Czy przepisy RODO dotyczą wyłącznie pacjentów? 2024

Szczegóły: Utworzono: 04 czerwiec 2019

Czy przepisy RODO dotyczą wyłącznie pacjentów?

Przepisy unijne chronią prawa osoby fizycznej. Zgodnie z art. 1. RODO w rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych. Rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych. Oznacza to, że przepisy mają zastosowanie do każdej osoby fizycznej, której dane posiada placówka medyczna.
Bardzo często placówki medyczne utożsamiają wymóg zabezpieczenia danych osobowych wyłącznie do pacjentów. Szerokie podejście do omawianego tematu pozwala znaleźć wśród danych, jakie ma placówka medyczna, dane: pacjentów, osób upoważnionych, przedstawicieli ustawowych, opiekunów faktycznych, pracowników, lekarzy pracujących na tak zwanych umowach kontraktowych (umowach o współpracę), osób rozliczających świadczenia z NFZ (informatycy)... Dane osobowe wszystkich powyższych osób należy zabezpieczyć w sposób zgodny z przepisami unijnymi. Oznacza to, że placówka medyczna musi zapewnić, aby informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej) były:
•   przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ("zgodność z prawem, rzetelność i przejrzystość"); 
•   zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
•   adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ("minimalizacja danych"); 
•   prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ("prawidłowość"); 
•   przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
•   przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność").
Placówka medyczna jest odpowiedzialna za przestrzeganie powyższych warunków i musi być w stanie wykazać ich przestrzeganie na polecenie odpowiedniego organu.