15 lutego 2021 r. Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. Informacja została podana do publicznej wiadomości 23 lutego 2021 r.. Dwa Kodeksy dla ochrony zdrowia Przetwarzanie danych przez podmioty wykonujące działalność leczniczą związane jest w głównej mierze z przetwarzaniem danych szczególnych kategorii- dotyczących zdrowia pacjentów. Dlatego też kodeks postępowania dla tego sektora od samego początku obowiązywania RODO był […]

W związku z pandemią Covid-19 w szpitalach jak i innych placówkach medycznych obowiązuje ścisły reżim sanitarny. Tym samym bliscy pacjentów nie mają obecnie możliwości odwiedzin w szpitalu. Ograniczony jest także kontakt z personelem medycznym. Jak zatem wypełnić prawny obowiązek informowania osoby upoważnionej przez pacjenta o jego stanie zdrowia ? Jak w sposób zgodny z RODO przekazać informacje i udostępnić dokumentację medyczną ? Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Wypracowane wytyczne zawierają rekomendowane rozwiązania, które mają pozwolić na realizację prawa osoby upoważnionej do informacji o stanie […]

W poprzednim artykule z cyklu RODOtechnika omówiłam wykorzystanie smartfonów w walce z COVID-19. Wspominałam w nim, że nie tylko w Polsce stosuje się nowe technologie do podnoszenia prawdopodobieństwa wykrycia choroby. W związku z zainteresowaniem państw wykorzystywaniem lokalizacji obywateli oraz aplikacji pozwalających na ustalenie z kim kontaktowali się chorzy w ciągu ostatnich dni przed wystąpieniem objawów problem ten poruszyły również Komisja Europejska oraz Europejska Rada Ochrony Danych.     Stanowisko Państw Członkowskich i Komisji Europejskiej   Na całym świecie trwają prace nad zwalczeniem COVID-19. Jednym z działań jest tworzenie i utrzymywanie aplikacji mobilnych, mających pomóc w tej walce. Aplikacje te można […]

Wykorzystać smartfon by uratować życie swoje i innych? Czemu nie! Nowe technologie dają nam wiele narzędzi, które jak większość wynalazków, mogą być dla użytkowników pomocą, ale wykorzystywane nieumiejętnie powodują wiele problemów. W ostatnich dniach wiele mówi się o aplikacjach wykorzystywanych do walki z COVID-19. Pojawiają się dyskusje o skuteczności wykorzystania smartfonów do walki z pandemią oraz bezpieczeństwie danych osobowych użytkowników. Czy nowe aplikacje stanowią zagrożenie dla naszej prywatności? Czy powinniśmy poświęcić zdrowie dla prywatności czy prywatność dla zdrowia? Czy możliwe jest znalezienie kompromisu? Aby odpowiedzieć na te pytania musimy najpierw dowiedzieć się jakie dane i w jakich celach będą zbierane.   […]

W ostatnich tygodniach na całym świecie musimy mierzyć się z wirusem SARS-CoV-2 .Wymaga to podejmowania wyjątkowych środków w celu powstrzymania rozprzestrzeniania się pandemii. Działania te są nieodłącznie związane z koniecznością przetwarzania danych osobowych, w tym danych dotyczących zdrowia, a więc danych szczególnych kategorii. W związku z powyższym, w poniedziałek przewodnicząca Europejskiej Rady Ochrony Danych (European Data Protection Board), Andrea Jelinek, wydała komunikat poruszający tę kwestię. Nie pozostawiono żadnych wątpliwości – nawet w tak wyjątkowym czasie, jakim jest pandemia wirusa SARS-CoV-2 , konieczne jest uwzględnianie przepisów o ochronie danych osobowych.   W komunikacie zaznaczono, że konieczność stosowania przepisów o ochronie danych […]

Czy globalna epidemia może stanowić podstawę dla ograniczenia prywatności ? Czy działania związane z ochroną zdrowia i to na skalę globalną usprawiedliwiają zbieranie naszych danych osobowych, w tym danych szczególnej kategorii ? Czy w obliczu COVID-19 przestajemy być w pełni anonimowi? Karty Lokalizacji Pasażerów   Na lotniskach pasażerowie zobligowani są do wypełnienia tzw. Karty Lokalizacji Pasażera.  W ramach stosowanego i wypełnianego podczas podróży przez pasażerów wzoru Karty zbierane są następujące informacje:   Informacje o locie (nazwa linii lotniczych, numer lotu, numer siedzenia oraz data przylotu) Dane osobowe (nazwisko, imię, płeć) Dane kontaktowe (numer telefonu, mail) Adres zameldowania Adres tymczasowy Osoba […]

E-recepta to elektroniczny dokument, który ma z czasem zastąpić tradycyjną, papierową receptę. Do korzystania z E-recepty niezbędnym jest jednak posiadanie konta pacjenta. Aby zrealizować E-receptę niezbędny jest dodatkowo czterocyfrowy kod, który pacjent otrzymuje e-mailem lub SMS-em. Można zatem uznać, że zestawienie wszystkich danych w związku z realizacją elektronicznej recepty powoduje, że kod staje się daną osobową. Co jednak w sytuacji gdy nam zaginie ? Kto jest uprawniony do przetwarzania tych danych i przekazania kodu niezbędnego do realizacji elektronicznej recepty ? Kod dostępu jako dana osobowa   Zgodnie z  Prawem farmaceutycznym (art. 96b) osoba wystawiająca receptę udziela pacjentowi informację o wystawionej e-recepcie […]

Kwestia możliwości przeprowadzania testów osobowościowych pracownikom rekrutowanym w Polsce jest bardzo krytykowana. Podczas przeprowadzania testów osobowościowych może dojść bowiem do pozyskania danych osobowych szczególnej kategorii. Niektóre testy mogą ujawniać nie tylko informacje o cechach kandydatów pożądanych na danym stanowisku pracy, lecz także informacje osobiste, do których pracodawca nie powinien mieć dostępu. Mogą na przykład zdradzać dane o jego stanie zdrowia, poglądach, życiu prywatnym. Istnieje jednak grono pracodawców, które nie wyobraża sobie przyjmowania do pracy kandydatów na stanowiska kierownicze bez przeprowadzenia takich testów. W poniższym artykule chcielibyśmy przybliżyć Państwu trochę to zagadnienie.     Do czasu wejścia w życie RODO wielu pracodawców wykorzystywało […]

Ferie zimowe już trwają. Choć śniegu za oknem w wielu miejscach w kraju brak, to jednak zimowe szaleństwo w górach już czeka. Podczas relaksu w czasie ferii – i to nie tylko na stoku (😊) warto pamiętać by  chronić swoje dane osobowe. Tak jak w okresie wakacyjnym chcemy Wam przekazać małą dawkę wiedzy o tym jak chronić dane podczas zimowych ferii. Dowód osobisty w zastaw w wypożyczalni ?   Nadal często dochodzą do nas głosy, że wielu z Was chcąc wypożyczyć sprzęt (np. narciarski) obligowany jest przez wypożyczalnię do pozostawienia w zastaw swojego dowodu osobistego.   Trzeba to jednak wyraźnie […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]