Do maja 2018 r. gabinety stomatologiczne w zakresie ochrony danych osobowych pacjentów obowiązywała ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz wydane na jej podstawie akty wykonawcze. Na mocy tejże ustawy do obowiązków pracowników gabinetu należało m.in. uzyskanie zgody pacjenta na przetwarzanie danych, udzielanie informacji na temat zakresu ich przetwarzania oraz szczególna staranność przy ich przetwarzaniu.
25 maja 2018 r. weszły w życie przepisy RODO, czyli unijnego rozporządzenia dotyczącego ochrony danych osobowych, które w dalszym ciągu pozostaje dokumentem wiążącym państwa członkowskie. Nowe regulacje nałożyły określone wymogi i restrykcje na wszystkie podmioty – zarówno publiczne, jak i działające w sektorze prywatnym, duże i małe. Zmiany objęły również gabinety stomatologiczne jako gromadzące i przetwarzające dane osobowe swoich pacjentów, ale nie tylko. Do ich głównych obowiązków wynikających z nowych regulacji należy powołanie wewnętrznych inspektorów ochrony danych osobowych oraz wdrożenie całego szeregu rozwiązań organizacyjnych, a także infrastruktury IT, które mają na celu zagwarantowanie maksymalnego poziomu bezpieczeństwa tychże informacji.
POLECAMY
Gabinet stomatologiczny jako administrator danych osobowych
Każdy właściciel praktyki stomatologicznej, o ile nie oddeleguje tego obowiązku, automatycznie staje się administratorem danych osobowych. Równocześnie może zdecydować o pełnieniu osobiście funkcji administratora bezpieczeństwa informacji.
Administrator może być podmiotem jednoosobowym bądź też przybierać postać spółki. Każda działalność, w której przetwarzane są dane osobowe, powinna mieć wdrożone obowiązujące od 2018 r. zasady ochrony danych osobowych. W przypadku bowiem ich wycieku czy też nieprawidłowego przetwarzania brak wdrożenia regulacji może pociągnąć za sobą odpowiedzialność finansową.
Podsumowując, stomatolog prowadzący działalność – czy to jako osoba fizyczna, czy to w formie spółki – jest administratorem danych osobowych. Zasadniczo stomatolodzy są administratorami danych swoich pacjentów, a także osób przez siebie zatrudnionych i osób, które w inny sposób świadczą na ich rzecz usługi – a w konsekwencji są zobowiązane do realizacji obowiązków określonych w przepisach dotyczących ochrony danych osobowych.
W sytuacji gdy firma zleca wykonanie poszczególnych czynności na zewnątrz, przykładowo księgowość, obsługę poczty elektronicznej, niszczenie czy archiwizację dokumentów, RODO zobowiązuje do wyboru takiego podmiotu przetwarzającego, który zapewni właściwą ochronę danych osobowych i zarazem zobowiąże się do podejmowania odpowiednich środków zaradczych służących zabezpieczeniu danych wymaganych przez regulacje prawne RODO.
Z perspektywy gabinetów stomatologicznych jako pełniących funkcję administratora danych osobowych zgłaszających się do nich pacjentów najistotniejsze są dane dotyczące stanu zdrowia tychże osób, a także dane biometryczne, które często są zbierane nawet przy wykonywaniu podstawowych zabiegów.
Na początku wizyty, gdy zgłasza się nowy pacjent, należy przekazać mu stosowną klauzulę informacyjną w zakresie RODO, której przykładowy wzór został zamieszczony poniżej.
KLAUZULA INFORMACYJNA DLA PACJENTA
Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarz...
