Pytanie:
Występują dwa podmioty medyczne - jeden zleca drugiemu świadczenia na badania mikrobiologiczne. Zleceniobiorca wykonuje badania jednak do identyfikacji używa nr PESEL (program wymaga tego w celu właściwego działania - dla jednoznacznego zidentyfikowania wykonawców). Obydwie strony upoważnią pracowników do obsługi systemu (w tym dostępu do np. PESEL pracowników drugiego podmiotu). Czy w takim przypadku rozwiązaniem może być odpowiednia umowa powierzenia wraz ze wskazaniem upoważnionych pracowników zleceniodawcy do dostępu do danych wraz z poinformowaniem pracowników zleceniobiorcy o udostępnianiu ich danych w postaci PESEL (dodatkowo jaka będzie podstawa przetwarzania - zgoda najmniej pożądana ze względu na możliwości cofnięcia)?
Korzyści
- Czy w medycynie można przekazywać numer PESEL bez zgody pacjenta?
- Jakie są podstawy prawne przetwarzania numeru PESEL w badaniach medycznych?
- Czy umowa powierzenia przetwarzania danych jest wymagana przy współpracy podmiotów medycznych?
- Jakie obowiązki informacyjne spoczywają na administratorze danych w medycynie?
- Czy pracownicy podmiotu przetwarzającego mogą mieć dostęp do numeru PESEL?
- Jakie są konsekwencje przetwarzania PESEL bez odpowiedniej podstawy prawnej?
- Czy przetwarzanie danych o zdrowiu wymaga dodatkowych zezwoleń?
- Jakie środki bezpieczeństwa należy zapewnić przy przekazywaniu danych medycznych?
- Czy upoważnienia pracowników do obsługi systemu są wystarczające do przetwarzania PESEL?
- Jakie są różnice między administratorem a podmiotem przetwarzającym dane w medycynie?
