31 grudnia 2020 r. mija termin na dostosowanie zasad prowadzenia dokumentacji medycznej do nowych przepisów. Począwszy od nowego roku dokumentacja będzie musiała być prowadzona – co do zasady – wyłącznie w formie elektronicznej. Z tym wiążą się też pewne obowiązki związane z bezpieczeństwem danych osobowych.

Nie ulega wątpliwości, że podmiot prowadzący aptekę i przetwarzający w związku z tym dane osobowe jest administratorem tych danych. To zaś oznacza – co oczywiste – obowiązek realizowania wymogów RODO. Nie sposób przedstawić wyczerpująco każdy z tych obowiązków na łamach portalu. Dlatego w temacie tygodnia koncentrujemy się na wybranych zagadnieniach związanych z przetwarzaniem danych osobowych w aptece.

Pytanie:  Jaka dokumentacja związana z RODO jest zalecana dla przychodni?

Pytanie:  Podmioty lecznicze nie muszą pobierać zgód na przetwarzanie danych osobowych od pacjentów celem wykonania zabiegu. Czy dotyczy to również zabiegów estetycznych?

RODO zobowi¹zuje administratora, aby mia³ pe³n¹ kontrolê nad tym, kto oraz w jakim zakresie ma dostêp do danych osobowych a tak¿e na jakich zasadach i w jaki sposób je przetwarza. Czy w zwi¹zku z tym w placówce medycznej nale¿y upowa¿niæ do przetwarzania danych tak¿e osoby wkonuj¹ce zawód medyczny?

Pytanie:  Powiat wynajmował pomieszczenie lekarzowi w celu świadczenia usług lekarskich. W 2019 r lekarz zaprzestał płacenia za wynajmowane pomieszczenia i została wypowiedziana umowa najmu. Aktualnie lekarz zajmuje bezumownie pomieszczenia i nadal świadczy swoje usługi. Lekarz przetwarza dane osobowe pacjentów i zgromadził bardzo pokaźny zbiór danych osobowych w postaci papierowej (akta z okresu około 20 lat). Po zakończeniu procedury sądowej planowana jest egzekucja komornicza - usunięcia lekarza z gabinetu. Lekarz nie wykazuje żadnych chęci zabrania dokumentacji medycznej. Jak powinniśmy postępować z aktami biorąc pod uwagę że czynności komornicze często ograniczają się do fizycznego wejścia do pomieszczenia i wymiany zamków.

Pytanie:  Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

Pytanie:  Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

Pytanie:  Do placówki medycznej wpłynęło pismo z prokuratury o wydanie dowodu w sprawie w postaci oryginału historii zgonowej i sekcji prokuratorskiej. Czy w związku z wydaniem tych dokumentów należy wystawić fakturę VAT dla prokuratury?

W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.