Co grozi praktyce lekarskiej za brak właściwej ochrony danych osobowych

/appFiles/site_102/images/autor/z387jKbqh4ZngyN.jpeg

Autor: Radosław Tymiński

Dodano:

Co grozi praktyce lekarskiej za brak właściwej ochrony danych osobowych

Wielu lekarzy słusznie kojarzy ochronę danych osobowych pacjentów z tajemnicą zawodową i dyskrecją. Z tego powodu dość powszechne są działania chroniące w sposób podstawowy dane osobowe pacjentów – tytułem przykładu można wymienić zapraszanie do gabinetu pacjentów bez wymieniania ich imienia i nazwiska, nieprowadzenie rozmów o stanie zdrowia pacjenta w obecności osób trzecich czy udzielanie informacji o pacjencie wyłącznie osobom upoważnionym. Niestety ciągle wielu lekarzy, szczególnie prowadzących działalność gospodarczą, nie jest świadoma, że każda praktyka lekarska ma obowiązek chronienia danych osobowych pacjentów na wiele sposobów. Jak to robić?

Warto wymienić m.in.: posiadanie dokumentacji opisującej sposób przetwarzania danych osobowych pacjentów oraz środki ich ochrony (art. 36 ust. 2 ustawy o ochronie danych osobowych, dalej uodo); dopuszczenie do przetwarzania danych wyłącznie osób posiadające upoważnienie nadane przez administratora danych (art. 37 uodo); prowadzenia ewidencji osób upoważnionych do przetwarzania danych (art. 39 ust. 1 uodo).

Warto o tym pamiętać, ponieważ obecnie obowiązujący stan prawny przewiduje wielorakie i dotkliwe kary za naruszenie zasad ochrony danych osobowych. W tym kontekście trzeba pamiętać, że możemy mówić o:

1) odpowiedzialności karnej za udostępnienie danych osobom nieupoważnionym (art. 51 ust. 1 uodo – kara do dwóch lat pozbawienia wolności);

2) odpowiedzialność karnej za nieodpowiednie zabezpieczenie danych osobowych (art. 52 uodo – kara pozbawienia wolności do jednego roku);

3) odpowiedzialności administracyjnej za naruszenie przepisów o ochronie danych osobowych (art. 18 uodo w związku z art. 121 ustawy o postępowaniu egzekucyjnym w administracji – Generalny Inspektor Ochrony Danych Osobowych – GIODO – może nałożyć grzywnę w wysokości 10.000 zł w stosunku do osoby fizycznej oraz 50.000 zł w stosunku do osoby prawnej za niewykonanie decyzji o przywróceniu stanu zgodnego z prawem w zakresie ochrony danych osobowych);

4) nieuprawnione ujawnienie danych objętych tajemnicą lekarską może prowadzić do odpowiedzialności cywilnej (z art. 24 k.c.) i karnej (z art. 266 k.k.).

Od 25 maja 2018 r. będzie w Polsce obowiązywało ogólne rozporządzenie unijne o ochronie danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r.), które radykalnie zwiększa odpowiedzialność przedsiębiorców za ochronę danych osobowych (rozporządzenie to pozwala m.in. nakładać na osoby fizyczne i prawne o wiele wyższe kary finansowe).

Każda praktyka lekarska i podmiot leczniczy powinny zwrócić szczególną uwagę na zagadnienia ochrony danych osobowych pacjentów, ponieważ na rok 2017 GIODO zaplanował kontrole sektorowe przychodni i poradni lekarskich (publicznych i niepublicznych) w zakresie przetwarzania danych osobowych pacjentów.

Autor: Radosław Tymiński
Słowa kluczowe:
ochrona danych osobowych

Nie masz jeszcze konta?

Zamów pełny dostęp do portalu


SPRAWDŹ OFERTĘ

Chcesz przetestować nasze usługi?

Załóż konto testowe z dostępem na 5 dni


ZAŁÓŻ KONTO TESTOWE NA 5 DNI

Pełny dostęp do portalu to:

  • Aktualność tematów
  • Szeroki zasób informacji eksperckich
  • Porady ekspertów za pośrednictwem e-maila
  • Gotowe rozwiązania najistotniejszych problemów
Sprawdź »
Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015 w ochronie zdrowia-praktyczne warsztaty

Warszawa 27.listopada.2017

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015 w ochronie zdrowia

Czytaj więcej   »


Odbierz e-book w
prezencie!

Jak przygotować rejestratorki do obsługi pacjentów?

Spis treści Czytaj e-wydanie