Powierzenie przetwarzania danych w służbie zdrowia
Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.
Powierzenie a udostępnienie danych – jak rozróżnić
Przetwarzanie w imieniu administratora powinno się odbywać z udziałem procesora. Podstawą jest tu najczęściej umowa powierzenia przetwarzania danych, ewentualnie inny instrument prawny. Jeśli placówka medyczna przekazuje dane osobowe innemu podmiotowi, musi ustalić, czy dochodzi do takiego powierzenia.
W pierwszej kolejności warto upewnić się, czym różni się powierzenie przetwarzania danych od ich udostępnienia a także upoważnienia do przetwarzania. W rozróżnieniu pomoże odpowiednie zestawienie – kliknij tutaj>>
Następnie analiza stanu faktycznego
Placówka medyczna powinna poddać indywidualnej analizie każdy przypadek. W analizie tej należy uwzględniać:
- przepisy regulujące działalność podmiotów leczniczych oraz
- stan faktyczny, w którym funkcjonują podmioty, między którymi dochodzić ma do przepływu danych.
Analiza ta powinna pomóc uzyskać odpowiedzi na pytania:
- kto i jakie dane osobowe przetwarza oraz
- kto i jakie zadania (cele) realizuje.
Dzięki temu będzie można ustalić:
- do którego z podmiotów należą poszczególne czynności,
- który podmiot decyduje o celach przetwarzania,
- czy któryś z podmiotów działa na zlecenia administratora i realizuje jego cele,,
- czy podmioty wspólnie ustalają cele i sposoby przetwarzania.
Z artykułu dowiesz się m.in.:
- jakie kryteria decydują o statusie administratora i podmiotu przetwarzającego w służbie zdrowia,
- jakie wnioski można wysnuć z wytycznych EROD,
- w jakich konkretnych przypadkach należy zawrzeć umowę powierzenia przetwarzania,
- jakie dodatkowe obowiązki spoczywają na procesorze w sektorze medycznym.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Kary RODO za naruszenia ochrony danych - przegląd orzeczeń zagranicznych organów nadzorczych
- Jak zrealizować obowiązek informacyjny RODO mikroprzedsiębiorców
- RODO na YouTube - ochrona danych osobowych jako obowiązek youtubera
- Biuletyn Informacji Publicznej - administrator musi zawrzeć umowę powierzenia przetwarzania danych
- Kody QR a bezpieczeństwo danych osobowych
- Skarga do WSA na decyzję UODO – jak ją złożyć
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
