Dane osobowe a przechowywanie i udostępnianie dokumentacji medycznej

Dane osobowe a przechowywanie i udostępnianie dokumentacji medycznej – Księgowy partner
18 kwietnia 2023
Autorstwa:

Proces informatyzacji placówek medycznych jest silnie powiązany z tematyką ochrony danych osobowych. Koniecznym jest zatem zwrócenie uwagi na bezpieczeństwo przetwarzanych danych w takiej placówce. Co warto na ten temat wiedzieć i gdzie można pogłębić wiedzę?

 

Przetwarzanie danych osobowych jest nieodłącznym elementem procesu informatyzacji placówek medycznych. Z uwagi na specyfikę udzielanych usług, wiąże się to z przetwarzaniem szczególnej kategorii danych, a dokładniej – danych dotyczących zdrowia. To z kolei wpływa na specyficzny – bardziej rygorystyczny – reżim przetwarzania danych osobowych przez placówki medyczne.

 

W związku z tym, administrator danych jest zobowiązany do przestrzegania dwóch ważnych zasad:

  • privacy by design – czyli zasady uwzględniania ochrony danych osobowych w fazie projektowania oraz
  • privacy by default – czyli zasady domyślnej ochrony danych.

 

Co istotne, przechowywanie dokumentacji medycznej za pośrednictwem systemów informatycznych wiąże się z przestrzeganiem nie tylko ogólnych unijnych przepisów RODO, ale również krajowych przepisów szczególnych, tj. ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

 

Przechowywanie dokumentacji medycznej

W sytuacji, w której placówka medyczna jako administrator przekazuje dane osobowe (np. pacjentów) zewnętrznemu podmiotowi (podmiotowi przetwarzającemu, np. dostarczającemu system informatyczny do obsługi pacjentów), aby je przetwarzał w imieniu i na rzecz placówki medycznej – dochodzi do powierzenia przetwarzania danych osobowych i konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych. Należy przy tym także pamiętać, aby zweryfikować, jakie środki techniczne i organizacyjne wdrożył podmiot przetwarzający świadczący usługi informatyczne dla placówki medycznej.

 

Udostępnienie dokumentacji medycznej

Pacjentowi przysługują dwa prawa dotyczące dokumentacji medycznej:

  • prawo dostępu przysługujące osobie, której dane dotyczą – wynikające z RODO oraz
  • prawo dostępu do dokumentacji medycznejwnikające ze wspomnianej wcześniej ustawy.

Wskazane prawa pozostają ze sobą w związku. Należy jednak pamiętać, że realizacja praw podmiotów danych, o której mowa w RODO, nie w każdym aspekcie będzie tożsama z prawami pacjenta. To z kolei wpływa na konkretny reżim prawny, jaki należy stosować przy obsłudze żądania danego pacjenta.

 

Webinarium „Informatyzacja placówek ochrony zdrowia” PIRB

W związku z szeregiem wątpliwości i pytań związanych ze stosowaniem przepisów praw związanych z ochroną danych osobowych w dobie informatyzacji placówek medycznych, w trakcie trwania tegorocznego webinarium organizowanego przez Polski Instytut Rozwoju Biznesu, Łukasz Jarecki z Grant Thornton Poland przedstawi najważniejsze wskazówki pozwalające usprawnić ten proces.

 

Szczegóły i rejestracja na stronie 👉 https://pirbinstytut.pl/index.php/webinarium-medyczne-12

 

Zapytaj o ofertę usługi

prawo

Skontaktujemy się z Tobą w najbliższym dniu roboczym, aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

    Zobacz także

    Wyszukaj
    Najnowsze wpisy
    Raport!
    Sprawozdawczość firm w 2024 roku
    Kategoria
    Tagi
    Księgowy partner
    Powered by  Zgodności ciasteczek z RODO
    Informacja o ciasteczkach

    1. W ramach witryny Administrator stosuje pliki Cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.

    2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.

    3. Administrator używa technologii Cookies w celu identyfikacji odwiedzających witrynę, w celu prowadzenia statystyk na potrzeby marketingowe, a także w celu poprawnego realizowania innych, oferowanych przez serwis usług.

    4. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadania te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.

    3. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane żadne informacje mogące taką identyfikację umożliwić.

    Aby zobaczyć pełną listę wykorzystywanych przez nas ciasteczek i dowiedzieć się więcej o ich celach, odwiedź naszą Politykę Prywatności.