Dostęp do tej strony jest ograniczony.



Jeżeli posiadasz już konto, zaloguj się:

Nie posiadasz jeszcze konta?

12 Comments

  1. Przychodnia

    Odpowiedz

    Witam. Czy lekarze, pielęgniarki, położne powinni posiadać pisemne upoważnienie do przetwarzania danych osobowych nadane przez ADO?
    Dla mnie do tej pory było oczywistym, że tak. Jednak przygotowując się do audytu ISO spotkałam się z opinią, że zgodnie ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Art. 24 pkt. 2: “Do przetwarzania danych zawartych w dokumentacji medycznej, o której mowa w art. 25 ust. 1, w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnienia bezpieczeństwa tego systemu, są uprawnione:
    1) osoby wykonujące zawód medyczny ”
    Jakie jest Pana zdanie w tej sprawie?

    • Odpowiedz

      Witam
      Mówimy tutaj o 2 rzeczach:
      1. u.p.p – mówi o tym kogo możemy upoważnić do dostępu do dokumentacji medycznej
      2. u.o.d.o. – mówi jak to zrobić dla określonych osób
      Ustawa o prawach pacjenta w podanym artykule mówi, kto jest uprawniony do dostępu do dokumentacji medycznej, czyli komu z pracowników placówki medycznej możemy wydać upoważnienia dostępu do dokumentacji. Oznacza to, iż administrator nie może każdej osoby upoważnić do dostępu do danych medycznych, np pracownika z działu kadr, ale już pracujący u administratora personel medyczny oraz ten, który jest zaangażowany w proces udzielania świadczeń medycznych jak najbardziej.
      Proszę pamiętać, iż sam fakt, że ktoś jest osobą wykonującą zawód medyczny nie upoważnia go do dostępu do dokumentacji medycznej.

  2. Jarosław Kuśmierczyk

    Odpowiedz

    Dzień dobry. Jestem członkiem zarządu stowarzyszenia, które będąc podmiotem leczniczym posiada w strukturze przychodnię. W zarządzie są trzy osoby. Każda osoba może reprezentować stowarzyszenie. Czy jako prezes stowarzyszenia mogę zostać wyznaczony na iod?

    • Odpowiedz

      Witam
      Przypominam, iż jednym z zadaniem IOD jest monitorowanie działań Administratora, członek zarządu nie może więc być IOD.
      Z poważaniem
      Leszek Zając

    • Odpowiedz

      Witam
      Omawialiśmy ten temat na szkoleniu, również szczegółowa informacja zgodna z wytycznymi Grupy Roboczej art. 29 zawarta jest w skrypcie szkoleniowym.
      Nie ma możliwości by prezes stowarzyszenia został powołany na stanowisko IOD.
      Z poważaniem
      L. Zając

  3. Jarosław Kuśmierczyk

    Odpowiedz

    Dzień dobry. Kolejne pytanie. Czy skierowanie pracownika na badania okresowe do lekarza medycyny pracy oraz na szkolenie bhp jest powierzeniem danych osobowych i czy na tą okoliczność wymagana jest stosowna umowa powierzenia danych z lekarzem medycyny pracy i firmą szkolącą w zakresie bhp.
    Pozdrawiam
    Jarosław Kuśmierczyk

    • Jarosław Kuśmierczyk

      Odpowiedz

      Jeszcze jedno. Monitoring. Z tego co zrozumiałem, rodo nie przewiduje możliwości stosowania monitoringu (dane biometryczne), Jeżeli się mylę, to które wyłączenie pozwala na stosowanie monitoringu?

      • Odpowiedz

        Monitoring nie jest zabroniony przez RODO. Przesłanki prawne użycia monitoringu mogą być różne w zależności od sytuacji, w większości jednak będziemy korzystali z przesłanki:
        Przesłanka prawnie uzasadniony interes – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem

  4. Odpowiedz

    Trochę pomieszano pojęcia. Można stosować monitoring na zasadzie:
    Art. 6 – Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
    f) Przesłanka prawnie uzasadniony interes – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

  5. Jarosław Kuśmierczyk

    Odpowiedz

    Dziękuję za odpowiedź. Chciałem jeszcze zapytać o ocenę skutków przetwarzania danych na podstawie art. 35 rodo. GIODO wydało z siebie dokument o nazwie “Proponowany wykaz rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków dla ochrony danych” i powiem szczerze, że nie wiem czy ja jako mała przychodnia powinienem posiadać taką ocenę czy nie. Z jednej strony opierając się na art. 6, ust.1 lit.c nie muszę ale posiadając monitoring parkingu zahaczam o art. 35, ust 1. lit. c, chyba, że monitorowanie parkingu nie jest działaniem na dużą skalę.

Leave Comment

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *