30 czerwca a rejestracja zbiorów przez podmiot leczniczy

265

Dzień 30 czerwca zbliża się dużymi krokami. Przypominam jest to dzień do którego należy zgłosić ABI-ego do GIODO. Na powołaniu można dużo zyskać. Ile dokładnie przeczytacie w tym artykule.

Nowe zmiany obejmą również podmioty działające w branży leczniczej. Również dla nich przewidziane są ułatwienia w rejestracji. Skorzystanie z nich będzie jednak możliwe tylko po powołaniu i zgłoszeniu ABI-ich do GIODO (o czym przeczytasz więcej w tym artykule).

Z rejestracji jakich zbiorów zwolniony jest podmiot leczniczy z mocy prawa?

Podmioty lecznicze na podstawie prawa są zwolnione z rejestracji zbiorów, które dotyczą:

  1. osób korzystających z ich usług medycznych (art. 43 ust.1 pkt 5 ustawy o ochronie danych osobowych);
  2. osób, które są u nich zatrudnione (art. 43 ust.1 pkt 4 ustawy o ochronie danych osobowych);
  3. osób, które świadczą im usługi na podstawie umów cywilnoprawnych (art. 43 ust.1 pkt 4 ustawy o ochronie danych osobowych);
  4. osób, które uczą się u nich (art. 43 ust.1 pkt 4 ustawy o ochronie danych osobowych)

Zbiór wymieniony w punkcie 1 należy utożsamiać z dokumentacją medyczną, o której mowa w art. 41 ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty oraz w rozporządzeniu Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzaju i zakresów dokumentacji medycznej oraz sposobu ich przetwarzania. Chodzić tu będzie o dokumentację medyczną indywidualną oraz zbiorczą.

Kolejne punkty dotyczą osób zatrudnionych w oparciu o umowę o pracę, umowy o zlecenie, bądź o dzieło. Zwolnienie z rejestracji obejmie też zbiorów uczących się w podmiocie leczniczym praktykantów czy stażystów.

Na mocy art. 43 ust.1 pkt 12 ustawy o ochronie danych osobowych zwolnione z obowiązku zgłoszenia do rejestru prowadzonego przez GIODO zbiorów przetwarzanych w formie papierowej. Zwolnienie dotyczyć będzie takich zbiorów jak:

  1. rejestry pism przychodzących i wychodzących,
  2. księgi wniosków i skarg,
  3. księgi wejścia i wyjść,
  4. ewidencje zamówień publicznych.

Na jakie dodatkowe zwolnienia z rejestracji zbiorów może liczyć podmiot leczniczy?

W przypadku powołania i zgłoszenia ABI-ego podmiot leczniczy nie będzie musiał rejestrować zbiorów przetwarzanych za wykorzystaniem systemów informatycznych. Mogą to być zbiory dotyczące:

  1. marketingu usług leczniczych,
  2. dostawców czy kontrahentów ,
  3. najemców czy dzierżawców powierzchni w szpitalu,
  4. potencjalnych kandydatów do pracy,
  5. wolontariuszy,
  6. darczyńców.

Powyższe wymiennie zbiorów ma tylko charakter przykładowy. W ramach podmiotu mogą istnieć również i inne zbiory, które zostaną zwolnione z rejestracji. Jednak jedynym warunkiem ich zwolnienia jest fakt nieprzetwarzania w nich danych wrażliwych.

Co zamiast rejestracji?

W przypadku powołania ABI-ego będzie on odpowiedzialny za prowadzenie jawnego rejestru zbiorów danych osobowych przetwarzanych przed podmiot leczniczy.

Sposób prowadzenia takiego rejestru określa niedawno ogłoszone Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z dnia 25 maja 2015 r.)

Jakie zbiory musi zarejestrować podmiot leczniczy?

Mimo ułatwień wskazanych powyżej wciąż istnieją zbiory, które należy zarejestrować mimo zgłoszenia ABI-ego do GIODO. Zgłoszeniu podlegają zbiory, w których są przetwarzane wrażliwe dane osobowe (art. 27 ustawy o ochronie danych osobowych). Nie będzie tutaj miało również znaczenia czy zbiór przechowywany jest w formie papierowej czy za wykorzystanie systemów informatycznych. Przedmiotowy obowiązek nie będzie obejmował jednak zbiorów danych osobowych pacjentów podmiotu leczniczego, zgodnie z art. 43 ustawy o ochronie danych osobowych.

