Jaka jest podstawa prawna przetwarzania danych medycznych w szpitalu

Dane medyczne zaliczane są do wrażliwych danych osobowych, które podlegają szczególnej ochronie. Przetwarzanie danych wrażliwych jest zakazane, chyba że zachodzi jedna z przesłanek opisanych w ustawie o ochronie danych osobowych. Przetwarzanie danych wrażliwych jest dopuszczalne, m.in. gdy:

• osoba, o której dane chodzi, wyrazi na to pisemną zgodę;
• przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;
• przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.

Dane medyczne mogą być przetwarzane, wtedy gdy osoba, której dane dotyczą, wyrazi na to zgodę na piśmie. Przetwarzanie danych medycznych jest dopuszczalne także, wtedy gdy jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych, lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych lub w celu zarządzania udzielaniem usług medycznych. W końcu przetwarzanie danych medycznych może znajdować opacie w odpowiednim przepisie ustawy szczególnej (a zatem innej niż ustawa o ochronie danych osobowych).