Ochrona danych osobowych w gabinecie stomatologicznym

Zgodnie z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2013 r., poz. 217), działalność lecznicza polega na udzielaniu świadczeń zdrowotnych (art. 3 ust. 1). Natomiast świadczenie zdrowotne to działania, które służą zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz inne działania medyczne wynikające z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania (art. 2 ust. 1 pkt 10). Stosownie zaś do art. 4 ust. 1 tej ustawy podmiotami leczniczymi są:

• przedsiębiorcy w rozumieniu przepisów ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej we wszelkich formach przewidzianych dla wykonywania działalności gospodarczej, jeżeli ustawa nie stanowi inaczej,
• samodzielne publiczne zakłady opieki zdrowotnej,
• jednostki budżetowe, w tym państwowe jednostki budżetowe tworzone i nadzorowane przez ministra obrony narodowej, ministra właściwego do spraw wewnętrznych, ministra sprawiedliwości lub szefa Agencji Bezpieczeństwa Wewnętrznego, posiadające w strukturze organizacyjnej ambulatorium, ambulatorium z izbą chorych lub lekarza podstawowej opieki zdrowotnej,
• instytuty badawcze, o których mowa w art. 3 ustawy z dnia 30 kwietnia 2010 r. o instytutach badawczych,
• fundacje i stowarzyszenia, których celem statutowym jest wykonywanie zadań w zakresie ochrony zdrowia i których statut dopuszcza prowadzenie działalności leczniczej,
• kościoły, kościelne osoby prawne lub związki wyznaniowe – w zakresie, w jakim wykonują działalność leczniczą.

W związku z działalnością leczniczą przetwarzane są dane osobowe oraz tworzone są zbiory danych osobowych pacjentów. Na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 ), administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w jej art. 43 ust. 1. Zgodnie zaś z art. 43 ust. 1 pkt 5, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób korzystających z ich usług medycznych. 

Lekarz dentysta prowadzący działalność w formie indywidualnej praktyki lekarskiej jest zobowiązany do przestrzegania przepisów ustawy o ochronie danych osobowych. W takiej sytuacji, niezależnie od skali działalność, lekarz dentysta jest administratorem danych osobowych swoich pacjentów, a więc przepisy ustawy o ochronie danych osobowych znajdują tu zastosowanie w pełnym zakresie.

Podstawą do takiego stwierdzenia jest brzmienie art. 3 ust. 2 pkt 2 wyżej wymienionej ustawy, zgodnie z którym jej przepisy stosuje się do: „osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zar...