Inspektor ochrony danych IOD w podmiocie medycznym
IOD przychodnia lekarska, IOD przychodnia medyczna, IOD podmiot medyczny, IOD lekarz, inspektor, IOD, inspektor ochrony danych
Kiedy lekarz prowadzÄ…cy praktykÄ™ lekarskÄ… powinien wyznaczyć inspektora ochrony danych? Co to sÄ… szczególne kategorie danych i jak definiować dużą skalÄ™, która wymusza na podmiotach medycznych powoÅ‚anie IOD?
Zgodnie z art. 37 ust. 1 RODO podmioty, których gÅ‚ówna dziaÅ‚alność polega na przetwarzaniu na dużą skalÄ™ szczególnych kategorii danych osobowych majÄ… obowiÄ…zek wyznaczyć inspektora ochrony danych. Do szczególnych kategorii danych osobowych zalicza siÄ™ dane dotyczÄ…ce zdrowia, a zatem informacje zawarte w dokumentacji medycznej stanowić bÄ™dÄ… szczególne kategorie danych osobowych.
​
Czy to oznacza, że każdy lekarz prowadzący praktykę lekarską
powinien wyznaczyć inspektora ochrony danych?
​
​
​
​
​
​
IOD podmiot medyczny - gÅ‚ówna dziaÅ‚alność i duża skala
Wskazówek dotyczÄ…cych interpretacji przytoczonego przepisu szukać należy w Wytycznych dotyczÄ…cych inspektorów ochrony danych wydanych przez GrupÄ™ RoboczÄ… Art. 29 ds. ochrony danych (https://uodo.gov.pl/data/filemanager_pl/15.pdf).
W wytycznych czytamy, że gÅ‚ówna dziaÅ‚alność może być rozumiana jako fundamentalne operacje podejmowane w celu osiÄ…gniÄ™cia celów administratora lub podmiotu przetwarzajÄ…cego. Obejmuje ona również wszelkie dziaÅ‚ania, w których przetwarzanie danych stanowi nieodÅ‚Ä…cznÄ… część dziaÅ‚alnoÅ›ci administratora lub podmiotu przetwarzajÄ…cego.
Jako przykÅ‚ad Grupa Robocza Art. 29 podaje przetwarzanie danych dotyczÄ…cych stanu zdrowia, takich jak dokumentacja zdrowotna pacjenta, powinno być uważane za jedno z gÅ‚ównych dziaÅ‚aÅ„ szpitala, w zwiÄ…zku z czym szpitale powinny wyznaczyć inspektora ochrony danych.
Jak z kolei rozumieć dużą skalÄ™? Niestety w RODO nie znajdziemy definicji dużej skali, jednakże i w tym przypadku pomocne okazać siÄ™ mogÄ… wytyczne Grupy Roboczej Art. 29. Zaleca ona rozpatrzenie nastÄ™pujÄ…cych czynników w celu okreÅ›lenia, czy mamy do czynienia z przetwarzaniem na dużą skalÄ™:
​
-
Liczba osób, których dane dotyczÄ… – konkretna liczba albo procent okreÅ›lonej grupy spoÅ‚eczeÅ„stwa;
-
Zakres przetwarzanych danych osobowych;
-
Okres, przez jaki dane sÄ… przetwarzane;
-
Zakres geograficzny przetwarzania danych osobowych.
Dodatkowo podaje też przykÅ‚ady przetwarzania danych na dużą skalÄ™, a także sytuacji, w których z przetwarzaniem na dużą skalÄ™ nie mamy do czynienia:
​
Przetwarzanie danych osobowych na dużą skalÄ™ = Przetwarzanie danych pacjentów przez szpital w ramach prowadzonej dziaÅ‚alnoÅ›ci.
Przetwarzanie niemieszczÄ…ce siÄ™ w definicji dużej skali = Przetwarzanie danych pacjentów dokonywane przez pojedynczego lekarza.
Kto powinien wyznaczyć inspektora ochrony danych w sektorze ochrony zdrowia?
Zgodnie z wytycznymi Grupy Roboczej Art. 29 inspektor ochrony danych powinien być wyznaczany w szpitalach oraz innych podmiotach leczniczych, w których dziaÅ‚alność leczniczÄ… prowadzi wiÄ™cej niż jeden lekarz.
Zasadność takiego twierdzenia wydaje siÄ™ potwierdzać Prezes UrzÄ™du Ochrony Danych Osobowych, który 14 grudnia 2022 r. zatwierdziÅ‚ Kodeks postÄ™powania dotyczÄ…cy ochrony danych osobowych przetwarzanych w maÅ‚ych placówkach medycznych (Porozumienie Zielonogórskie) [ https://uodo.gov.pl/pl/426/1110 ]. W kodeksie tym również przytoczono wytyczne Grupy Roboczej art. 29 w zakresie wyznaczania inspektora ochrony danych w podmiotach leczniczych i uznano ich zasadność.
Szukasz Inspektora ochrony danych lub doradztwa w zakresie RODO?
U nas otrzymasz pilnÄ… POMOC.
Prosimy o kontakt:
61 30 70 750 lub kontakt@rodogrupa.pl
​​​​​
​
IOD przychodnia lekarska, IOD przychodnia medyczna, IOD podmiot medyczny,
IOD lekarz, inspektor, IOD, inspektor ochrony danych
​​​​
