powierzenie przetwarzania danych

służba zdrowia

Powierzenie przetwarzania danych w służbie zdrowia

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Powierzenie a udostępnienie danych – jak rozróżnić

Przetwarzanie w imieniu administratora powinno się odbywać z udziałem procesora. Podstawą jest tu najczęściej umowa powierzenia przetwarzania danych, ewentualnie inny instrument prawny. Jeśli placówka medyczna przekazuje dane osobowe innemu podmiotowi, musi ustalić, czy dochodzi do takiego powierzenia.

W pierwszej kolejności warto upewnić się, czym różni się powierzenie przetwarzania danych od ich udostępnienia a także upoważnienia do przetwarzania. W rozróżnieniu pomoże odpowiednie zestawienie – kliknij tutaj>>

Następnie analiza stanu faktycznego

Placówka medyczna powinna poddać indywidualnej analizie każdy przypadek. W analizie tej należy uwzględniać:

  • przepisy regulujące działalność podmiotów leczniczych oraz
  • stan faktyczny, w którym funkcjonują podmioty, między którymi dochodzić ma do przepływu danych.

Analiza ta powinna pomóc uzyskać odpowiedzi na pytania:

  • kto i jakie dane osobowe przetwarza oraz
  • kto i jakie zadania (cele) realizuje.

Dzięki temu będzie można ustalić:

  • do którego z podmiotów należą poszczególne czynności,
  • który podmiot decyduje o celach przetwarzania,
  • czy któryś z podmiotów działa na zlecenia administratora i realizuje jego cele,,
  • czy podmioty wspólnie ustalają cele i sposoby przetwarzania.
Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie kryteria decydują o statusie administratora i podmiotu przetwarzającego w służbie zdrowia,
  • jakie wnioski można wysnuć z wytycznych EROD,
  • w jakich konkretnych przypadkach należy zawrzeć umowę powierzenia przetwarzania,
  • jakie dodatkowe obowiązki spoczywają na procesorze w sektorze medycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x