Warto wymienić m.in.: posiadanie dokumentacji opisującej sposób przetwarzania danych osobowych pacjentów oraz środki ich ochrony (art. 36 ust. 2 ustawy o ochronie danych osobowych, dalej uodo); dopuszczenie do przetwarzania danych wyłącznie osób posiadające upoważnienie nadane przez administratora danych (art. 37 uodo); prowadzenia ewidencji osób upoważnionych do przetwarzania danych (art. 39 ust. 1 uodo).
Co grozi praktyce lekarskiej za brak właściwej ochrony danych osobowych
Wielu lekarzy słusznie kojarzy ochronę danych osobowych pacjentów z tajemnicą zawodową i dyskrecją. Z tego powodu dość powszechne są działania chroniące w sposób podstawowy dane osobowe pacjentów – tytułem przykładu można wymienić zapraszanie do gabinetu pacjentów bez wymieniania ich imienia i nazwiska, nieprowadzenie rozmów o stanie zdrowia pacjenta w obecności osób trzecich czy udzielanie informacji o pacjencie wyłącznie osobom upoważnionym. Niestety ciągle wielu lekarzy, szczególnie prowadzących działalność gospodarczą, nie jest świadoma, że każda praktyka lekarska ma obowiązek chronienia danych osobowych pacjentów na wiele sposobów. Jak to robić?
Warto o tym pamiętać, ponieważ obecnie obowiązujący stan prawny przewiduje wielorakie i dotkliwe kary za naruszenie zasad ochrony danych osobowych. W tym kontekście trzeba pamiętać, że możemy mówić o:
1) odpowiedzialności karnej za udostępnienie danych osobom nieupoważnionym (art. 51 ust. 1 uodo – kara do dwóch lat pozbawienia wolności);
2) odpowiedzialność karnej za nieodpowiednie zabezpieczenie danych osobowych (art. 52 uodo – kara pozbawienia wolności do jednego roku);
3) odpowiedzialności administracyjnej za naruszenie przepisów o ochronie danych osobowych (art. 18 uodo w związku z art. 121 ustawy o postępowaniu egzekucyjnym w administracji – Generalny Inspektor Ochrony Danych Osobowych – GIODO – może nałożyć grzywnę w wysokości 10.000 zł w stosunku do osoby fizycznej oraz 50.000 zł w stosunku do osoby prawnej za niewykonanie decyzji o przywróceniu stanu zgodnego z prawem w zakresie ochrony danych osobowych);
4) nieuprawnione ujawnienie danych objętych tajemnicą lekarską może prowadzić do odpowiedzialności cywilnej (z art. 24 k.c.) i karnej (z art. 266 k.k.).
Od 25 maja 2018 r. będzie w Polsce obowiązywało ogólne rozporządzenie unijne o ochronie danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r.), które radykalnie zwiększa odpowiedzialność przedsiębiorców za ochronę danych osobowych (rozporządzenie to pozwala m.in. nakładać na osoby fizyczne i prawne o wiele wyższe kary finansowe).
Każda praktyka lekarska i podmiot leczniczy powinny zwrócić szczególną uwagę na zagadnienia ochrony danych osobowych pacjentów, ponieważ na rok 2017 GIODO zaplanował kontrole sektorowe przychodni i poradni lekarskich (publicznych i niepublicznych) w zakresie przetwarzania danych osobowych pacjentów.
Autor: Radosław Tymiński 
Słowa kluczowe:
ochrona danych osobowychUzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl
aktywuj dostęp testowy×Nie udało się uruchomić wyszukiwarki, jeśli problem wystąpi ponownie prosimy o kontakt.
Zobacz również
Konferencje i szkolenia
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip