Aktualny

Powierzenie przetwarzania danych w służbie zdrowia

Maciej Lipka

Autor: Maciej Lipka

Dodano: 15 lipca 2022
służba zdrowia

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Powierzenie a udostępnienie danych – jak rozróżnić

Przetwarzanie w imieniu administratora powinno się odbywać z udziałem procesora. Podstawą jest tu najczęściej umowa powierzenia przetwarzania danych, ewentualnie inny instrument prawny. Jeśli placówka medyczna przekazuje dane osobowe innemu podmiotowi, musi ustalić, czy dochodzi do takiego powierzenia.

W pierwszej kolejności warto upewnić się, czym różni się powierzenie przetwarzania danych od ich udostępnienia a także upoważnienia do przetwarzania. W rozróżnieniu pomoże odpowiednie zestawienie – kliknij tutaj>>

Następnie analiza stanu faktycznego

Placówka medyczna powinna poddać indywidualnej analizie każdy przypadek. W analizie tej należy uwzględniać:

  • przepisy regulujące działalność podmiotów leczniczych oraz
  • stan faktyczny, w którym funkcjonują podmioty, między którymi dochodzić ma do przepływu danych.

Analiza ta powinna pomóc uzyskać odpowiedzi na pytania:

  • kto i jakie dane osobowe przetwarza oraz
  • kto i jakie zadania (cele) realizuje.

Dzięki temu będzie można ustalić:

  • do którego z podmiotów należą poszczególne czynności,
  • który podmiot decyduje o celach przetwarzania,
  • czy któryś z podmiotów działa na zlecenia administratora i realizuje jego cele,,
  • czy podmioty wspólnie ustalają cele i sposoby przetwarzania.
Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie kryteria decydują o statusie administratora i podmiotu przetwarzającego w służbie zdrowia,
  • jakie wnioski można wysnuć z wytycznych EROD,
  • w jakich konkretnych przypadkach należy zawrzeć umowę powierzenia przetwarzania,
  • jakie dodatkowe obowiązki spoczywają na procesorze w sektorze medycznym.

Pozostało jeszcze 76% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

  • Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
  • Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
  • Dostęp do pełnej bazy porad przez 24h
Maciej Lipka

Autor: Maciej Lipka

Jest ekspertem ds. ochrony danych osobowych. Specjalizuje się w problemach związanych z wdrażaniem obowiązujących przepisów w organizacji, wskazując zarówno na wymogi formalne, jak i na praktyczne rozwiązania ułatwiające przestrzeganie prawa.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x