Jakie dane pozyskiwać przy rejestracji pacjentów online
W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.
Pozyskujemy dane niezbędne do rejestracji
Placówka medyczna ma jednak prawo przetwarzać dane osobowe pacjentów dotyczących ich zdrowia, a także inne niezbędne do identyfikacji czy udzielania świadczeń medycznych. Niemniej jednak w przypadku rejestracji online tak samo jak w przypadku rejestracji telefonicznej należy zebrać wszystkie niezbędne dane umożliwiające prawidłową rejestrację i identyfikację pacjenta.
Co z numerem PESEL
Czy konieczna jest rezygnacja z pozyskania numeru PESEL? Rezygnacja i ograniczenie się do samego imienia i nazwiska to nienajlepszy pomysł. Wówczas bowiem w celu identyfikacji pacjenta placówka musiałaby pozyskać dodatkowo adres zamieszkania, numer telefonu, datę skierowania czy kod rozpoznania choroby. Dane te są zaś całkowicie zbędne. Natomiast numer PESEL daje gwarancję braku pomyłki i pewność weryfikacji, czy dana osoba jest ubezpieczona.
Zakres danych taki jak data skierowania czy kod rozpoznania choroby na tym etapie może okazać się zbędny.
Konieczna analiza ryzyka
Administrator wraz z Inspektorem Ochrony Danych powinien dokonać analizy ryzyka w ramach rejestracji online i zdecydować się na minimalny zakres danych niezbędny w takiej sytuacji sytuacji. Ważne jest także, aby dokonać prawidłowej oceny systemu, za pomocą którego dokonuje się rejestracji czy też programu, aby pozyskane przez Internet dane były jak najlepiej zabezpieczone.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 5.
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
- Obowiązek informacyjny w związku z rozmową telefoniczną - jak przekazać klauzulę informacyjną RODO
- Postępowanie z ryzykiem dla danych osobowych w związku z wdrożeniem sztucznej inteligencji AI
- Kiedy należy sporządzić ocenę skutków dla ochrony danych w związku z wdrożeniem sztucznej inteligencji
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
