Przetwarzanie danych osobowych
- 8 marca 2016
Podstawa prawna:
– ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
– ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
– rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania,
– rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
1. Administrator danych
Lekarz, lekarz dentysta wykonujący działalność leczniczą w ramach praktyki zawodowej jest administratorem danych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Administrator danych jest osobą decydującą o celach i środkach przetwarzania danych osobowych.
2. Gromadzenie i przetwarzanie danych w ramach prowadzenia dokumentacji medycznej
Jedną z form przetwarzania danych osobowych jest prowadzenie dokumentacji medycznej. Podmioty wykonujące działalność leczniczą są obowiązane prowadzić dokumentację medyczną osób korzystających ze świadczeń zdrowotnych na zasadach określonych w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 z późn. zm.). Podmioty wykonujące działalność leczniczą zapewniają ochronę danych zawartych w tej dokumentacji.
Dokumentacja medyczna zawiera zatem dane osobowe pacjenta, w tym dane o jego stanie zdrowia, które podlegają szczególnej ochronie prawnej. Przetwarzanie tych danych, w tym także ich udostępnianie, może mieć miejsce albo tylko za zgodą osoby, której dotyczą albo w przypadkach wymienionych w art. 26 ustawy prawach pacjenta i Rzeczniku Praw Pacjenta, który wymienia przypadki zgodnego z prawem przekazania informacji objętych tą dokumentacją.
1) zbiór danych osobowych gromadzony w ramach dokumentacji medycznej nie podlega zgłoszeniu do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych;
2) nie ma obowiązku uzyskiwania zgody pacjenta na przetwarzanie danych osobowych zawartych w dokumentacji medycznej w celach świadczenia usług medycznych;
3) przetwarzanie ww. danych w innym celu (np. marketingowym) wymaga zgody pacjenta.