Współpraca szpitala z firmą przeprowadzającą badania mammograficzne – czy konieczna jest umowa powierzenia?

Marcin Sarna

Autor: Marcin Sarna

Dodano: 14 listopada 2018
Mammografia
Pytanie:  Firma zwróciła się do szpitala o współpracę w kierowaniu pacjentek szpitala na profilaktyczne badania w ramach realizacji programu profilaktyki raka piersi. W ramach współpracy szpital ma przekazać imię i nazwisko oraz nr telefonu pacjentek. W konsekwencji firma będzie proponować pacjentkom drogą telefoniczną skierowanie na badanie mammograficzne do szpitala. Czy należy zawrzeć umowę powierzenia przetwarzania danych z firmą? Czy potrzebne są zgody pacjentek?
Odpowiedź: 

Tak. Szpital powinien zawrzeć z firmą umowę powierzenia przetwarzania danych. Konieczne jest również uzyskanie zgód pacjentek udzielonych w celu kontaktu odnośnie badań mammograficznych.

Nie obejdzie się bez powierzenia przetwarzania danych

Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. Podmiot, któremu dane te zostały powierzone przez tzw. podmioty danych (w omawianej sytuacji – szpital, który dysponuje danymi pacjentek), może przekazać dane osobowe innemu podmiotowi (tu – firmie przeprowadzającej badania). Powierzenie przetwarzania danych osobowych pozwala w łatwy i szybki sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić (czyli firmę, której pacjentki nie wyraziły przecież zgody na przetwarzanie ich danych osobowych). Podmiot, któremu dane zostały powierzone do przetwarzania (firma), jest nazywany ogólnie procesorem lub podmiotem przetwarzającym.

Reasumując, w przedstawionej sytuacji szpital powinien zawrzeć z firmą umowę powierzenia przetwarzania danych. Na mocy tej umowy szpital jako administrator danych osobowych przekaże dane osobowe pacjentek firmie (procesorowi, podmiotowi przetwarzającemu) w celu skontaktowania się z pacjentkami przez firmę a w konsekwencji w celu przeprowadzenia badań.

Być może konieczna będzie aktualizacja zgód podmiotów danych

Warunkiem niezbędnym do zawarcia umowy powierzenia jest to, aby szpital jako administrator danych osobowych mógł przetwarzać dane osobowe pacjentek w tym celu. Zgoda udzielona szpitalowi przez pacjentki musi więc obejmować wykorzystanie ich danych do takiego celu. Jeżeli klauzule zgody pacjentek nie zawierały tego celu konieczne jest pozyskanie nowej zgody pacjentek na przetwarzanie ich danych osobowych w celu przeprowadzenia badań – i dopiero wtedy zawarcie umowy powierzenia przetwarzania danych osobowych. Ewentualnie pacjentki mogą także w przypadku braku takiej zgody udzielić nową zgodę - nie szpitalowi a bezpośrednio firmie – wówczas nie będzie konieczne zawieranie umowy powierzenia przetwarzania danych osobowych

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x