Kto jest administratorem danych osobowych w przychodni?

Przestrzeganie zasad ochrony danych osobowych jest niezbędne wszędzie tam, gdzie są one gromadzone i przechowywane. Dotyczy to również placówek medycznych, przez które każdego dnia przewija się wielu pacjentów. Warto więc nieco bliżej przyjrzeć się temu, jak te dane powinny być właściwie chronione przed dostępem niepowołanych osób.

Jakie dane osobowe gromadzone są w placówkach medycznych?

W placówkach medycznych, takich jak przychodnie czy szpitale, przechowuje się wrażliwe dane na temat pacjentów. Są to nie tylko informacje na temat ich danych personalnych, ale i cała dokumentacja dotycząca chorób, leczenia, przyjmowanych leków itd. Są to dane wrażliwe, gdyż na ich podstawie może jednoznacznie określić, do kogo one należą. To właśnie dlatego także ważne jest to, aby były one przechowywane zgodnie z prawem, co zagwarantuje ich bezpieczeństwo.

Administrator danych w przychodni – jakie ma zadania?

Administratorem danych osobowych to podmiot, który decyduje o tym, w jaki sposób przetwarzane są dane osobowe. W przypadku placówek medycznych, takich jak przychodnie, rola administratora danych osobowych najczęściej przypada ich właścicielowi. Może on wyznaczyć pracowników, którzy będą uprawnieni do przetwarzania danych, ale wyłącznie w zakresie wskazanym w upoważnieniu. Może również powołać Inspektora Ochrony Danych Osobowych, który ma za zadanie nadzorować sposób przetwarzania danych. Jednak to administrator odpowiada za prawidłowość procedur w placówce medycznej przed Głównym Inspektorem Ochrony Danych Osobowych w razie kontroli.

Jakie zadania ma administrator danych?

Właściwe przestrzeganie przepisów RODO w placówkach medycznych ma ogromne znaczenie. Nie tylko pozwala uchronić je przed karami, ale zapewnia bezpieczeństwo danym pacjentów. W takich placówkach administrator, a także powołane przez niego osoby, takie jak IODO, mają za zadanie przede wszystkim kontrolować, czy zasady te są przestrzegane.

Do głównych zadań w zakresie właściwego przetwarzania danych osobowych zalicza się przede wszystkim:

  • zapewnienie zgodności przetwarzania danych zgodnie z prawem,
  • zwiększanie świadomości roli właściwej ochrony danych osobowych przez szkolenia,
  • wykonywanie obowiązku informacyjnego wobec osób, których dane są gromadzone,
  • wprowadzenie polityki ochrony danych osobowych,
  • monitorowanie przestrzegania przepisów RODO,
  • kontakt z Głównym Inspektorem Danych Osobowych i osobami, których dane dotyczą.

W rzeczywistości zakres obowiązków jest zdecydowanie szerszy. Tworzy on oraz aktualizuje politykę ochrony danych oraz wszelkie inne dokumenty na ten temat. Odpowiada również za prowadzenie rejestrów, w tym rejestru czynności przetwarzania i ewidencji naruszeń. Przyjmuje, a także rozpatruje skargi od osób, których dane dotyczą. W praktyce zakres ten może być jeszcze szerszy.

dane

Jak dba się o przestrzeganie RODO w placówkach medycznych?

Każda placówka medyczna musi posiadać wyznaczone wyraźnie miejsce, w którym pacjenci mogą się rejestrować na wizytę. Miejsce to powinno być nie tylko dobrze oznaczone, ale także posiadać informację dotyczącą tego, że przy stanowisku znajdować się może tylko jedna osoba. Ma to zapobiec przed tym, aby osoby postronne miały możliwość wglądu do danych pacjenta.

Zasady dotyczące RODO muszą być przestrzegane również w momencie wzywania na wizytę w gabinecie. Lekarz powinien posługiwać się numerem identyfikacyjnym pacjenta lub oznaczeniem nadanym podczas rejestracji. W ten sposób osoby znajdujące się w poczekalni nie mają możliwości poznania personaliów pacjenta. Warto pamiętać, że użycie samego imienia jest dozwolone, gdyż nie jest to dana wrażliwa, jeśli nie używa się jej np. razem z nazwiskiem czy datą urodzenia.

Pacjent placówki medycznej może wydać upoważnienie osobom trzecim do wglądu w ich dane osobowe oraz dokumentację medyczną. Tylko na podstawie takiego dokumentu mogą one zostać przedstawione osobom postronnym. Upoważnienie może zostać podpisane przez pacjenta w obecności personelu medycznego lub przesłane w formie elektronicznej z kwalifikowanym podpisem. Tylko wtedy ten dokument ma moc wiążącą i na jego podstawie osoba postronna może zapoznać się z dokumentacją medyczną.

Przestrzeganie zasad RODO w placówkach medycznych ma ogromne znaczenie ze względu na ilość danych osobowych oraz to, jakie informacje zawierają. Jeśli nie zostaną wdrożone odpowiednie procedury, może to skutkować wieloma problemami prawnymi.