Upoważnienia do przetwarzania danych dla personelu medycznego – czy trzeba je wydać

Marcin Sarna

Autor: Marcin Sarna

Dodano: 14 grudnia 2017
Upoważnienia do przetwarzania danych dla personelu medycznego – czy trzeba je wydać
Pytanie:  Czy zgodnie z nowelizacją ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta administrator danych nie musi nadawać upoważnień do przetwarzania danych osobowych osobom, które wykonują zawód medyczny? Czy także osoby, które wykonują czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, nie muszą mieć upoważnień?
Odpowiedź: 

Nie trzeba wydawać upoważnień do przetwarzania danych osobom wykonującym zawód medyczny, trzeba jednak wydać je innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu.

Zgodnie z art. 24 ust. 2 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta do przetwarzania danych zawartych w dokumentacji medycznej w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnienia bezpieczeństwa tego systemu, są uprawnione osoby wykonujące zawód medyczny. Do przetwarzania tych danych są uprawnione również inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego, w którym przetwarzają dokumentację medyczną, i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia administratora danych.

Osobą wykonującą zawód medyczny jest, zgodnie z art. 2 ust. 1 pkt 2 ustawy z 15 kwietnia 2011 r. o działalności leczniczej, osoba uprawniona na podstawie odrębnych przepisów do udzielania świadczeń zdrowotnych oraz osoba legitymująca się nabyciem fachowych kwalifikacji do udzielania świadczeń zdrowotnych w określonym zakresie lub w określonej dziedzinie medycyny.

Co zmieni RODO w tej kwestii

Już 25 maja 2018 r. we wszystkich państwach Unii Europejskiej będzie stosowane rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO, ang. GDPR). Rozporządzenie to wprowadza istotne zmiany w systemie ochrony danych osobowych. W związku z tym trwają prace legislacyjne nad nową ustawą o ochronie danych osobowych.

Do 25 maja 2018 r. konieczne jest jednak nie tylko uchwalenie nowych przepisów ogólnych o ochronie danych osobowych (tj. nowej ustawy o ochronie danych osobowych), ale także zmiana lub uzupełnienie przepisów już obowiązujących w zakresie, w jakim wymaga tego RODO. Z tego powodu oceny poszczególnych regulacji prawnych w zakresie ich zgodności z RODO dokonywały poszczególne resorty rządowe, przesyłając ministrowi cyfryzacji swoje propozycje zmian. Zmiany te zostały następnie zbiorczo ujęte w projekcie ustawy, której celem jest zmiana ponad 130 ustaw krajowych i dostosowanie ich do nowych wymogów w zakresie przetwarzania danych osobowych. Projekt tej drugiej ustawy (aktualnie w wersji z 12 września 2017 r.: ustawa – Przepisy wprowadzające ustawę o ochronie danych osobowych) przewiduje w art. 87 zmiany w ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Planowane modyfikacje są wprowadzone przede wszystkim po to, aby jednoznacznie określić podstawy prawne, zakresy oraz cele przetwarzania danych podczas wykonywania swoich ustawowych zadań przez Rzecznika Praw Pacjenta. Nowelizowany będzie też jednak m.in. art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, w którym zostanie dodany ust. 4. Pozwoli on podmiotowi udzielającemu świadczeń medycznych na powierzanie w drodze umowy przetwarzania danych podmiotowi przetwarzającemu.

Podstawa prawna: 
Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel