Blog

ALERT PRAWNY | UODO skontroluje placówki medyczne w 2019 r.

26 lutego 2019
Marzena Hełmecka
Blog, Ochrona danych osobowych

ALERT PRAWNY | UODO skontroluje placówki medyczne w 2019 r.

W ostatnich dniach Urząd Ochrony Danych Osobowych (UODO) opublikował roczny plan kontroli na 2019 r. Zaplanowane kontrole podyktowane są przede wszystkim licznymi skargami, pytaniami i zgłoszeniami naruszeń ochrony danych osobowych jakie otrzymuje Urząd.

Zgodnie z planem w 2019 r. kontroli zostaną poddane m. in. podmioty udzielające świadczeń zdrowotnych w zakresie przetwarzania danych osobowych w związku z udostępnianiem dokumentacji medycznej.

Dane osobowe dotyczące stanu zdrowia mają zgodnie z RODO status danych szczególnych, w związku z czym podlegają zwiększonej ochronie. W związku z tym, co do zasady, wszelkie dane zawarte w dokumentacji medycznej należy traktować jako szczególne kategorie danych osobowych. W wielu sytuacjach będzie to oznaczało konieczność powołania inspektora ochrony danych osobowych w placówce, sporządzenie specjalnej oceny skutków dla ochrony danych wraz z analizą ryzyka oraz prowadzenie rejestru czynności przetwarzania.

Wymusza to więc na branży medycznej szczególne zwrócenie uwagi na kwestie ochrony danych osobowych. Z tego powodu Urząd Ochrony Danych Osobowych zamierza przeprowadzić kontrole realizacji praw pacjenta do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych. Jeśli bowiem pacjent zwróci się do lekarza bądź do podmiotu udzielającego świadczeń zdrowotnych o kopię przetwarzanych danych osobowych, podmioty te podejmują decyzję, w jaki sposób zrealizują to uprawnienie.

Dotychczas zarówno UODO, jak i media sygnalizowały liczne nieprawidłowości i trudności związane z dostosowaniem placówek medycznych do wymogów RODO. Przykładowo częstą, lecz niewłaściwą praktyką, było zawieranie umów powierzenia przetwarzania danych osobowych między pracodawcami a jednostkami służby medycyny pracy w związku z kierowaniem pracowników na badania profilaktyczne. Innym sygnalizowanym problemem było niepoprawne zorganizowanie rejestracji i obsługi pacjentów w przychodniach. Problemy sprawia także kwestia monitoringu wizyjnego oraz właściwego spełnienia rozbudowanego obowiązku informacyjnego wobec pacjentów.

Wszystkie te elementy będą przedmiotem kontroli prowadzonych przez UODO. Z tego względu Kancelaria oferuje Państwu nie tylko przeprowadzenie podstawowych działań wdrażających zasady zgodne z RODO, ale także bieżącą pomoc w konkretnych przypadkach już po wdrożeniu odpowiednich procedur.

Ochrona danych osobowych, zgodnie z tym co twierdzi Prezes Urzędu Ochrony Danych Osobowych, jest procesem, a nie jednorazową czynnością. Ponadto wciąż nowelizowane są przepisy w tym zakresie, a także wydawane stosowne wytyczne, które z czasem coraz bardziej precyzują wątpliwości powstałe na gruncie  RODO. W związku z tym zachęcamy Państwa do zwrócenia szczególnej uwagi na opisane wyżej zagadnienia i weryfikacji stosowanych procedur.

Szymon Goździk
Prawnik