Blog

Najnowsze wiadomości i Centrum Wiedzy

RODO w służbie zdrowia – poradnik

18.03.2020

Rozporządzenie o ochronie danych osobowych, czyli RODO, to skrót, który doskonale zna każdy, kto na co dzień ma do czynienia ze zbieraniem i przetwarzaniem danych osobowych. Ustawa z 25 maja 2018 roku jest jednak szczególnie ważna w przypadku placówek medycznych, ponieważ to właśnie te instytucje mają dostęp do najbardziej specyficznych i poufnych informacji, dotyczących zdrowia pacjentów.

Chociaż od wprowadzenia RODO minęły już niemal dwa lata, stosowanie się do przepisów wciąż może sprawiać problemy. Dlatego właśnie postanowiliśmy stworzyć ten poradnik, który pomoże pracownikom oraz zakładom służby zdrowia lepiej zrozumieć to rozporządzenie i dostosować się do RODO w ochronie zdrowia.

Informacje o RODO dla placówek medycznych

Dlaczego właściwie potrzebna była reforma przepisów o ochronie danych osobowych? Odpowiedź na to pytanie jest prosta – za wszystkim stoi szybko postępująca globalizacja oraz Internet. W XXI wieku coraz więcej osób ma dostęp do sieci, co sprawia, że różne informacje są bardzo proste do uzyskania.

Z tego powodu konieczne było wprowadzenie nowych, zaostrzonych przepisów, które będą lepiej chroniły dane osobowe oraz inne informacje, którymi niekoniecznie mamy ochotę dzielić się ze światem. Szczegóły dotyczące zdrowia pacjentów oraz działalności służby zdrowia można bez wątpienia zaliczyć do tej grupy.

To właśnie sprawiło, że ochrona danych pacjentów zyskała znacznie wyższy priorytet, a bazy z takimi informacjami muszą mieć zwiększone zabezpieczenia, uniemożliwiające osobom niepowołanym dotarcie do ich zawartości.

Jakie nowe obowiązki informacyjne mają placówki medyczne? Przewodnik po RODO w służbie zdrowia

W związku z nowym rozporządzeniem każda instytucja ochrony zdrowia — szpital, przychodnia i gabinet lekarski, podlegają obowiązkowi informacyjnemu względem osób, których dane będą przetwarzać. Wymogi obowiązku informacyjnego powinny zostać ujęte w specjalnej klauzuli, którą trzeba wywiesić w recepcji, tak żeby każdy pacjent miał możliwość zapoznania się z nią.

Taka klauzula powinna zawierać:

  • informacje o danych kontaktowych placówki medycznej,
  • dane Inspektora Ochrony Danych Osobowych,
  • cel przetwarzania danych osobowych przez placówkę,
  • odbiorców danych osobowych oraz kategorie tych odbiorców,
  • prawo dostępu do danych,
  • prawo do ich sprostowania.

Kim jest Inspektor Ochrony Danych w szpitalach i innych placówkach medycznych?

Inspektor Ochrony Danych osobowych to stanowisko, które powstało w efekcie wprowadzenia nowego rozporządzenia. Inspektor zastąpił Administratora Bezpieczeństwa Informacji.

Usługi Inspektora są konieczne wszędzie tam, gdzie na co dzień przetwarzane są duże ilości danych. Oznacza to, że powinien być on zatrudniony na przykład w szpitalu, jednak jego usługi nie będą już konieczne w małym prywatnym gabinecie lekarskim.

Do obowiązków Inspektora należy:

  • udzielanie wskazówek mających na celu lepsze zabezpieczenie danych,
  • informowanie i doradzanie administratorowi placówki medycznej w sprawie obowiązków wynikających z RODO,
  • monitorowanie, czy placówka właściwie stosuje się do zaleceń RODO i jego przepisów.

Inspektor jest też punktem kontaktowym dla Generalnego Inspektora Ochrony Danych Osobowych (GIODO) oraz pacjentów.

Czym jest umowa o powierzenie przetwarzania danych oraz nowy rejestr czynności przetwarzania danych?

Z pewnością każda placówka ochrony zdrowia spotkała się już z umową o powierzeniu przetwarzania danych. W dużym skrócie można napisać, że jest to dokument, który reguluje relacje pomiędzy administratorem danych w szpitalu, przychodni itp. a podmiotem, który będzie przetwarzał dane w jego imieniu.

W świetle obecnych przepisów przekazanie danych jest przedsięwzięciem o bardzo delikatnym charakterze, które powinno być odpowiednio zabezpieczone, z tego też względu musi regulować je powyższa umowa.

Pisząc o umowie, nie można zapominać o rejestrze czynności przetwarzania danych. Jest to podstawowy dokument, który powinien posiadać oraz wypełniać każdy administrator. Wypełnienie takiego dokumentu jest bardzo odpowiedzialnym zadaniem, można je sobie jednak ułatwić, korzystając z oprogramowania mMedica, które pozwala między innymi na swobodne tworzenie, korzystanie i zarządzanie dokumentami medycznymi.

RODO w służbie zdrowia a nowy obowiązek informacyjny w postaci Oceny Skutków dla Ochrony Danych

Wspomniany wcześniej nowy obowiązek informacyjny niesie za sobą jeszcze jedną zmianę dla służby zdrowia, jaką jest Ocena Skutków dla Ochrony Danych.

Ocena Skutków ma na celu określenie, czy stosowana metoda przetwarzania danych jest całkowicie bezpieczna i nie stwarza ryzyka kradzieży danych, a tym samym naruszenia praw i przepisów, których dotyczy RODO. Pozwala ocenić skutki przetwarzania danych dla osób, których one dotyczą.

Warto przy tym wspomnieć, że DPIA (z angielskiego Data Protection Impact Assesment) nie dotyczy wszystkich procesów przetwarzania danych, a jedynie takich, jak rekrutacja, newslettery i monitoring. RODO w służbie zdrowia pozwala na skuteczniejszą ochronę danych pacjentów, zwiększając tym samym poziom zadowolenia i zaufania Klientów placówek medycznych.

Ważne: Użytkowanie strony oznacza zgodę na wykorzystywanie plików cookies. Więcej w polityce prywatności