Co to jest RODO?

RODO to powszechnie stosowany skrót Rozporządzenia Parlamentu Europejskiegoi Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osóbfizycznych w związku z przetwarzaniem danych osobowych i w sprawieswobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

RODO jest więc aktem prawa Unii Europejskiej, którego przepisy wiążąwszystkich, którzy przetwarzają dane osobowe w związku z prowadzonądziałalnością. RODO obowiązuje zatem również placówki medyczne, któreprzetwarzają m.in. dane osobowe pacjentów w związku z realizacją oferowanychświadczeń zdrowotnych.

Co zmieniło RODO?

Dane osobowe były chronione jeszcze przed początkiem obowiązywania RODO.Nowe przepisy istotnie rozszerzyły jednak uprawnienia osób, których daneosobowe są przetwarzane. Dodatkowo, przepisy RODO nałożyły na podmiotyprzetwarzające dane osobowe więcej obowiązków, a uchybienie im możeskutkować nałożeniem bardzo dotkliwych kar finansowych.

Stawiając wyższe wymagania co do bezpieczeństwa gromadzenia i przetwarzaniadanych, RODO zapewnia ich skuteczniejszą ochronę.

Czy oprócz RODO istnieją inne przepisy prawa regulujące ochronę danych osobowych pacjenta?

Tak. Przykładem takich regulacji są przepisy ustawy z dnia 6 listopada 2008 r. oprawach pacjenta i Rzeczniku Praw Pacjenta. Ustawa ta reguluje m.in. zasadyprowadzenia dokumentacji medycznej, w tym m.in. określa zakresodnotowywanych w niej danych i możliwości jej udostępniania, a także obowiązekzachowania w tajemnicy informacji o pacjencie.

Nadzór nad ochroną danych sprawuje Prezes Urzędu Ochrony DanychOsobowych, którego działania regulują przepisy ustawy z dnia 10 maja 2018 r. oochronie danych osobowych.

Czy prawa pacjenta to te same prawa co przysługujące na mocy RODO?

Nie. Źródłem praw pacjenta jest przede wszystkim ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Ustawa ta przyznaje określone prawa związane z procesem opieki medycznej (np. prawo do wyrażenia zgody na udzielenie świadczeń zdrowotnych, prawo do poszanowania godnościpacjenta).

RODO jest natomiast aktem prawnym będącym źródłem praw związanych zochroną danych osobowych w różnych sytuacjach ich przetwarzania. Ochronie podlegają dane dotyczące wszystkich osób fizycznych – nie tylko pacjentów.

W pewnych zakresach prawa pacjenta zazębiają się z prawami przysługującymipacjentom na gruncie przepisów o ochronie danych osobowych. Przykładowo:prawo do poszanowania intymności pacjenta, wynikające z przepisów ustawy oprawach pacjenta realizuje się między innymi przez należytą ochroną danychosobowych pacjentów.

Co jest ważniejsze – RODO czy polskie prawo?

RODO jest natomiast aktem prawnym będącym źródłem praw związanych zochroną danych osobowych w różnych sytuacjach ich przetwarzania. Ochroniepodlegają dane dotyczące wszystkich osób fizycznych – nie tylko pacjentów. Przepisy rozporządzeń unijnych, takich jak RODO, mają pierwszeństwo przedprzepisami ustaw krajowych. W zakresie danych osobowych RODO i przepisówpolskich nie należy jednak traktować jako konkurencyjnych – przepisy polskie sąuzupełnieniem dla przepisów RODO. Przepisy obydwu aktów realizują wspólny celi nie są ze sobą sprzeczne. Warto jednak pamiętać, że przepisy RODO znajdująbezpośrednie zastosowanie i wiążą w całości kraje wspólnoty europejskiej.Oznacza to, że identyczne przepisy RODO dotyczą osób fizycznych – obywateliPolski, jak i Niemiec, Francji czy Holandii. Różnice związane np. z środkami iprocedurami, jakie wykorzystywane są w celu ochrony danych, mogą natomiastwynikać z ustawodawstwa krajowego. Przepisy obydwu aktów realizują wspólnycel i nie są ze sobą sprzeczne.