Obowiązki Zakładów Opieki Zdrowotnej zgodnie z wymaganiami ustawy o ochronie danych osobowych

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010 r., nr 252, poz. 1697) nakładają na Zakłady Opieki Zdrowotnej Publiczne i Niepubliczne, obowiązek przetwarzania danych osobowych pacjentów zgodnie z wymaganiami prawnymi. Każdy Administrator Danych Osobowych (ADO) zobowiązany jest do poszanowania praw pacjentów związanych z jego danymi osobowymi tj. zabezpieczeniem danych i przetwarzaniem ich w calu i zakresie niezbędnym do świadczenia usług medycznych.

Każdy Zakład Opieki Zdrowotnej np. gabinet stomatologiczny, przychodnia lekarska ma obowiązek opracowania i wdrożenia Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym, które to gwarantują, iż dane pacjentów przetwarzane i przechowywane są w sposób gwarantujący ich pełne bezpieczeństwo.

Administratorzy Danych Osobowych pacjentów niejednokrotnie przekazują dane do podmiotów zewnętrznych np. laboratoriów, czy firm informatycznych. Działania takie są legalne tylko i wyłącznie z zachowaniem pewnych zasad:

  • warunkiem legalności takiego przetwarzania danych jest podpisanie umowy powierzenia, która określa zakres i cel przetwarzania danych osobowych,
  • ADO musi sprawować nadzór nad przetwarzaniem danych osobowych przez podmiot, któremu dane te zostały powierzone.

Ponadto, każdy przedsiębiorca, przetwarzający dane osobowe, zobligowany jest do weryfikacji posiadanych zbiorów danych osobowych pod kątem obowiązku jego rejestracji. ADO, który nie spełnia tego obowiązku, zgodnie z art. 53 ustawy o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

BDG Hossa pragnie Państwu zaoferować swoje usługi w ramach wypełnienia Państwa obowiązków wynikających z przepisów prawa. W ramach świadczonych usług proponujemy Państwu audit, który pomoże określić Państwa obowiązki oraz dostosować Państwa działalność do wymagań ustawy.