Temat ochrony danych osobowych w kontekście korzystania z usług medycznych obrósł licznymi mitami i wątpliwościami. Kampania edukacyjna „RODO dla pacjenta” ma na celu podniesienie świadomości polskich pacjentów tak, aby w prawnie uzasadniony sposób mogli oni domagać się przestrzegania praw związanych z ochroną danych osobowych.
Więcej o kampaniiCzy musisz wyrazić zgodę na przetwarzanie danych osobowych w związku z rezerwacją wizyty u lekarza lub fizjoterapeuty?
Nie. W takim przypadku przetwarzanie danych osobowych następuje w celach zdrowotnych, do czego w świetle przepisów RODO (przepis art. 9 ust. 2 lit. h RODO) nie jest wymagane uzyskanie uprzedniej zgody pacjenta.
Gdzie możesz dowiedzieć się jak i przez kogo przetwarzane są Twoje dane osobowe?
Udzielenie informacji na temat przetwarzania danych osobowych jest obowiązkiem ich administratora, czyli podmiotu wykonującego działalność leczniczą, udzielającego Ci świadczeń. Stosownych informacji możesz szukać na stronie internetowej placówki lub na tablicach informacyjnych w placówce. Informacje te mogą również być przekazywane w inny sposób, chociażby przez ich zamieszczenie na dokumentach Ci przekazywanych – np. deklaracji wyboru lekarza POZ, umowie o świadczenie usług medycznych.
Jeżeli nie możesz ich znaleźć, poszukaj lub poproś przedstawiciela placówki o podanie danych kontaktowych Inspektora Ochrony Danych lub o kontakt do osoby odpowiedzialnej za kwestie ochrony danych osobowych w placówce. On udzieli Ci wszelkich niezbędnych informacji na temat przetwarzania Twoich danych osobowych.
Czy RODO dotyczy osób zmarłych?
Nie, RODO zapewnia ochronę prywatności osób żyjących – nie ma zastosowania do danych osobowych osób zmarłych. Dane te podlegają jednak ochronie na podstawie innych przepisów prawa jako tzw. dobra osobiste.
Czy muszę podpisywać oświadczenia o znajomości RODO?
Nie, nie masz obowiązku składania oświadczeń o znajomości RODO ani że zapoznałeś się z informacjami, które przedstawił Ci podmiot przetwarzający Twoje dane.
Należy przy tym pamiętać, że RODO jest ważnym źródłem Twoich praw, o których powinieneś wiedzieć, by móc z nich skutecznie korzystać. Także obowiązek informacyjny realizowany względem Ciebie przez podmiot przetwarzający Twoje dane osobowe zapewnia Ci informacje, które umożliwią świadome podejmowanie decyzji związanych z ochroną danych osobowych. Informacje te udostępniane są przez placówki medyczne zazwyczaj na stronie internetowej lub na tablicach informacyjnych. Informacje te mogą również być przekazywane w inny sposób, chociażby przez ich zamieszczenie na dokumentach Ci przekazywanych – np. deklaracji wyboru lekarza POZ, umowie o świadczenie usług medycznych.
Do kogo powinieneś się zgłosić, jeśli masz wątpliwości co do przetwarzania Twoich danych osobowych?
W pierwszej kolejności należy skontaktować się Inspektorem Ochrony Danych, o ile osoba spełniająca taką funkcję została wyznaczona w placówce. Jest to osoba posiadająca najbardziej rzetelne informacje na temat przetwarzania danych osobowych. Jeżeli placówka nie wyznaczyła Inspektora, ustal z jej przedstawicielem, kto może udzielić Ci stosownych informacji.
Jeżeli nie udało się Ci się uzyskać odpowiedzi lub udzielona informacja nie rozwiązała Twojego problemu, możesz skontaktować się z Urzędem Ochrony Danych Osobowych. Z urzędem warto kontaktować się w każdym przypadku uzasadnionego podejrzenia, że dane osobowe są przetwarzane w sposób nieprawidłowy.
Gdzie mogę uzyskać więcej informacji o RODO i moich prawach z nim związanych?
Dalsze wsparcie można uzyskać na stronie www.rododlapacjenta.pl, gdzie zamieszczone są najważniejsze wiadomości na temat ochrony danych osobowych pacjentów.
Informacje w tym zakresie dostępne są także na stronie internetowej Urzędu Ochrony Danych Osobowych https://uodo.gov.pl/.
W zakresie dotyczącym realizacji praw pacjenta potrzebne wsparcie można także otrzymać poprzez kontakt z Rzecznikiem Praw Pacjenta, m.in. za pośrednictwem strony https://www.rpp.gov.pl/.
Informacji związanych z procesem przetwarzania Twoich danych osobowych powinien udzielić Inspektor Ochrony Danych zatrudniony w placówce zapewniającej Ci opiekę medyczną, o ile osoba spełniająca taką funkcję została przez nią wyznaczona.
Co stanie się, jeśli moje dane zostaną utracone?
Jeżeli dojdzie do sytuacji, które mogą powodować wysokie ryzyko naruszenia Twoich praw (np. ujawnienie Twoich danych osobowych nieuprawnionym osobom w skutek ataku hakera) administrator ma obowiązek poinformować Cię o niej. Informacja powinna zabierać co najmniej opis naruszenia oraz zalecenia, które umożliwią Ci podjęcie odpowiednich kroków w celu minimalizacji potencjalnych niekorzystnych skutków naruszenia.
W takiej sytuacji placówka medyczna będzie współpracować z Prezesem Urzędu Ochrony Danych Osobowych oraz – w zależności od charakteru naruszenia – z organami ścigania.
Czy każda placówka medyczna musi mieć Inspektora Ochrony Danych?
Nie. Nie każda placówka medyczna musi posiadać Inspektora Ochrony Danych. Jednak brak Inspektora nie oznacza, że Twoje dane są mniej chronione.