowych placówki ma szereg obowiązków wskazanych w przepisach RODO. Jednym z nich jest monitorowanie przestrzeganie przepisów dotyczących ochrony danych osobowych. Czy zadanie to można interpretować również w zakresie prowadzenia przez IOD dokumentacji?
Informatyzacja w ochronie zdrowia ma nie tylko ułatwić wystawanie poszczególnych dokumentów, lecz przede wszystkim ma na celu odciążyć lekarzy od wykonywania czasochłonnych czynności, by mogli skupić się na tym co najważniejsze, czyli na leczeniu pacjentów. Od roku obowiązują więc regulacje, które takim usprawnieniom mają służyć, a we wrześniu 2019 roku zostały one rozszerzone.
Przekazanie danych osobowych do tzw. chmury (zapewnianej przez zewnętrznego usługodawcę) jest niczym innym jak powierzeniem ich przetwarzania. Nie można niestety wykluczyć wycieku tych danych lub innego naruszenia ich ochrony. W takiej sytuacji za naruszenie może odpowiadać zarówno administrator, który przekazał te dane, jak i podmiot przetwarzający, czy dostawca usługi chmurowej.
Zgodnie z zasadą rozliczalności, wszelkie czynności związane z nadawaniem i cofaniem upoważnień oraz uprawnień, powinny być utrwalone w dokumentacji wewnętrznej placówki. Ma to szczególne znaczenie dla placówki podczas kontroli Urzędu Ochrony Danych Osobowych, gdy chce wykazać poprawność swoich działań. Na co należy zwrócić uwagę przy opracowywaniu tej procedury?
Tylko 14 proc. obywateli Unii Europejskiej jest przekonanych, że ma pełną kontrolę nad swoimi danymi udostępnianymi w sieci. Pozostali nie są już tego tacy pewni albo uważają, że po udostępnieniu informacji o sobie w Internecie nie mają już na nie żadnego wpływu – wynika z opublikowanego w czerwcu 2019 roku raportu „Special Eurobarometer 487a”.
Pacjent ma prawo upoważnić wybraną przez siebie osobę do przekazania mu jego dokumentacji medycznej. Przepisy niestety nie wskazują jednoznacznie, w jakiej formie upoważnienie powinno być udzielone. A konsekwencje są duże. W przypadku bowiem nieprawidłowego udostępnienia dokumentacji medycznej placówce grozi odpowiedzialność karna.
Aby personel medyczny placówki ochrony zdrowia mógł przetwarzać dane osobowe pacjentów musi posiadać stosowane upoważnienie. Dotyczy to również e-dokumentacji medycznej. Sprawdź, jak przygotować wzór takiego dokumentu. Eksperci naszego czasopisma przygotowali przykładowe upoważnienie.
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i wydarzeniach branżowych?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.