Ochrona danych osobowych – od czego zacząć?

• Authors: Tomasz Osiej

Title variants

EN

Personal data protection – where to start?

• Languages of publication: PL

Abstracts

PL

Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.

EN

The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.

Keywords

EN

administrator; ochrona danych osobowych; ogólne rozporządzenie o ochronie danych (RODO); opieka zdrowotna; podmiot przetwarzający; podstawa prawna; prywatna praktyka lekarska

Discipline

• MEDICINE: MEDICINE

• Publisher: Medical Education
• Journal: OphthaTherapy
• Year: 2019
• Volume: 6
• Issue: 1
• Pages: 51-54

Contributors

author

Tomasz Osiej

• Omni Modo sp. z o.o. w Warszawie

References

• 1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); Dz.U. L 119 z 4.5.2016: 1-88.
• 2. Ustawa z dnia 25 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2018 r. poz. 2190).
• 3. Wytyczne dotyczące powierzenia przetwarzania danych Niemieckiej Konferencji Ochrony Danych [online: https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf].
• 4. Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz.U. z 2018 r. poz. 617).
• 5. Pytania i odpowiedzi dotyczące ochrony danych osobowych w sektorze zdrowia, opublikowane przez rzecznika ds. ochrony danych oraz wolności informacji kraju związkowego Badania-Wirtembergia [online: https://www.baden-wuerttemberg.datenschutz.de/ faq-datenschutz-in-der-arztpraxis/].

• Document Type: article