Dopuszczalność przetwarzania danych medycznych może wynikać nie tylko z ustawy o ochronie danych osobowych, ale także z ustaw szczególnych. Podstawa prawna przetwarzania danych medycznych w zbiorze danych osobowych zależeć będzie zatem od okoliczności konkretnego przypadku, w szczególności od sposobu zbierania danych osobowych, celu i zakresu ich przetwarzania.
Dane medyczne zaliczane są do wrażliwych danych osobowych, które podlegają szczególnej ochronie. Przetwarzanie danych wrażliwych jest zakazane, chyba że zachodzi jedna z przesłanek opisanych w ustawie o ochronie danych osobowych. Przetwarzanie danych wrażliwych jest dopuszczalne, m.in. gdy:
Dane medyczne mogą być przetwarzane, wtedy gdy osoba, której dane dotyczą, wyrazi na to zgodę na piśmie. Przetwarzanie danych medycznych jest dopuszczalne także, wtedy gdy jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych, lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych lub w celu zarządzania udzielaniem usług medycznych. W końcu przetwarzanie danych medycznych może znajdować opacie w odpowiednim przepisie ustawy szczególnej (a zatem innej niż ustawa o ochronie danych osobowych).
Podstawa prawna przetwarzania danych medycznych może wynikać np. z ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (rozdział 7 poświęcony dokumentacji medycznej), ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia czy ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