Wobec tego jakie zbiory danych osobowych musi zarejestrować podmiot leczniczy? Przykładowo należy wskazać tu takie zbiory jak:

  1. Rejestry Potencjalnych Niespokrewnionych Dawców Komórek Krwiotwórczych
  2. Rejestry osób skazanych na prace społecznie użyteczne na podstawie orzeczeń w postępowaniu sądowym

W ramach funkcjonowania podmiotu leczniczego mogą powstać lub być obecnie wykorzystywane również i inne zbiory, w których będą przetwarzane wrażliwe dane osobowe.

Brak rejestracji w GIODO nie oznacza wyłączenia stosowania ustawy

Ułatwienia dotyczące rejestracji zbiorów wprowadzone przez nowelizację nie wprowadzają jednak wyłączenia stosowania ustawy w stosunku do nich. Należy pamiętać, że w stosunku do zwolnionych z rejestracji zbiorów musimy nadal stosować odpowiednie zabezpieczenia określone w art. 36-39 ustawy o ochronie danych osobowych.

Podstawowymi wymogami, które należy wobec tego spełnić jest wykonanie odpowiedniej dokumentacji w tym Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi. Należy również wydać pracownikom przetwarzającym dane upoważnienia oraz wprowadzić ewidencję wydanych upoważnień do przetwarzania danych osobowych. Obowiązkiem jest również stosowanie zabezpieczeń fizycznych, informatycznych oraz organizacyjnych w stosunku do danych osobowych. Nie dopełnienie tych obowiązków skutkować będzie odpowiedzialnością administracyjną oraz karną w stosunku do administratora danych osobowych.

Podsumowanie

Nowelizacja ustawy o ochronie danych osobowych niesie za sobą liczne ułatwienia w rejestracji zbiorów danych osobowych. Ułatwienia te dotyczą również podmiotów z branży leczniczej. Podmioty lecznicze mogą liczyć na zwolnienia z rejestracji zbiorów danych osobowych przetwarzanych w formie papierowej oraz w przypadku zgłoszenia ABI do GIODO również przetwarzanych w systemach informatycznych. Zbiory te będą jednak wykazywane w prowadzonym przez ABI rejestrze. Wyjątkiem od tych zwolnień są zbiory, w których przetwarza się dane wrażliwe. Takie zbiory zawsze podlegają rejestracji w GIODO. Mimo ułatwień nie możemy również zapominać o należytym zabezpieczeniu danych osobowych.

Czy w Waszej ocenie ułatwienia w rejestracji danych osobowych w podmiotach leczniczych wpłyną znacznie na wzrost powołań ABI-ich? Może znacie jeszcze jakieś inne zbiory, które powinny być zarejestrowane w GIODO? Swoimi opiniami podzielcie się w komentarzu poniżej!
Swoją opinią lub komentarzem podziel się poniżej. Jeżeli uważasz artykuł za interesujący podziel się nim z innymi za pomocą poniższych przycisków. Jeżeli chcesz być na bieżąco podążaj za mną na serwisach społecznościach: facebook, twitter, linkedin, google+ lub zapisz się na newsletter! [wysija_form id=”2″]

Administratorem podanych przez Pana/ Panią danych osobowych jest Data Legal Solutions z siedzibą w Warszawie (02-566), przy ul. Puławskiej 12/3. Dane będą przetwarzane w celu wysyłki newslettera oraz celu wysyłania przez administratora treści marketingowych administratora i podmiotów współpracujących na zasadach określonych w regulaminie portalu. Podanie adresu e-mail jest dobrowolne, lecz jego podanie jest niezbędne do zapisania się do newsletter. Udostępnienie adresu e-mail jest uznawane przez nas jako zamówienie informacji handlowej zgodnie z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną. Więcej informacji na temat przetwarzania przez nas danych osobowych znajduje się wpolityce prywatności.
Reklama