RODO w praktyce gabinetu lekarskiego – co naprawdę musi wiedzieć lekarz?
Wielu lekarzy kojarzy RODO głównie z dodatkowymi dokumentami i klauzulami informacyjnymi. W praktyce jednak to przede wszystkim codzienne zasady pracy z dokumentacją medyczną i danymi pacjentów.
Poniżej znajdziesz konkretne, praktyczne aspekty, które każdy lekarz prowadzący gabinet (zarówno indywidualną praktykę, jak i większą placówkę) powinien znać.
- Kto jest administratorem danych?
- legalność przetwarzania danych,
- ich bezpieczeństwo,
- nadawanie uprawnień personelowi,
- reagowanie na naruszenia.
- Jakie dane w gabinecie podlegają szczególnej ochronie?
- historię choroby,
- wyniki badań,
- rozpoznania,
- informacje o leczeniu,
- dane genetyczne i biometryczne.
- Czy zawsze potrzebna jest zgoda pacjenta?
- diagnozy,
- leczenia,
- prowadzenia dokumentacji medycznej,
- rozliczeń z NFZ.
- do publikacji wizerunku,
- w celach marketingowych,
- przy przekazywaniu danych podmiotom trzecim poza standardowym procesem leczenia.
W przypadku indywidualnej praktyki lekarskiej to lekarz jest administratorem danych osobowych pacjentów.
Oznacza to odpowiedzialność za :W większej placówce administratorem najczęściej jest podmiot leczniczy (np. spółka), ale lekarz nadal ponosi odpowiedzialność zawodową za sposób przetwarzania dokumentacji medycznej.
Dane medyczne to tzw. szczególne kategorie danych osobowych. Obejmują m.in.:
Ich przetwarzanie jest dopuszczalne m.in. w celu udzielania świadczeń zdrowotnych, ale musi odbywać się w sposób bezpieczny i zgodny z przepisami.
Organem nadzorującym przestrzeganie przepisów w Polsce jest Urząd Ochrony Danych Osobowych.
To jeden z najczęstszych mitów.
W większości przypadków nie potrzebujesz zgody pacjenta na przetwarzanie jego danych medycznych, jeśli przetwarzasz je w celu:
Podstawą przetwarzania jest obowiązek prawny oraz realizacja świadczeń zdrowotnych — nie zgoda. Zgoda może być potrzebna np.: