Co oznacza coraz częściej używany skrót RODO?
RODO to skrót używany dla określenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Od kiedy zacznie w Polsce obowiązywać RODO?
RODO weszło w życie z dniem 25 maja 2016r., we wszystkich państwach członkowskich UE – w tym w Polsce – będzie stosowane od 25 maja 2018r.
Czy numer telefonu i adres poczty elektronicznej podany przez pacjenta stanowi dane osobowe?
Zgodnie z treścią art. 4 pkt. 1 RODO dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Podanie przez pacjenta numeru telefonu i adresu poczty internetowej stanowi podanie danych osobowych w ww. rozumieniu, ponieważ te dane pozwalają na szybkie zidentyfikowanie konkretnej osoby.
Czy w przepisach RODO lub w polskiej ustawie został zawarty ogólny wzór zgody pacjenta na przetwarzanie jego danych osobowych?
W przepisach RODO oraz w przepisach aktualnie obowiązującej polskiej ustawy nie zamieszczono wzoru zgody pacjenta na przetwarzanie danych osobowych. RODO wskazuje jedynie co to taka zgoda powinna zawierać i w jakich warunkach można ją pozyskiwać. W szczególności zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Sama zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Czy za każdy razem zgoda pacjenta jest potrzebna do przetwarzania jego danych osobowych?
W pierwszej kolejności wskazać trzeba, że przetwarzanie danych osobowych pacjentów w ochronie zdrowia nie odbywa się co do zasady na podstawie zgody pacjenta – gdyż przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. RODO Nie uchyliło w żadnym zakresie obowiązujących dotychczas przepisów dot. udzielania świadczeń opieki zdrowotnej czy zasad prowadzenia dokumentacji medycznej. Nadal obowiązywać będzie m.in. ustawa z dnia 27 sierpnia 2004r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, czy Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. Na podstawie tych aktów prawnych lekarz czy pielęgniarka prowadzący dokumentację medyczną mają prawo do przetwarzania określonych danych pacjenta m.in. nazwiska i imion, daty urodzenia, adresu miejsca zamieszkania, czy numeru PESEL. Pamiętać jednak należy, że w ww. przepisach nie zawarto możliwości przetwarzania pewnych danych pacjenta jak np. numeru telefonu czy adres poczty email – co do zasady na przetwarzanie tych danych należy pozyskać zgodę pacjenta.
Co to są dane osobowe?
Dane osobowe to każdego rodzaju informacja o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Do katalogu danych osobowych należą w szczególności :
-
imię i nazwisko,
-
numery identyfikacyjne (PESEL, numer i seria dowodu osobistego),
-
adres zamieszkania / adres zameldowania,
-
dane teleinformacyjne (numer telefonu, adres e-mail),
-
płeć,
-
zawód / wykształcenie,
-
data i miejsce urodzenia,
-
imiona rodziców.
Należy pamiętać, że o tym, czy określone informacje o osobie są danymi osobowymi zależy od kontekstu danej sytuacji.
Jakie czynności można uznać za przetwarzanie danych osobowych?
Przepisy RODO uznają za przetwarzanie danych osobowych operacje lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych osobowych.
Do czynności przetwarzania danych RODO zalicza:
-
zbieranie
-
utrwalanie
-
organizowanie
-
porządkowanie
-
przechowywanie
-
adaptowanie lub modyfikowanie
-
pobieranie
-
przeglądanie
-
wykorzystywanie
-
ujawnianie poprzez przesłanie
-
rozpowszechnianie
-
innego rodzaju udostępnianie,
-
dopasowywanie lub łączenie
-
ograniczanie
-
usuwanie lub niszczenie.
Jakie uprawnienia przewiduje RODO dla osoby, które dane osobowe są przetwarzane?
Osoba, której dane dotyczą posiada prawo do:
-
dostępu do swoich danych (art. 15 RODO)
-
sprostowania swoich danych osobowych (art. 16 RODO)
-
usunięcia danych (art. 17 RODO);
-
do ograniczenia przetwarzania danych osobowych (art. 18 RODO);
-
do przenoszenia danych (art. 20 RODO);
-
wniesienia sprzeciwu wobec (art. 21 RODO)
-
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO (art. 77 RODO)
-
do odszkodowania w wyniku naruszenia RODO (art. 82 RODO).
Jakie dane zaliczane są do szczególnych kategorii danych osobowych?
Zgodnie z przepisami RODO za szczególne kategorie danych osobowych (poprzednio w
polskiej terminologii używane było pojęcie „dane wrażliwe”) uważa się dane, które ujawniają:
1. pochodzenie rasowe lub etniczne,
2. poglądy polityczne,
3. przekonania religijne lub światopoglądowe,
4. przynależność do związków zawodowych,
5. dane genetyczne i biometryczne (w celu jednoznacznego zidentyfikowania osoby fizycznej),
6. dane o stanie zdrowia,
7. dane o seksualności i orientacji seksualnej.
Zgodnie z art. 9 ust. 1 RODO Zabrania się przetwarzania danych osobowych ujawniających
pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe,
przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych
biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących
zdrowia, seksualności lub orientacji seksualnej tej osoby. Dodać od razu trzeba, że w drgim ustępie
przewidziano wyjątki od ww. zasady.