W zależności od rodzaju przetwarzanych danych osobowych w organizacji, wprowadzane są różne zabezpieczenia mające na celu zapobieganie wyciekowi lub utracie danych. Zgodnie z obowiązującym podziałem wyróżniamy dane osobowe zwykłe i dane osobowe szczególnej kategorii. Należą do nich:

Dane zwykłe:

-imię i nazwisko,
-PESEL,
-adres,
-numer telefonu,
-adres e-mail,
-dane o lokalizacji,
-adres IP,
-informacje o zarobkach i sytuacji majątkowej.

Dane osobowe szczególnej kategorii:

-dane dotyczące pochodzenia rasowego lub etnicznego,
-poglądy polityczne, przekonania religijne,
-przynależność do związków zawodowych,
-dane genetyczne (próbki biologiczne, DNA),
-dane biometryczne (np. wizerunek twarzy),
-dane dotyczące zdrowia (np. dane medyczne, dotyczące niepełnosprawności),
-dane dotyczące seksualności lub orientacji seksualnej.

Zgoda na przetwarzanie danych osobowych nie zawsze potrzebna

Większość organizacji przetwarza dane zwykłe, jednak istnieją miejsca, w których dodatkowo przetwarzane są również dane szczególnej kategorii. Do takich miejsc należą przede wszystkim placówki medyczne. W niniejszym wpisie skupimy się na kwestii wyrażenia zgody na przetwarzanie danych osobowych przez placówki medyczne.

Branża medyczna w porównaniu do innych organizacji jest dość specyficzna pod względem RODO. Nie dotyczy to tylko kwestii przetwarzania danych szczególnych kategorii, ale również obowiązku pobierania zgody na przetwarzanie danych osobowych. Przykładem przetwarzania danych pacjenta, w przypadku którego nie wymaga się jego zgody jest profilaktyka. Do szeroko pojmowanej profilaktyki zalicza się:
-prewencję chorób- kierowanie zaproszeń na badania przesiewowe (przez organy publiczne),
-zapewnienie Pacjentowi ciągłości świadczeń zdrowotnych, w szczególności komunikacja dotycząca zasadności wykonania wizyty kontrolnej (komunikacja i udzielanie porad patronażowych, wykonywanie wizyt patronażowych, badań bilansowych i testów przesiewowych),
-kierowanie zaproszeń na wykonanie szczepień, w szczególności szczepień obowiązkowych – podstawowych i uzupełniających, zgodnie z obowiązującym Programem Szczepień Ochronnych.

Należy przy tym zaznaczyć, że przetwarzanie danych osobowych pacjentów bez udzielonej zgody do celów profilaktyki zdrowotnej musi być realizowane z zapewnieniem jednoznacznego oddzielenia procesu przetwarzania danych osobowych w ramach profilaktyki zdrowotnej od procesu marketingu i sprzedaży.

Kiedy zgoda pacjenta na przetwarzanie danych osobowych jest wymagana?

PRZETWARZANIE DANYCH PROWADZONE JEST W CELU MARKETINGOWYM

Za przetwarzanie danych w celu marketingowym nie uznaje się przetwarzania służącego bezpośrednio realizacji celów zdrowotnych wskazanych w art. 9 ust. 2 lit. h) RODO, nawet jeżeli skutkiem tego przetwarzania jest zwiększenie popytu na usługi świadczone przez podmioty wykonujące działalność leczniczą.

REALIZACJA BADAŃ KLINICZNYCH

Co do zasady osoba uczestnicząca w badaniu klinicznym powinna udzielić zgody na przetwarzanie danych (zwykłych) w celu umożliwienia jej uczestnictwa w badaniu, zgody na przetwarzanie danych w celu umożliwienia przeprowadzania badań diagnostycznych po wycofaniu się z badania oraz zgody na przetwarzanie danych w celu umożliwienia kontaktów z lekarzem prowadzącym badanie po wycofaniu się z badania.

Natomiast zgody nie będzie wymagało przetwarzanie przez podmiot wykonujący działalność leczniczą danych na potrzeby udzielania świadczeń opieki zdrowotnej na rzecz Pacjenta będącego uczestnikiem Badania klinicznego (np. leczenie skutków działań niepożądanych, leczenie towarzyszące itp.).

Jeżeli interesuje Cię zagadnienie RODO w branży medycznej, zapraszamy do zapoznania się z rozmową przeprowadzoną z naszym Inspektorem Ochrony Danych Osobowych, dostępną pod adresem:

https://www.youtube.com/watch?v=eL81reb1jrs