Przetwarzanie danych przez podmioty wykonujące działalność medyczną.
Przepisy RODO określają katalog celów uzasadniających przetwarzanie danych przez podmioty wykonujące działalność medyczną (PWDM) bez konieczności uzyskania zgody pacjenta, co uzasadnione jest ochroną innych praw podstawowych pacjenta.
Nie jest wymagana zgoda pacjenta, jeżeli przetwarzanie jego danych osobowych jest niezbędne do realizacji celów zdrowotnych przetwarzania, czyli:
-
profilaktyki zdrowotnej
Cel ten obejmuje, m.in.: przetwarzanie związane z procesem informowania pacjenta o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe, zaproszeń na wykonanie szczepień, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych. Przetwarzanie danych osobowych pacjenta do celów profilaktyki zdrowotnej jest niezbędne tylko wtedy, jeżeli jest uzasadnione stanem zdrowia pacjenta lub czynnikami ryzyka lub rokowaniami, które są zawarte w dokumentacji medycznej, którą dysponuje PWDL. Przetwarzanie danych w celu profilaktyki zdrowotnej odbywa się zwykle na podstawie art. 9 ust. 2 lit. h RODO – w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
-
medycyny pracy, w tym oceny zdolności pracownika do pracy
Cel ten obejmuje w szczególności przetwarzanie związane z procesem realizacji zadań służby medycyny pracy, w tym badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne, które są wykonywane na podstawie pisemnej umowy zawartej przez pracodawcę z podstawową jednostką służby medycyny pracy. Przetwarzanie danych w tym celu odbywa się zwykle na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy.
-
diagnozy medycznej i leczenia
Cel ten obejmuje w szczególności przetwarzanie związane procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie dokumentacji medycznej. Przetwarzanie danych w tym celu odbywa się zwykle na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
-
zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej
Cel ten obejmuje m.in. przetwarzanie związane z:
- rejestracją pacjenta w PWDL;
- zapewnieniem jakości udzielania świadczeń, m.in. poprzez badanie satysfakcji pacjentów;
- zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować, m.in.: przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w PWDL, które mają wpływ na udzielenie oczekiwanego świadczenia;
- komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia pacjenta itp.;
- odbieraniem i archiwizacją oświadczeń woli pacjentów;
- pozyskiwaniem informacji zarządczych lub też zarządzaniem podmiotem wykonującym działalność leczniczą;
- weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej;
- wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego;
- wymianą informacji o stanie zdrowia pacjenta pomiędzy różnymi PWDL w celu zapewnienia ciągłości opieki zdrowotnej.
Przetwarzanie danych w tym celu odbywa się zwykle na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
-
zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego
Cel ten obejmuje w szczególności przetwarzanie związane procesem wystawiania zaświadczeń lekarskich oraz wykonywania zadań przez lekarzy orzeczników określonych w innych ustawach. Przetwarzanie danych w tym celu odbywa się na podstawie art. 9 ust. 2 lit. h RODO w zwykle w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych.
Do przetwarzania danych dotyczących zdrowia w celach medycznych upoważnione są osoby, o których mowa w art. 9 ust. 3 RODO. Dane osobowe pacjenta, mogą być przetwarzane przez PWDL, nie wymagając zgody pacjenta także w innych wskazanych w RODO celach, w szczególności w celach określonych w art. 6 ust. 1 lit. b-f lub art. 9 ust. 2 lit. c, f, g, i, j.
Jeśli masz pytania dotyczące możliwości zarządzania danymi osobowymi w programie RODOprotektor – wyślij nam wiadomość!
The post Przetwarzanie danych przez podmioty wykonujące działalność medyczną appeared first on RODOprotektor – Program do RODO.