DentiNews.pl

BioMin C

Ochrona danych osobowych w gabinecie stomatologicznym

Ochrona danych osobowych w gabinecie stomatologicznym
Zgodnie z art. 3 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych /Dz. U. 2016.922 t. j./ ustawę stosuje się do osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

W powyższego wynika, że lekarz dentysta jest administratorem danych osobowych, czyli osobą decydującą o celach i środkach ich przetwarzania, stąd musi przestrzegać przepisów dotyczących ochrony danych osobowych swoich pacjentów i pracowników. Przetwarzanie w rozumieniu ustawy, to między innymi:
• pozyskiwanie danych osobowych (np. imienia i nazwiska oraz wieku pacjenta przy pierwszej wizycie);
• utrwalanie danych osobowych (np. założenie karty pacjenta, aby zapisać w niej historię przeprowadzonych zabiegów stomatologicznych);
• przechowywanie danych osobowych (np. przetrzymywanie w gabinecie dokumentacji medycznej);
• udostępnianie danych osobowych (np. wydanie rzeczonej już karty pacjentowi lub członkowi jego rodziny).

Lekarz dentysta przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane były:
• przetwarzane zgodnie z prawem;
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania (art. 26 ustawy o ochronie danych osobowych).

Nadto, administrator danych jest obowiązany stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Co więcej, administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych osobowych. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez lekarza dentystę, który jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. Dodatkowo należy wskazać, że na lekarzu dentyście ciąży obowiązek prowadzenia ewidencji osób upoważnionych do przetwarzania danych i posiadania dokumentacji w postaci polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (art. od 36 do 39a ustawy o ochronie danych osobowych oraz rozporządzenie wykonawcze w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych).

Jeżeli lekarz dentysta prowadzi działalność zawodową w formie spółki prawa handlowego, wtedy to spółka jest administratorem danych i niezbędnym staje się wyznaczenie administratora bezpieczeństwa informacji, do którego zadań należy:
1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
• sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych;
• nadzorowanie opracowania i aktualizowania dokumentacji oraz przestrzeganie zasad w niej określonych,
• zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych (art. 36a ustawy o ochronie danych osobowych, co do warunków jakie musi spełniać kandydat na ABI: tamże).

Należy podkreślić, że przetwarzanie danych osobowych przez lekarzy dentystów odbywa się na zasadzie realizacji umowy, gdy osoba (pacjent lub pracownik), której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 23 ust. 1 pkt 3 ustawy o ochronie danych osobowych). Stąd, lekarz nie musi prosić dysponenta o wyrażenie zgody na przetwarzanie jego danych. Niemniej, w przypadku zbierania informacji od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
• adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku;
• celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
• prawie dostępu do treści swoich danych oraz ich poprawiania;
• dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej (art. 24 rzeczonej ustawy).

Powyżej zostały poruszone podstawowe obowiązki spoczywające na lekarzu dentyście, który z racji prowadzonej działalności zawodowej jest obowiązany znać i przestrzegać zasady dotyczące ochrony danych osobowych, których ramy zostały nakreślone w wyżej cytowanej ustawie. Należy mieć na uwadze, że niestosowanie się do wyżej opisanych reguł grozi odpowiednimi sankcjami karnymi. Między innymi art. 49 ust. 1 ustawy przewiduje, że kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Niemniej, ust. 2 przewiduje zaostrzoną odpowiedzialność (pozbawienia wolności do lat 3) dotyczącą danych, tzw. „wrażliwych”, o stanie zdrowia. Z kolei, art. 51 ustawy przewiduje karę grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2 dla administratora danych, który zobowiązany do ich ochrony udostępniania je lub umożliwia dostęp osobom nieupoważnionym. Odpowiedzialności karnej grzywny, ograniczeniu wolności albo pozbawieniu wolności do roku, podlega nawet osoba administrująca danymi, która narusza, choćby nieumyślnie, obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.




Tandex Flexi X-Fine Tapered Lilac 6 szt. jasnofioletowy

16.95 zł

Arm Hammer Spinbrush Pro Whitening wybielająca szczoteczka elektryczna - zielona

28.95 zł

Tandex Extreme - Medium - fioletowa

6.9 zł