Czy rozporządzenie o ochronie danych osobowych (RODO) obowiązuje placówki medyczne?

Odwiedzając ostatnio RCKIK wypełniłem tablę z danymi, które oddałem pielęgniarce, która kazała mi usiąść, a po chwili zaczęła weryfikować zapisane tam dane, wykrzykując je do mnie przez całą salę, gdzie znajdowali się również inni dawcy. Czy placówki medyczne są zwolnione z takiego obowiązku czy też zostało tutaj złamane prawo?

Pytanie od: Sebau


Nasz ekspert odpowiada

W pierwszej kolejności należy wyraźnie wskazać, że RODO co do zasady będzie znajdowało zastosowanie w placówkach medycznych. Wynika to z faktu, że podmioty wykonujące działalność leczniczą przetwarzają dane pacjentów co najmniej w sposób zautomatyzowany oraz w zbiorach danych. Nie ulega wątpliwości, że Regionalne Centra Krwiodawstwa i Krwiolecznictwa wypełniają definicję podmiotów leczniczych zawartą w ustawie o działalności leczniczej oraz ustawie o służbie krwi. Jednakże w „Przewodniku po RODO w Służbie Zdrowia”, wydanym we współpracy Ministerstwa Cyfryzacji oraz Ministerstwa Zdrowia, podkreśla się, że przepisy dotyczące ochrony danych osobowych nie powinny ograniczać nadrzędnego w tym przypadku procesu jakim jest udzielanie świadczeń zdrowotnych. Tym niemniej całość powinna odbywać się z jak najdalej idącym poszanowaniem prywatności oraz godności pacjenta.

Dane dotyczące zdrowia zostały zakwalifikowane na gruncie RODO do danych szczególnej kategorii. Wprost wskazano, że definicja ta obejmuje także dane pacjenta zbierane podczas rejestracji do usług opieki zdrowotnej. Oznacza to, że generalną zasadą jest zakaz przetwarzania tego typu danych osobowych. W tym przypadku znajdzie jednak zastosowanie wyjątek z art. 9 ust. 2 lit. h RODO zgodnie, z którym przetwarzanie danych szczególnej kategorii jest dopuszczalne, gdy jest ono niezbędne do celów m.in. leczenia lub zarządzania systemami i usługami opieki zdrowotnej.

W opisanej sytuacji doszło do naruszenia przepisów o ochronie danych osobowych. W całym procesie świadczenia usług medycznych, w tym także w procesie rejestracji, należy dążyć do minimalizacji ryzyka ujawnienia informacji osobom nieuprawnionym. Szczególnie przemawia za tym rodzaj przetwarzanych danych tj. danych dot. zdrowia. Z jednej strony RCKIK ma obowiązek i prawo ustalenia tożsamości osoby ubiegającej się o świadczenia. Jednakże, mając na względzie warunki organizacyjne i techniczne, powinien dążyć do zachowania poufności. We wspomnianym wcześniej Przewodniku sugeruje się m.in.:

  • naklejanie na podłodze przed stanowiskiem rejestracji taśmy w jaskrawych barwach wyznaczającej obszar, w którym przebywa tylko osoba obsługiwana przez rejestrację,
  • zamieszczanie komunikatu o konieczności przebywania przy jednym stanowisku recepcyjnym tylko jednego pacjenta,
  • wprowadzenie strefy rejestracji w osobnym pomieszczeniu poza korytarzem/miejscem dla oczekujących,
  • weryfikacja danych przez okazanie dokumentu tożsamości.

W opisanym stanie faktycznym weryfikacja danych polegała na ich „wykrzyczeniu” przez całą salę w obecności innych pacjentów. Na tej podstawie należy stwierdzić, że w zaistniałej sytuacji nie zastosowano stosownych środków w celu ochrony danych osobowych.

0
/ 5
(liczba głosów: 
0
)
Twoja ocena

Bardzo prawdopodobne, że odpowiedź na nurtujące cię pytanie znajduje się już w naszej bazie. Sprawdź to! W tym celu w okienku poniżej opisz hasłowo swój problem – postaraj się ograniczyć do trzech–czterech słów. Jeżeli wynik będzie negatywny, zadaj pytanie, korzystając z formularza.

Zadaj pytanie

Nasi eksperci dołożą wszelkich starań, aby szybko odpowiedzieć na Twoje pytanie. Mimo to w niektórych przypadkach czas oczekiwania na odpowiedź może wynosić od kilku do kilkunastu dni. Redakcja zastrzega sobie prawo niepublikowania pytań zadawanych wielokrotnie lub tych, na które odpowiedzi pojawiły się już w serwisie.

Nasi Partnerzy

logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo

Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Więcej informacji znajdziesz w naszej Polityce cookies

Ok, rozumiem.