RODO w Twojej placówce medycznej

RODO (Rozporządzenie o Danych Osobowych) weszło w życie 25 maja 2018 roku. Wielu z Was zastanawia się pewnie, czy potrzebna jest zgoda pacjenta na przetwarzanie jego danych świadcząc mu opiekę lekarską w placówce medycznej? Albo czy recepcja narusza przepisy kontaktując się z pacjentem po zabiegu? Poniżej wyjaśniamy jak pracownice recepcji i właściciel kliniki muszą się zachować w tych sytuacjach.

Przetwarzanie danych pacjenta

Po pierwsze w świetle prawa działalność lekarska wiąże się z koniecznością prowadzenia dokumentacji medycznej. Jeśli pacjent wyraża zgodę na leczenie lub diagnostykę to automatycznie wyraża także zgodę na przetwarzanie danych, które są niezbędne do realizacji tego świadczenia. Do danych, które są niezbędne przy udzielaniu świadczenia należą: imię i nazwisko, płeć, nr PESEL i adres.

Ponadto, recepcjonistka ma prawo do zapisania numeru telefonu i adresu poczty elektronicznej. Pracownicy recepcji mogą także kontaktować się z pacjentem w celu przypomnienia o wizycie, lub jeśli chcą ją odwołać. Po zabiegu recepcja może swobodnie skontaktować się z pacjentem. W świetle prawa taki kontakt nie jest traktowany jako marketing.

Należy jednak pamiętać, że pacjenci mają prawo do wglądu swoich danych, ich usunięcia i sprostowania. Dodatkowo istnieje możliwość składania wniosków o upoważnienie bliskiej osoby do wglądu danych. Po złożeniu takiego wniosku, recepcja przychodni jest zobowiązana do udostępnienia tych informacji pacjentowi lub osobie upoważnionej.

Jednym z najważniejszych rzeczy, gwarantujących wykonanie obowiązku informacyjnego zgodnie z RODO to informacja o tym, kto jest administratorem danych osobowych. Taką informację można wywiesić w poczekalni gabinetu lub kliniki z dodatkowymi informacjami o sposobie przetwarzania tych danych.

Przykładową klauzulę do wywieszenia w gabinecie lekarskim lub klinice można pobrać tutaj.