Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, które wymagają szczególnej ochrony. W styczniowym alercie prawnym „Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?” informowaliśmy, że Urząd Ochrony Danych Osobowych (UODO) zapowiedział wzmożone działania w sektorze medycznym. To oznacza, że placówki lecznicze powinny jak najszybciej sprawdzić, czy ich procedury spełniają wymogi RODO i krajowych regulacji. Od polityki do praktyki – […]

Na Blogu poruszaliśmy już wątek możliwości monitorowania oraz nagrywania przebiegu świadczenia zdrowotnego przez podmioty wykonujące działalność leczniczą. Tym razem bierzemy pod lupę sytuację, gdy to pacjent chciałby nagrać samodzielnie realizację świadczenia zdrowotnego. I tu powstaje zasadnicze pytanie: czy jest to możliwe pod kątem prawnym? Co do zasady: TAK Z całą pewnością, co do zasady, pacjent powinien mieć możliwość nagrywania przebiegu świadczenia zdrowotnego, które jest wobec niego realizowane. W ocenie Autora artykułu dotyczy to zarówno nagrywania dźwięku, jak i obrazu. Taki wniosek wynika z faktu, iż po pierwsze nie ma wyraźnego przepisu prawnego, który zakazywałby pacjentom takiego działania, a po drugie […]

Nowelizacja ustawy o działalności leczniczej[1], obowiązująca od 6 września 2023r.[2], poszerzyła możliwość stosowania monitoringu wizyjnego w pomieszczeniach niektórych podmiotów wykonujących działalność leczniczą, w których udzielane są świadczenia zdrowotne. W odpowiedzi na zmianę przepisów, jak i ich praktyczne stosowanie, do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, których zdaniem nowe przepisy nadmiernie ingerują w prawo do prywatności oraz ochronę danych osobowych. Z tych względów, Rzecznik Praw Obywatelskich, wystąpił do Ministra Zdrowia nakreślając wątpliwości prawne co do ww. przepisów[3]. Aktualny stan prawny O monitoringu wizyjnym w działalności leczniczej pisaliśmy już wcześniej <LINK>. Wówczas, zgodnie z przepisami obowiązującymi przed nowelizacją która weszła w […]

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) Administrator Danych Osobowych (ADO) ma obowiązek przestrzegania zasad ochrony danych osobowych, w tym zachowania ich poufności oraz niedopuszczenia do ich nieuprawnionego ujawniania. RODO wprowadziło standardy w zakresie ochrony prywatności w Unii Europejskiej, a także wpłynęło na wiele aspektów przetwarzania, w tym gromadzenia i przechowywania informacji. Jednym z kluczowych obowiązków ADO jest zagwarantowanie, że dane osobowe, które przetwarza, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. To oznacza, że ADO powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią wysoki poziom bezpieczeństwa danych, tak aby minimalizować ryzyko ich nieautoryzowanego ujawnienia, utraty lub uszkodzenia. […]

Odpowiedź na postawione w tytule pytanie nie jest (i nie może być) jednoznaczna. Oczywiście, bezrefleksyjnie, może ona brzmieć: „tak”. Ale wówczas, nie jest to pełna odpowiedź, a tym samym (niejako) jest ona nieprawidłowa. Możliwość instalacji monitoringu wizyjnego w podmiocie leczniczym to ten przypadek, dla którego najtrafniejszą, choć najmniej lubianą odpowiedzią jest: „to zależy”. Jest to bowiem jeden z najbardziej ingerujących środków w prywatność. Tym samym, możliwość stosowania monitoringu wizyjnego powinna być wyważona i zależy ona od tego, jaki ma być jego zakres i cel. Co mówią przepisy? Zgodnie z przepisami ustawy o działalności leczniczej [1], pomieszczenia ogólnodostępne placówki medycznej (np. […]

Pod koniec ubiegłego roku Prezes Urzędu Ochrony Dany Osobowych zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie.  Jest to pierwszy kodeks postępowania jaki został zatwierdzony w Polsce, po blisko czteroletnich pracach.  Czym zatem są kodeksy postępowania i co wynika z kodeksu dedykowanego dla małych placówek medycznych? Kodeksy postępowania – co to takiego i czy warto je stosować? Same kodeksy nie są novum na tle RODO. Uchylona przez RODO Dyrektywa UE 95/46 przewidywała możliwość ich wydawania. Niemniej jednak kodeksy nie były powszechnie stosowanym instrumentem w państwach członkowskich. Obecnie […]

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]