Sprawdź, w jakim zakresie można przetwarzać dane osobowe pacjentów i gości w szpitalu, mając na względzie zagrożenie kontaktu z koronawirusem.
Pandemia COVID-19 nadal trwa. Co oczywiste, szczególnie zagrożone są podmioty lecznicze, w szczególności szpitale. Kierownictwo tych jednostek może mieć wątpliwości, jakie dane osobowe pacjentów i osób odwiedzających szpital może przetwarzać, mając na uwadze konieczność dbania o bezpieczeństwo zdrowotne. Czy zatem w trakcie wpuszczania do szpitala pacjenta, ale też osoby odwiedzającej można poprosić − w trakcie tzw. triażu (wstępne badanie, wywiad) − o podanie do ankiety danych osobowych takich jak imię, nazwisko, PESEL, adres? Celem przetwarzania byłaby ochrona żywotnych interesów szpitala i zapobieganie ewentualnym zakażeniom koronawirusem.
W czasie pandemii szpitale nie tylko muszą dbać o ochronę zdrowia i życia ludzkiego, ale także chronić dane osobowe. Żaden przepis nie zwalnia bowiem podmiotów leczniczych z obowiązku stosowania RODO, w szczególności zasady minimalizacji przetwarzania danych. Z drugiej strony zarówno Prezes UODO, jak i przewodnicząca Europejskiej Rady Ochrony Danych wskazują, że RODO nie powinno hamować wszelkich procesów czy działań mających na celu walkę z COVID-19.
Należy zatem stosować środki niezbędne do ochrony zdrowia, jednak nadal z poszanowaniem prawa do ochrony danych osobowych.
Nie ma wątpliwości, że szpital może pozyskiwać dane osobowe pacjentów w ramach procesu leczenia, w tym także w zakresie potencjalnego zakażenia COVID-19. Jeśli zaś chodzi o osoby odwiedzające, to w pierwszej kolejności należy zastanowić się, czy rzeczywiście takie dane są szpitalowi potrzebne i czy rzeczywiście pozwolą uchronić pracowników szpitala i pacjentów. Administrator nie ma bowiem pewności, czy dana osoba odwiedzająca szpital jest „zakażająca”, chyba że zbiera dane w celu poinformowania tych osób o przypadkach zakażeń w szpitalu. Innymi słowy, w przypadku osób niebędących pacjentami należy rozważyć cel przetwarzania danych, a także zakres tych danych.
W przypadku osób, które nie są pacjentami, w zakresie danych osobowych zwykłych celem przetwarzania danych może być natomiast interes szpitala i pacjentów. To pozwala na oparcie przetwarzania danych tych osób na art. 6 ust. 1 lit. d RODO. Natomiast jeśli przetwarzane miałyby być dane wrażliwej kategorii, szczególnie dotyczące zdrowia, wówczas podstawą przetwarzania danych może być art. 9 ust. 2 lit. i RODO.
Numer PESEL jest daną zbędną i przekraczającą cel, dla którego są zbierane. Wystarczy mieć dane kontaktowe, aby ewentualnie z taką osobą nawiązać ponowny kontakt.
Należy przy tym pamiętać, że w sytuacji pozyskiwania danych od gości należy poszerzyć treść klauzuli informacyjnej.
„Ochrona żywotnych interesów szpitala” nie jest podstawą przetwarzania danych osobowych – ani zwykłych, ani szczególnej kategorii. Jeśli chodzi o cel wskazany w art. 6 ust. 1 lit. d i art. 9 ust. 2 lit. c RODO, to zawsze ochrona żywotnych interesów dotyczy osoby fizycznej, a szpital nie jest osobą fizyczną.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
