Jaka jest podstawa prawna przetwarzania danych medycznych w szpitalu

Agnieszka Kręcisz-Sarna

Autor: Agnieszka Kręcisz-Sarna

Dodano: 27 marca 2017
Dokument archiwalny
Jaka jest podstawa prawna przetwarzania danych medycznych w szpitalu
Pytanie:  Administrator danych w szpitalu tworzy nowy zbiór danych osobowych, który będzie zawierał dane medyczne. Musi podać podstawę prawną przetwarzania tych danych osobowych. Czy będzie nią ustawa o ochronie danych osobowych? Czy trzeba jednak wskazać inne, konkretne akty prawne, które odnoszą się do służby zdrowia?
Odpowiedź: 

Dopuszczalność przetwarzania danych medycznych może wynikać nie tylko z ustawy o ochronie danych osobowych, ale także z ustaw szczególnych. Podstawa prawna przetwarzania danych medycznych w zbiorze danych osobowych zależeć będzie zatem od okoliczności konkretnego przypadku, w szczególności od sposobu zbierania danych osobowych, celu i zakresu ich przetwarzania.

Dane medyczne zaliczane są do wrażliwych danych osobowych, które podlegają szczególnej ochronie. Przetwarzanie danych wrażliwych jest zakazane, chyba że zachodzi jedna z przesłanek opisanych w ustawie o ochronie danych osobowych. Przetwarzanie danych wrażliwych jest dopuszczalne, m.in. gdy:

  • osoba, o której dane chodzi, wyrazi na to pisemną zgodę;
  • przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;
  • przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.

Dane medyczne mogą być przetwarzane, wtedy gdy osoba, której dane dotyczą, wyrazi na to zgodę na piśmie. Przetwarzanie danych medycznych jest dopuszczalne także, wtedy gdy jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych, lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych lub w celu zarządzania udzielaniem usług medycznych. W końcu przetwarzanie danych medycznych może znajdować opacie w odpowiednim przepisie ustawy szczególnej (a zatem innej niż ustawa o ochronie danych osobowych).

Przykład

Podstawa prawna przetwarzania danych medycznych może wynikać np. z ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (rozdział 7 poświęcony dokumentacji medycznej), ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia czy ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Podstawa prawna: 
  • ustawa z 29 sierpnia 1997 r. ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
Agnieszka Kręcisz-Sarna

Autor: Agnieszka Kręcisz-Sarna

radca prawny, ekspert z zakresu postępowania administracyjnego. Prowadzi kompleksową obsługę prawną przedsiębiorców oraz świadczy pomoc prawną dla jednostek sektora finansów publicznych, m.in. dla organów nadzoru budowlanego

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x