Temat ochrony danych osobowych w kontekście korzystania z usług medycznych obrósł licznymi mitami i wątpliwościami. Kampania edukacyjna „RODO dla pacjenta” ma na celu podniesienie świadomości polskich pacjentów tak, aby w prawnie uzasadniony sposób mogli oni domagać się przestrzegania praw związanych z ochroną danych osobowych.
Więcej o kampaniiCzym są dane osobowe?
Dane osobowe obejmują wszelkie informacje pozwalające na identyfikację osobyfizycznej, jak np. imię i nazwisko, numer PESEL, adres zamieszkania, telefon czy email. Informacje te mogą dotyczyć różnych obszarów życia, takich jak zdrowie (np. informacje zawarte w wynikach badań), praca (np. informacja owykonywanym zawodzie), rodzina (np. informacja o pokrewieństwie).
Danymi osobowymi będą więc np. informacje podawane przez Ciebie podczas zapisywania się do lekarza czy fizjoterapeuty jak również informacje o Twoim stanie zdrowia odnotowane w dokumentacji medycznej.
Czy dane dotyczące Twojego stanu zdrowia to także dane osobowe?
Tak. Informacje o Twoim zdrowiu fizycznym lub psychicznym, zarówno przeszłym (np. dotychczasowe leczenie, historia szczepień), obecnym (np. rozpoznana choroba, niepełnosprawność) lub przyszłym (np. rokowania lekarskie, ryzyko choroby) to także dane osobowe.
Co więcej, dane o stanie zdrowia stanowią szczególny rodzaj danych osobowych – są to tzw. „dane wrażliwe”. Dane te podlegają dodatkowej ochronie i ich przetwarzanie dopuszczalne jest wyłącznie w szczególnych przypadkach. Jednym z nich jest proces leczenia.
Informacje te są danymi osobowymi tak długo, dopóki umożliwiają przypisanie ich bezpośrednio do Twojej osoby. Czasami podmiot wykonujący działalność leczniczą może oddzielić część informacji o charakterze medycznym od informacji identyfikacyjnych (np. imienia i nazwiska), czyniąc je anonimowe. Dane w takiej postaci mogą zostać przekazane np. uczelniom medycznym do wykorzystania w celach naukowych.
Czym jest przetwarzanie danych osobowych?
Przez przetwarzanie danych osobowych należy rozumieć każde działanie wykonywane przez placówkę medyczną z wykorzystaniem tych danych od momentu ich uzyskania aż ich usunięcia lub zwrócenia uprawnionej osobie. Przetwarzanie danych osobowych obejmuje m.in. uzupełnianie, przechowywanie i wydawanie dokumentacji medycznej czy nawet takie działania jak archiwizacja czy niszczenie dokumentów.
Kim jest administrator danych osobowych?
Zgodnie z RODO, administratorem danych osobowych jest podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych.
Administratorem Twoich danych osobowych jako pacjenta jest podmiot wykonujący działalność leczniczą, który udziela Ci świadczeń. Przetwarza on dane osobowe we własnym celu – np. zbiera, utrwala i przechowuje dane osobowe w postaci m.in. dokumentacji medycznej, a także ustala sposoby przetwarzania danych (np. ustala kto i na jakich zasadach będzie miał do nich dostęp, jakie zabezpieczenia stosuje) i podejmuje w tym zakresie samodzielne decyzje. Administrator ponosi główną odpowiedzialność za bezpieczeństwo Twoich danych osobowych i zgodność przetwarzania z przepisami RODO.
Kim jest podmiot przetwarzający Twoje dane osobowe?
Podmiot przetwarzający jest to podmiot, który przetwarza dane osobowe w imieniu administratora.
Przykładowo, podmiotem przetwarzającym Twoje dane osobowe jako pacjenta jest dostawca usług IT działający na zlecenie administratora – placówki medycznej. Do zadań takiego podmiotu należy utrzymywanie systemów i aplikacji wykorzystujących dane pacjenta do realizacji różnych usług, m.in. systemu rezerwacji wizyt czy systemu za pomocą którego do placówki lub jej oddziałów przekazywane są z laboratorium wyniki badań pacjenta.