Dość często pojawia się pytanie z strony pacjentów: czy można usunąć dane osobowe zwykłe i medyczne po zakończonym leczeniu w gabinecie lekarskim, w przychodzi lub klinice czy szpitalu.
To pytanie, pada czasami też ze strony personelu medycznego.
Nie ma znaczenia dla ochrony danych czy pacjent korzysta z leczenia w sektorze publicznym (NFZ) lub prywatnie i płaci za usługi.
Reżim prawny RODO
Danych medycznych nie można usunąć ponieważ przepisy prawa nakładają obowiązek na placówki medyczne archiwizowania tych danych przez określone okresy czasu w zależności od rodzaju dokumentacji, która te dane zawiera.
Żądanie usunięcia danych z leczenia będzie bezzasadne, dotyczące bieżącego leczenia czy też przeszłego.
Jeśli pacjent ma za sobą wizytę u kardiologa, chirurga, psychiatry czy każdego innego specjalisty, w tym pielęgniarki, fizjoterapeuty, dietetyka, psychologa, etc., który jest administratorem danych osobowych to ciążą na nim liczne obowiązki związane z przetwarzaniem danych i nie może on spełnić żądania pacjenta w przedmiocie usunięcia jego danych.
Dotyczy to także udziału pacjenta w badaniach klinicznych, w eksperymentach medycznych czy programach profilaktycznych – zabiegach z zakresu medycyny estetycznej także.
Wszystkich, w których przetwarzamy dane osobowe.
Inspektor Ochrony Danych
O ile jednoosobowe specjalistyczne praktyki lekarskie co do zasady nie mają obowiązku powołania Inspektora Ochrony Danych.
Natomiast, szpitale, kliniki, przychodnie, centra medyczne co do zasady tak bo spełniają liczne przesłanki stanowiące o obowiązku powołania IOD.
Pacjent, zawsze może się bezpłatnie zwrócić do IOD w danej placówce medycznej z zapytaniem o zasady przetwarzania jego danych osobowych.
IOD jest instytucją uprawnioną do udzielania w tym przedmiocie odpowiedzi. Do IOD mogą także zwracać się pracownicy, w sprawach dotyczących ochrony danych osobowych.
Brak wyznaczenia IOD w placówce medycznej wiąże się z ryzykiem nałożenia dotkliwej kary finansowej przez Prezesa Urzędu Ochrony Danych, a kontakt do IOD winien być dostępny na stronie internetowej w widocznym miejscu.
O Inspektorach Ochrony Danych w placówkach medycznych napisałam sporo w moich książkach, także na blogu oraz sporo dotychczas przeszkoliłam IOD.
Jeżeli jeszcze go nie powołałeś lub nie wiesz czy masz obowiązek to w Sieradzka&Partners od 6 lat świadczymy outsourcing IOD – bezpieczne i wygodne rozwiązanie dostarczające specjalistyczną wiedzę placówkom medycznym. Bo medycyna to nasza pasja.
Aneta Sieradzka
Kancelaria Sieradzka&Partners
Photo by Levi Meir Clancy on Unsplash
***
IKP: Pacjent może upoważnić lekarza
Lekarze nie mają nieograniczonego dostępu do danych medycznych pacjenta, co regulują liczne przepisy.
Sukcesywnie z roku na rok przybywa rejestrów z danymi pacjentów, których już dzisiaj jest bardzo dużo, a to może i generuje niekiedy problemy praktyczne [Czytaj dalej…]
{ 0 komentarze… dodaj teraz swój }