Ochrona danych osobowych ważna jest we wszystkich możliwych dziedzinach życia. Z zasadami RODO spotkamy się również w gabinecie lekarskim. Co należy wiedzieć na ten temat?
Przede wszystkim należy pamiętać o tym, że nie tylko szpitale, przychodnie i duże placówki medyczne są zobowiązane do przestrzegania zasad, sformułowanych przez RODO. Lekarz, który prowadzi jednoosobową praktykę lekarską również jest administratorem danych osobowych. Gromadzi on bowiem i przetwarza dane osobowe swoich pacjentów, a przy okazji swoich pracowników, dostawców sprzętu medycznego i innych kontrahentów.
Gabinety lekarskie posiadają zatem przede wszystkim podstawowe informacje o osobach, takie jak imię i nazwisko, miejsce zamieszkania, PESEL, numer telefonu. Poza tym jednak, w swoich zbiorach mają informacje, które objęte są szczególną ochroną, takie jak zdrowie pacjenta, seksualność, dane genetyczne. Ten katalog nazywany jest danymi wrażliwymi. Co do zasady RODO wskazuje, że tego typu informacje w ogóle nie podlegają przetwarzaniu, chyba że dana osoba wyraziła na to zgodę albo jest to niezbędne do celów: profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, a także wystawiania zaświadczeń lekarskich. W większości przypadków lekarz nie będzie zatem zobowiązywał pacjentów do podpisania zgody na przetwarzanie danych. Stanie się to konieczne dopiero wtedy, gdy przetwarzanie zostanie oparte na innej podstawie prawnej, niż wskazane powyżej.
O czym jeszcze warto pamiętać? W większości przypadków prowadzenie gabinetu lekarskiego nie będzie się też wiązało z koniecznością powołania Inspektora Ochrony Danych Osobowych. Tak naprawdę wszystko zależy od skali prowadzonej działalności. O czym jeszcze warto pamiętać? Nawet jeżeli w większości przypadków, lekarz nie jest zobowiązany do informowania pacjentów o przetwarzaniu danych, warto wywiesić w widocznym miejscu stosowną klauzulę informacyjną, w której zawrzemy informacje o administratorze danych i inne istotne w kontekście RODO. Gabinety lekarskie, które przetwarzają dane, powinny też prowadzić rejestr czynności przetwarzania danych osobowych.