06.09.2017

Co grozi praktyce lekarskiej za brak właściwej ochrony danych osobowych?

category Odpowiedzialność comments dodaj komentarz

  Wielu lekarzy słusznie kojarzy ochronę danych osobowych pacjentów z tajemnicą zawodową i dyskrecją. Z tego powodu dość powszechne są działania chroniące w sposób podstawowy dane osobowe pacjentów – tytułem przykładu można wymienić zapraszanie do gabinetu pacjentów bez wymieniani ich imienia i nazwiska, nieprowadzenie rozmów o stanie zdrowia pacjenta w obecności osób trzecich czy też udzielaniem informacji o pacjencie wyłącznie osobom upoważnionym. Niestety ciągle wielu lekarzy, szczególnie prowadzących działalność gospodarczą, nie jest świadoma, że każda praktyka lekarska ma obowiązek chronienia danych osobowych pacjentów na wiele sposobów. Wśród tych istotnych obowiązków prawnych warto wymienić m.in.: posiadanie dokumentacji opisującej sposób przetwarzania danych osobowych pacjentów oraz środki ich ochrony (art. 36 ust. 2 ustawy o ochronie danych osobowych, dalej uodo); dopuszczenie do przetwarzania danych wyłącznie osób posiadające upoważnienie nadane przez administratora danych (art. 37 uodo); prowadzenia ewidencji osób upoważnionych do przetwarzania danych (art. 39 ust. 1 uodo).
  Warto o tym pamiętać, ponieważ obecnie obowiązujący stan prawny przewiduje wielorakie i dotkliwe kary za naruszenie zasad ochrony danych osobowych. W tym kontekście trzeba pamiętać, że możemy mówić o:
1)    odpowiedzialności karnej za udostępnienie danych osobom nieupoważnionym (art. 51 ust. 1 uodo – kara do dwóch lat pozbawienia wolności);
2)    odpowiedzialność karnej za nieodpowiednie zabezpieczenie danych osobowych (art. 52 uodo – kara pozbawienia wolności do jednego roku);
3)    odpowiedzialność administracyjnej za naruszenie przepisów o ochronie danych osobowych (art. 18 uodo w związku z art. 121 ustawy o postępowaniu egzekucyjnym w administracji – Generalny Inspektor Ochrony Danych Osobowych – GIODO – może nałożyć grzywnę w wysokości 10.000 zł w stosunku do osoby fizycznej oraz 50.000 zł w stosunku do osoby prawnej za niewykonanie decyzji o przywróceniu stanu zgodnego z prawem w zakresie ochrony danych osobowych);
4)    nieuprawnione ujawnienie danych objętych tajemnicą lekarską może prowadzić do odpowiedzialności cywilnej (z art. 24 k.c.) i karnej (z art. 266 k.k.).
  Na koniec warto dodać, że od 25 maja 2018 r. będzie w Polsce obowiązywało ogólne rozporządzenie unijne o ochronie danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.), które radykalnie zwiększa odpowiedzialność przedsiębiorców za ochronę danych osobowych (rozporządzenie to pozwala m.in. nakładać na osoby fizyczne i prawne o wiele wyższe kary finansowe).
  Podsumowując, każda praktyka lekarska i podmiot leczniczy powinny zwrócić szczególną uwagę na zagadnienia ochrony danych osobowych pacjentów, ponieważ na rok 2017 GIODO zaplanował kontrole sektorowe przychodni i poradni lekarskich (publicznych i niepublicznych) w zakresie przetwarzania danych osobowych pacjentów.

Radosław Tymiński


W odpowiedzi na Państwa pytania informuję, że moja kancelaria przygotowuje wszystkie potrzebne dokumenty dotyczące ochrony danych osobowych pacjentów w indywidualnych praktykach lekarskich i w podmiotach leczniczych.

Komentarze

Korzystanie z witryny bez zmiany ustawień przeglądarki oznacza akceptację polityki cookies i zastrzeżeń prawnych.