19 kwietnia 2024

Polecamy

RODO w ochronie zdrowia. Wysoka kara od UODO

9 lutego Prezes Urzędu Ochrony Danych Osobowych nałożył karę na przedsiębiorcę prowadzącego działalność w zakresie ochrony zdrowia za nieprzestrzeganie decyzji administracyjnej.

Foto: pixabay.com

To pierwsza kara Prezesa UODO dla podmiotu z sektora medycznego związana z brakiem poinformowania pacjentów o wycieku danych osobowych

Jak czytamy w decyzji, Urząd Ochrony Danych Osobowych nakazał przedsiębiorcy zawiadomienie pacjentów o naruszeniu ich danych osobowych oraz poinformowanie o dalszych postępowaniach, by zminimalizować negatywne skutki wycieku. Jak wykazała późniejsza kontrola, administrator nie zrobił nic, by wcielić w życie zalecenia.

Do naruszenia ochrony danych osobowych doszło w lipcu 2019 roku. Dane z systemu informatycznego przychodni zostały skopiowane przez byłego pracownika, a następnie wykorzystane w celach marketingowych. Można to uznać za klasyczny przypadek nieodpowiedniego zabezpieczenia danych osobowych przechowywanych w formie elektronicznej.

„Przedsiębiorca pomimo udzielenia mu przez Urząd szczegółowych wskazówek, m.in. dotyczących prawidłowego sformułowania zawiadomień i formy ich przekazania pacjentom, a także sposobu udokumentowania tych czynności, nawet na etapie postępowania w sprawie nałożenia kary nie przedstawił kompletnych dowodów, które pozwoliłyby uznać, że obowiązek wynikający z nakazu decyzji został przez niego wykonany” – czytamy na stronie UODO. Pełna treść decyzji jest dostępna na stronie https://www.uodo.gov.pl/decyzje/DKE.561.11.2020.

– Należy pamiętać, że nie zbieramy zgód pacjentów w celu świadczenia usług medycznych – mówi Sylwia Miezio, koordynator sieci inspektorów ochrony danych RODONET. Podstawę prawną przetwarzania tych danych stanowi art. 9 ust. 2 lit. h RODO, w którym czytamy, że dozwolone jest przetwarzanie, które jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego (gdy danymi operuje osoba objęta tajemnicą zawodową, pozostałe osoby muszą posiadać upoważnienie do przetwarzania lub umowę powierzenia). – Warto pamiętać, że aby móc wykorzystywać dane osobowe w celach marketingowych należy pozyskać zgodę danej osoby – dodaje.

Zobacz także

PWZ lekarza można mieć nie znając słowa po polsku

Onkoleczenie a choroby sercowo-naczyniowe

Jak leczyć boreliozę? Nauka nie widzi kontrowersji

Tegoroczne wydarzenia dla lekarzy dentystów

Koronacja

Ojcostwo, które nie cieszy. Depresja okołoporodowa u mężczyzn

Medycy do minister zdrowia: stanowczo mówimy „nie”

Klauzula wyższego dobra tuż-tuż?

Nerka – wielkie wyzwanie

PWZ lekarza można mieć nie znając słowa po polsku

Onkoleczenie a choroby sercowo-naczyniowe

Jak leczyć boreliozę? Nauka nie widzi kontrowersji

Tegoroczne wydarzenia dla lekarzy dentystów

Koronacja

Ojcostwo, które nie cieszy. Depresja okołoporodowa u mężczyzn

Medycy do minister zdrowia: stanowczo mówimy „nie”

Klauzula wyższego dobra tuż-tuż?

Nerka – wielkie wyzwanie

Refundacja: kary wlepione lekarzom bezzasadne

Nowy prezes ORL w Warszawie

Bezpłatne szkolenia dla lekarzy i stomatologów w NIL

Światowy Dzień Głosu

Schorzenie oczu: różne odmiany choroby Stargardta

Nie każda opinia wiąże

Strefa Gazy: bezsilność i frustracja

Dr Jacek Miarka: zaufanie przede wszystkim

USA: spada umieralność z powodu nowotworów

O seksualności szczerze i bez zahamowań

Ważna jest wola zmarłego

Nie łam się, medyku

Klaudiusz Komor: Cyrk receptowy

Decyzje terapeutyczne oparte na faktach

Polscy fizycy stworzyli model ryzyka raka u kobiet

Inwestycja w uważność

Jak zwracać się do lekarza?

NRL o programie kursu w dziedzinie medycyny rodzinnej

Zmiana klimatu a antybiotykooporność

Alert dla niewydolności serca

Kiedy dziecko za szybko dojrzewa