Zagrożenie COVID-19 w szpitalu – na jakiej podstawie przetwarzać dane odwiedzających
Sprawdź, w jakim zakresie można przetwarzać dane osobowe pacjentów i gości w szpitalu, mając na względzie zagrożenie kontaktu z koronawirusem.
Przetwarzanie danych osobowych osób odwiedzających
Pandemia COVID-19 nadal trwa. Co oczywiste, szczególnie zagrożone są podmioty lecznicze, w szczególności szpitale. Kierownictwo tych jednostek może mieć wątpliwości, jakie dane osobowe pacjentów i osób odwiedzających szpital może przetwarzać, mając na uwadze konieczność dbania o bezpieczeństwo zdrowotne. Czy zatem w trakcie wpuszczania do szpitala pacjenta, ale też osoby odwiedzającej można poprosić − w trakcie tzw. triażu (wstępne badanie, wywiad) − o podanie do ankiety danych osobowych takich jak imię, nazwisko, PESEL, adres? Celem przetwarzania byłaby ochrona żywotnych interesów szpitala i zapobieganie ewentualnym zakażeniom koronawirusem.
RODO a zdrowie pacjentów
W czasie pandemii szpitale nie tylko muszą dbać o ochronę zdrowia i życia ludzkiego, ale także chronić dane osobowe. Żaden przepis nie zwalnia bowiem podmiotów leczniczych z obowiązku stosowania RODO, w szczególności zasady minimalizacji przetwarzania danych. Z drugiej strony zarówno Prezes UODO, jak i przewodnicząca Europejskiej Rady Ochrony Danych wskazują, że RODO nie powinno hamować wszelkich procesów czy działań mających na celu walkę z COVID-19.
Należy zatem stosować środki niezbędne do ochrony zdrowia, jednak nadal z poszanowaniem prawa do ochrony danych osobowych.
Można przetwarzać dane osobowe gości
Nie ma wątpliwości, że szpital może pozyskiwać dane osobowe pacjentów w ramach procesu leczenia, w tym także w zakresie potencjalnego zakażenia COVID-19. Jeśli zaś chodzi o osoby odwiedzające, to w pierwszej kolejności należy zastanowić się, czy rzeczywiście takie dane są szpitalowi potrzebne i czy rzeczywiście pozwolą uchronić pracowników szpitala i pacjentów. Administrator nie ma bowiem pewności, czy dana osoba odwiedzająca szpital jest „zakażająca”, chyba że zbiera dane w celu poinformowania tych osób o przypadkach zakażeń w szpitalu. Innymi słowy, w przypadku osób niebędących pacjentami należy rozważyć cel przetwarzania danych, a także zakres tych danych.
Podstawa przetwarzania danych osób odwiedzających
W przypadku osób, które nie są pacjentami, w zakresie danych osobowych zwykłych celem przetwarzania danych może być natomiast interes szpitala i pacjentów. To pozwala na oparcie przetwarzania danych tych osób na art. 6 ust. 1 lit. d RODO. Natomiast jeśli przetwarzane miałyby być dane wrażliwej kategorii, szczególnie dotyczące zdrowia, wówczas podstawą przetwarzania danych może być art. 9 ust. 2 lit. i RODO.
Numer PESEL jest daną zbędną i przekraczającą cel, dla którego są zbierane. Wystarczy mieć dane kontaktowe, aby ewentualnie z taką osobą nawiązać ponowny kontakt.
Należy przy tym pamiętać, że w sytuacji pozyskiwania danych od gości należy poszerzyć treść klauzuli informacyjnej.
„Ochrona żywotnych interesów szpitala” nie jest podstawą przetwarzania danych osobowych – ani zwykłych, ani szczególnej kategorii. Jeśli chodzi o cel wskazany w art. 6 ust. 1 lit. d i art. 9 ust. 2 lit. c RODO, to zawsze ochrona żywotnych interesów dotyczy osoby fizycznej, a szpital nie jest osobą fizyczną.
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Zgoda marketingowa – czy także od firmy lub instytucji
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
- Kopia dokumentacji pracowniczej jako szczególne uprawnienie dostępu do danych osobowych
- Obowiązek informacyjny w związku z rozmową telefoniczną - jak przekazać klauzulę informacyjną RODO
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
