Prowadzę prywatny gabinet pediatryczny. Wiem, że publiczne ośrodki zdrowia zwolnione są z konieczności zgłaszania do rejestracji u GIODO zbiorów danych swoich pacjentów. Czy ta zasada dotyczy również prywatnych gabinetów?
TAK. Rzeczywiście ustawa o ochronie danych osobowych w art. 43 ust. 1 pkt 5 (Dz. U. z 2016 r. poz. 922) zwalnia z obowiązku rejestracji przez administratorów danych zbioru danych dotyczącego osób korzystających z ich usług medycznych. Działania medyczne wchodzą w zakres świadczeń zdrowotnych, tj. działań służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia. Działalność lecznicza polega na udzielaniu świadczeń zdrowotnych, realizowanych przez podmioty lecznicze. W rozumieniu art. 4 ust. 1 ustawy o działalności leczniczej (Dz. U. z 2016 r. poz. 1638 ze zm.) są to m.in.:
To zaś oznacza, że prywatne gabinety medyczne mogą korzystać z omawianego zwolnienia na tych samych zasadach co publiczne ZOZ-y. Przy czym należy pamiętać, że pomimo korzystania z takiego zwolnienia na Czytelniku, jako administratorze danych, ciążą obowiązki w zakresie ochrony tych danych na zasadach określonych w ustawie o ochronie danych osobowych. Administrator danych powinien przede wszystkim stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Ponadto musi zabezpieczać dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Stanowisko GIODO W związku z działalnością leczniczą przetwarzane są dane osobowe oraz tworzone zbiory danych osobowych pacjentów. Na podstawie art. 40 ustawy (...) o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w jej art. 43 ust. 1. Zgodnie zaś z art. 43 ust. 1 pkt 5, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób korzystających z ich usług medycznych (...). Zatem nie podlega obowiązkowi zgłoszenia do rejestracji zbiór danych pacjentów, którym udzielane są świadczenia zdrowotne przez podmioty wymienione w ustawie o działalności leczniczej. źródło www.giodo.gov.pl |
|