Audyt w zakresie RODO to kompleksowa analiza danej firmy pod względem dotychczasowego przestrzegania przepisów regulujących przetwarzanie danych osobowych oraz czy firma spełnia obowiązki nałożone przez RODO.

 

W związku z tym, iż regulacje RODO różnią się od dotychczasowych regulacji, w większości firm należy dostosować zarówno dokumentację, jak i kompleksową politykę firmy w tym zakresie.

 

Przepisy RODO nie dają gotowych rozwiązań, dlatego rozwiązania dobierane są do specyfiki danej firmy. Jeżeli chodzi o placówki medyczne, stomatologiczne, indywidualną działalność lekarzy, czy też salony kosmetyczne – mamy do czynienia z ochroną zwykłych danych osobowych, danych wrażliwych, czy biometrycznych.

 

Ważne jest, aby wdrażając rozwiązania uwzględnić specyfikę danej firmy i aby mieć świadomość czym są dane osobowe i w jaki sposób musimy je chronić.

 

 

Czym są dane osobowe?

 

Dane osobowe to imię, nazwisko, numer telefony, adres, PESEL itp.

Dane wrażliwe to dane o stanie zdrowia pacjenta, przebytych chorobach, poglądach politycznych, czy preferencjach seksualnych.

Dane biometryczne to fizjologiczne dane pozwalające na identyfikację danej osoby np. linie papilarne, układ twarzy (jej wizerunek), głos itp.

Dane genetyczne to dane dotyczące odziedziczonych lub nabytych cech genetycznych osoby – potwierdzone na podstawie analizy próbki biologicznej.

 

 

Co należy rozumieć przez zbieranie danych osobowych?

 

Zbieranie danych osobowych to szeroko pojęte pozyskiwanie ich os pacjentów i innych osób. Może przejawiać się w wypełnianiu formularza, rozmowie telefonicznej, wywiadzie przeprowadzanym przez lekarza itd.

Ważnym jest, że administrator danych osobowych odpowiada za ich ochronę - bez względu na to w jaki sposób znalazł się w ich posiadaniu.

 

 

Chcę powierzyć dane osobowe wyspecjalizowanemu podmiotowi? Czy zwalnia mnie to od odpowiedzialności?

 

Bardzo często podmioty medyczne, lekarze czy salony kosmetyczne korzystają z usług firm, które w ich imieniu przetwarzają dane osobowe. Najczęściej są to programy zewnętrzne zajmujące się rejestracją itp.

Podpisując taką umowę dochodzi do zawarcia umowy o powierzenie, a taka firma staje się tzw. procesorem.

Kształt współpracy z procesorem jest bardzo ważny, tak jak i treść takiej umowy. Pamiętać należy, że administrator i procesor ponoszą odpowiedzialność solidarną – za ewentualne naruszenie przepisów o ochronie danych osobowych.

 

 

Administrator – czyli placówka medyczna, lekarz, salon kosmetyczny nadal ponoszą pełną odpowiedzialność za dane osobowe swoich pacjentów/klientów.

 

Fakt, że 25 maj 2018 roku już minął – nie zwalnia nas wszystkich z obowiązku prawidłowego prowadzenia dokumentacji naszej firmy. Wręcz przeciwnie. Musimy dbać o naszą firmę i stale ulepszać panujące w niej rozwiązania.

To my sami, często przy wsparciu prawnika – na podstawie RODO - regulujemy kształt wewnętrznych przepisów w naszej firmie, zgodnie z którym będziemy postępować – my, nasi pracownicy i nawet nasi pacjenci.

Jeżeli opracujemy nasze procedury w sposób przemyślany, dostoswany do naszych potrzeb i możliwości – to będziemy mogli mieć poczucie, że zrobiliśmy wszystko co w naszej mocy, aby nie narazić się na odpowiedzialność administracyjną, karną, ani cywilną w zakresie ochrony danych osobowych.

 

adwokat/ gdynia/ prawo medyczne/RODO dla lekarzy/placówka medyczna