RODO a placówki medyczne

RODO a placówki medyczne

Od 25 maja 2018 roku każdą placówkę medyczną obowiązują zmiany prawne w zakresie ochrony danych osobowych. RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Poniżej analizujemy zapisy umieszczone w nowym rozporządzeniu oraz informujemy o wysokości kar administracyjnych za niedostosowanie się do nowych przepisów. Wszyscy użytkownicy aplikacji Medidesk powinni odpowiednio przygotować się na zmiany, jakich wymaga RODO.

Każda nowelizacja prawa pociąga za sobą szereg nowych postanowień, które muszą być respektowane od pierwszego dnia jej wejścia w życie. Podobnie sytuacja wygląda w przypadku RODO. Do przestrzegania zapisów w niej zawartych zobowiązane są wszystkie przychodnie lekarskie i szpitale w Polsce. Od 25 maja 2018 roku wszystkie placówki medyczne są zobowiązane do przeprowadzania procesu przetwarzania danych osobowych Pacjentów zgodnie ze wszystkimi wymogami RODO.

Najważniejsze zmiany dotyczące placówek medycznych po wejściu w życie RODO:

  • Od momentu wejścia w życie RODO automatyczne profilowanie Pacjentów według miejsca zamieszkania, wieku oraz płci będzie niedozwolone (pod groźbą surowych kar)
  • Nie będzie można wysyłać mailingów do Pacjentów na podstawie aktualnie posiadanych zgód na przetwarzanie danych osobowych (trzeba będzie posiadać nowe)
  • Zabronione będzie korzystanie z baz zewnętrznych w celu zareklamowania Pacjentom konsultacji i usług (pod groźbą surowych kar)

Podstawowym zadaniem nowych przepisów jest ujednolicenie poziomu ochrony danych osobowych oraz zapewnienie poczucia pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej.

Zadbaj o to, aby aktualnie wykorzystywane w placówce medycznej klauzule zgód były zgodne z wymogami RODO

Należy sprawdzić czy stosowane aktualnie przez placówkę medyczną klauzule zgód są zgodne z nowym unijnym rozporządzeniem dotyczącym ochrony danych osobowych. W celu legalnego przetwarzania danych Pacjentów trzeba zadbać o następujące elementy wyrażanych przez nich zgód:

  • Zapytanie o zgodę na przetwarzanie danych osobowych Pacjentów musi być opisane w sposób wyraźny, tak aby można ją było z łatwością odróżnić od pozostałych kwestii zawartych w treści umowy lub regulaminu
  • Klauzula zgody powinna być sformułowana językiem prostym, zrozumiałym dla wszystkich Pacjentów korzystających z usług placówki medycznej
  • Treść przygotowanych klauzul nie powinna budzić jakichkolwiek wątpliwości, w jakim celu dane osobowe Pacjentów będą wykorzystywane
  • W przypadku profilowania danych, czyli zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych Pacjentów do oceny niektórych czynników osobowych osoby fizycznej, konieczna jest zdecydowana zgoda osoby, o której dane chodzi

RODO rozszerza zakres obowiązków informacyjnych nałożonych na placówki medyczne. Przede wszystkim dotyczy to:

  • Okresu przechowywania danych osobowych lub kryteriów ustalania jego długości,
  • Informacji o prawie cofnięcia zgody na przetwarzanie danych osobowych,
  • Informacji o prawie sprzeciwu wobec przetwarzania danych oraz prawie do ich przenoszenia,
  • Informacji o prawie wniesienia skargi do Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO),
  • Informacji o ewentualnych profilowaniu danych,
  • Danych kontaktowych do Inspektora Ochrony Danych, o ile został powołany.

Zwiększenie uprawnień Pacjentów w zakresie zarządzania danymi osobowymi

Od 25 maja 2018 roku Pacjenci mają większą swobodę w zarządzaniu danymi osobowymi, które podali w placówce medycznej. Dzięki zwiększeniu uprawnień wynikających z nowego zapisu RODO Pacjenci nabywają prawo do usunięcia danych oraz prawo do przenoszenia danych.

Nie zapomnij o aktualizacji dokumentacji wewnętrznej oraz procedur w placówce medycznej pod kątem nowych przepisów RODO:

Każda placówka medyczna zobowiązana jest do zaktualizowania i dostosowania wszystkich procedur w niej obowiązujących do wymogów RODO. Przede wszystkim warto zwrócić uwagę na to, aby zostały w niej uwzględnione podstawowe zasady przetwarzania danych osobowych (opisane w RODO). Zaliczają się do nich następujące elementy:

  • zasada legalności, rzetelności i przejrzystości przetwarzania,
  • zasada celowości,
  • zasada adekwatności (proporcjonalności) danych,
  • zasada prawidłowości danych,
  • zasada ograniczenia czasowego,
  • zasada integralności i poufności danych.

Jakie kary mogą grozić za nieprzestrzeganie nowych przepisów RODO?

Za niedostosowanie się do nowych przepisów zawartych w rozporządzeniu RODO na właścicieli przychodni lekarskich oraz szpitali będą nakładane kary, które mogą sięgać nawet do 4% rocznych obrotów placówki medycznej. Lepiej więc, zamiast zostać postawionym przed koniecznością opłacenia kary, jak najszybciej zadbać o to (jeśli jeszcze mamy jakieś wątpliwości), aby wszystkie kwestie, których rozporządzenie dotyczy zostały skrupulatnie zaktualizowane.

Autor: Redakcja
|
Dodano: 21 lutego 2018

Powiązane posty

Promocja z okazji Black Week w Medidesk

Black Week w Medidesk z rabatem do -70% trwa!

