Od 25 maja 2018 obowiązują przepisy wynikające z Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej. Zobowiązują one różnego rodzaju podmioty do ochrony danych osób fizycznych związanych z przetwarzaniem danych osobowych. Sposób zarządzania danymi osobowymi określa się jako RODO i ma ono bezpośredni wpływ na przetwarzanie, a także przechowywanie danych osobowych.

Konieczność sporządzenia klauzuli informacyjnej RODO spadła nie tylko na przedsiębiorców zajmujących się oferowaniem usług czy sprzedażą, ale również zobowiązała do tego różnego rodzaju podmioty lecznicze – w tym praktyki lekarskie. W efekcie zarówno indywidualna praktyka lekarska, jak i inne placówki medyczne są zobowiązane do tego, aby chronić dane swoich pacjentów, a także poinformować ich o sposobie ich przetwarzania oraz przechowywania.

Klauzula informacyjna RODO dla placówek medycznych

Kwestię RODO w podmiotach leczniczych reguluje Naczelna Izba Lekarska, która to na swojej stronie publikuje wszystkie materiały związane z opracowaniem karty informacyjnej dla pacjentów, a jednocześnie wyjaśnia dlaczego tak istotna jest ochrona danych będących w rękach placówek medycznych.

Warto tutaj zaznaczyć, że specyfika branży medycznej niejako zobowiązuje poszczególne jednostki lecznicze do tego, aby we właściwy sposób przetwarzać dane pacjentów i chronić je przed udostępnieniem niewłaściwym osobom. Przed pojawieniem się Rozporządzenia Parlamentu Europejskiego wiele osób wchodziło w posiadanie danych, które wcale nie powinny zostać im udostępnione. Z tego też powodu podmioty lecznicze (niezależnie od swojego przeznaczenia) są zobowiązane do prawidłowej realizacji obowiązków wynikający z przepisów RODO. Brak stosowania się do tych przepisów oraz zaniedbania prowadzą do wysokich kar administracyjnych.

Naczelna Izba Lekarska wskazuje wszystkie metody zabezpieczenia danych poprzez wskazanie dokładnych wytycznych związanych z przygotowaniem klauzuli RODO dla pacjentów. Jednak to Administratorzy danych osobowych na podstawie dostępnych informacji i tego, co taka klauzula powinna zawierać, samodzielnie będą musieli ją sporządzić, a następnie ponosić pełną odpowiedzialność.

Gdzie klauzula informacyjna RODO powinna się znaleźć?

Klauzula informacyjna RODO jest jednym z najważniejszych dokumentów, jakie powinny znaleźć się w placówce medycznej, gabinecie lekarskim, stomatologicznym czy rehabilitacyjnym. Powinna ona wisieć w widocznym miejscu, ewentualnie zawsze być dostępna dla pacjenta, jeśli chciałby się z nią ponownie zapoznać.

W wielu placówkach medycznych klauzula informacyjna RODO trafia do rąk każdego pacjenta, który przychodzi na wizytę po raz pierwszy. Ma on wtedy doskonałą okazję do tego, aby zapoznać się z jej treścią, a także podpisać.

Klauzula informacyjna RODO powinna także znaleźć się na stronie internetowej placówki, jeśli oczywiście taka istnieje.

RODO a zobowiązania wobec pacjenta

Sama klauzula RODO powinna zostać sporządzona według określonych wytycznych i zawierać konkretne informacje. Między innymi powinny znaleźć się tam takie dane jak:

• kto jest administratorem danych osobowych wraz z dokładnym adresem, podanym numerem kontaktowym,
• kto jest inspektorem danych osobowych oraz kontakt do niego,
• jaki jest cel przetwarzania danych i związane z nim podstawy przetwarzania – w przypadku placówek medycznych będzie to prowadzenie profilaktyki zdrowotnej, diagnozowanie i leczenie chorób, zapewnianie właściwej opieki zdrowotnej, zapewnienia zabezpieczenia społecznego, prowadzenia ksiąg rachunkowych i wypełniania obowiązków podatkowych, realizowanie obowiązków wynikających z ustawy o systemie informacji w ochronie zdrowia.

Wzór prawidłowej klauzuli informacyjnej RODO każdy lekarz, podmiot medyczny czy placówka medyczna znajdą na stronie Naczelnej Izby Lekarskiej. Dane administratora, inspektora danych osobowych należy jednak wypełnić samodzielnie. W razie wątpliwości warto skorzystać ze specjalistycznej pomocy radcy prawnego.

Czy pacjent musi przestrzegać RODO?

Wbrew pozorom nie tylko placówka medyczna jest zobowiązana do przestrzegania klauzuli informacyjnej RODO. To zadanie również leży w gestii pacjentów, których dane osobowe są w ten sposób chronione przed nieuprawnionym udostępnieniem. Dlatego też jako pacjenci, powinniśmy zapoznać się z treścią klauzuli.

Jednocześnie klauzula informacyjna RODO stanowi podstawę do wniesienia zażalenia do odpowiedniego organu w momencie niedopełnienia obowiązku przez administratora danych osobowych. Administrator ponosi tutaj pełną odpowiedzialność cywilną. Klauzula RODO to zatem jednej ważniejszych dokumentów, jakie powinny znaleźć się w placówkach leczniczych.