Black Week w Medidesk z rabatem do -70% trwa! Pierwszy raz od początku istnienia Medidesk, dajemy możliwość skorzystania z naszych usług z 70% rabatem! To niepowtarzalna okazja dla podmiotów medycznych i placówek ochrony zdrowia, które znają Medidesk, ale z różnych powodów nadal nie są naszymi klientami!
Autor: Redakcja
|
2019-12-04
Osoba na stanowisku rejestratorki medycznej

Cechy dobrej rejestratorki medycznej

Rejestratorka medyczna jest osobą, od której zazwyczaj rozpoczyna się kontakt pacjenta z placówką. To od niej w dużej mierze zależy również, czy pacjent ostatecznie umówi się na wizytę i jakie będzie miał zdanie na temat całej przychodni. Dlatego szukając osoby do pracy w rejestracji medycznej warto zwrócić uwagę na kilka cech osobowości, które znacznie zwiększają szansę na to, że poradzi sobie na tym stanowisku.
Autor: Redakcja
|
2019-12-03
Contact
Wypróbuj Medidesk
Bezpłatnie przez 14 dni!
Wyrażam zgodę na przetwarzanie podanych danych osobowych i przesyłanie informacji handlowych drogą elektroniczną e-mail.
Wyrażam zgodę na przetwarzanie przez Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50, moich danych osobowych w postaci imienia, nazwiska, adresu poczty elektronicznej w celu przesyłania mi informacji marketingowych i handlowych dotyczących produktów i usług oferowanych przez Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50 danych za pomocą środków komunikacji elektronicznej, stosownie do treści przepisu art. 10 ust. 1 i 2 Ustawy o świadczeniu usług drogą elektroniczną. Zgoda jest dobrowolna i może być w każdej chwili wycofana, kierując wiadomość na adres e-mail Administratora tj. biuro@medidesk.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przysługują Ci w związku z tym wszystkie prawa wynikające z RODO, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia lub sprzeciwu co do ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, a także prawo wniesienia skargi do organu nadzorczego.

Administratorem danych osobowych jest Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51 01-821 Warszawa, tel. 22 250 08 50. Zapoznaj się z pełnym obowiązkiem informacyjnym dostępnym na naszej stronie internetowej pod linkiem https://medidesk.pl/polityka-prywatnosci/

close
Potrzebujesz więcej informacji?
Oddzwonimy do Ciebie.


* pola wymagane

Wyrażam zgodę na przetwarzanie podanych danych osobowych i kontakt w sprawie informacji handlowych drogą telefoniczną.
Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci podanego przeze mnie numeru telefonu przez Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50 w celu prowadzenia działań marketingowych i handlowych przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących w rozumieniu ustawy Prawo telekomunikacyjne. Zgoda jest dobrowolna i może być w każdej chwili wycofana, kierując wiadomość na adres e-mail Administratora tj. biuro@medidesk.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przysługują Ci w związku z tym wszystkie prawa wynikające z RODO, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia lub sprzeciwu co do ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, a także prawo wniesienia skargi do organu nadzorczego.

Administratorem danych osobowych jest Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50. Zapoznaj się z pełnym obowiązkiem informacyjnym dostępnym na naszej stronie internetowej pod linkiem https://medidesk.pl/polityka-prywatnosci/

Zostaw numer,
oddzwonimy!
Zapytaj o wycenę







Wyrażam zgodę na przetwarzanie podanych danych osobowych i przesyłanie informacji handlowych drogą elektroniczną e-mail.
Wyrażam zgodę na przetwarzanie przez Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50, moich danych osobowych w postaci imienia, nazwiska, adresu poczty elektronicznej w celu przesyłania mi informacji marketingowych i handlowych dotyczących produktów i usług oferowanych przez Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50 danych za pomocą środków komunikacji elektronicznej, stosownie do treści przepisu art. 10 ust. 1 i 2 Ustawy o świadczeniu usług drogą elektroniczną. Zgoda jest dobrowolna i może być w każdej chwili wycofana, kierując wiadomość na adres e-mail Administratora tj. biuro@medidesk.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przysługują Ci w związku z tym wszystkie prawa wynikające z RODO, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia lub sprzeciwu co do ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, a także prawo wniesienia skargi do organu nadzorczego.

Administratorem danych osobowych jest Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51 01-821 Warszawa, tel. 22 250 08 50. Zapoznaj się z pełnym obowiązkiem informacyjnym dostępnym na naszej stronie internetowej pod linkiem https://medidesk.pl/polityka-prywatnosci/

Wyrażam zgodę na przetwarzanie podanych danych osobowych i kontakt w sprawie informacji handlowych drogą telefoniczną.
Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci podanego przeze mnie numeru telefonu przez Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50 w celu prowadzenia działań marketingowych i handlowych przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących w rozumieniu ustawy Prawo telekomunikacyjne. Zgoda jest dobrowolna i może być w każdej chwili wycofana, kierując wiadomość na adres e-mail Administratora tj. biuro@medidesk.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przysługują Ci w związku z tym wszystkie prawa wynikające z RODO, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia lub sprzeciwu co do ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, a także prawo wniesienia skargi do organu nadzorczego.

Administratorem danych osobowych jest Medidesk Sp. z o. o. z siedzibą w Warszawie, ul. Swarzewska 51, 01-821 Warszawa, tel. 22 250 08 50. Zapoznaj się z pełnym obowiązkiem informacyjnym dostępnym na naszej stronie internetowej pod linkiem https://medidesk.pl/polityka-prywatnosci/

* pola wymagane