Zgoda na przetwarzanie danych osobowych w podmiocie leczniczym

Jarosław Peplinski – radca prawny

Jednym z błędów spotykanych podmiotach leczniczych jest pozyskiwanie zgody na przetwarzanie danych osobowych w celu udzielania świadczeń zdrowotnych. Myślę, że wynika on głównie z łączenia tej zgody ze zgodą na udzielanie świadczenia zdrowotnego. To jednak dwie odrębne kwestie.

Zgoda na przetwarzanie danych osobowych – kiedy potrzebna?

Zgoda na przetwarzanie danych osobowych to jedna z przesłanek dopuszczalności ich przetwarzania, ale nie jedyna. Co więcej, powinna być stosowana dopiero w ostateczności, czyli wtedy, gdy nie ma możliwości zastosowania innej podstawy.

Podmioty lecznicze korzystają w swojej działalności przede wszystkim z:

• obowiązku prawnego, czyli na podstawie przepisu art. 6 ust. 1 lit. c) RODO – znajdzie on zastosowanie w odniesieniu do zwykłych danych osobowych, których pozyskania wymagają przepisy prawa medycznego, w szczególności dotyczące prowadzenia dokumentacji medycznej;
• niezbędność danych do celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego, czyli na podstawie art. 9 ust. 2 lit. h) RODO – znajdzie ona zastosowanie w odniesieniu do szczególnych kategorii danych osobowych, w szczególności dotyczących zdrowia.

We wskazanych przypadkach podmiot leczniczy nie potrzebuje zgody na przetwarzanie danych osobowych pacjenta.

W jakich więc przypadkach powinna zostać odebrana? Przede wszystkim w celach związanych z prowadzeniem marketingu, np. wysyłaniem newsletterów lub wykorzystaniem wizerunku pacjenta do promocji placówki.

Jakie warunki powinna spełniać zgoda na przetwarzanie danych osobowych?

Zgoda na przetwarzanie danych osobowych powinna być:

• dobrowolna – wyrażenie zgody powinno nastąpić bez przymusu;
• konkretna – cel oraz zakres przetwarzania danych powinny być jasno określone;
• świadoma – osoba wyrażająca zgodę powinna być świadoma na co się zgadza i jakich skutków może się spodziewać, a także uzyskać informacje o przetwarzaniu jej danych;
• jednoznaczna – zgoda powinna być wyrażona w sposób jednoznaczny, który nie pozostawia wątpliwości co do jej celu.

Zgoda na przetwarzanie danych osobowych – podstawa prawna

Jeżeli zbierasz w swojej działalności zgody na przetwarzanie danych osobowych, zapamiętaj te dwie podstawy, na których się opierają:

• 6 ust. 1 lit. a) RODO – wtedy, gdy zgoda dotyczy danych zwykłych, jak imię czy nazwisko;
• 9 ust. 2 lit. a) RODO – wtedy, gdy zgoda dotyczy szczególnych kategorii danych, a więc np. danych dotyczących zdrowia.

Sprawdź, czy formularze wykorzystywane w Twojej placówce medycznej wymagają zgody na przetwarzanie danych osobowych. Jest bardzo prawdopodobne, że nie jest ona w ogóle potrzebna lub wymaga zmian.

Możesz też skorzystać z naszej pomocy – w takim wypadku zachęcamy do skorzystania z formularza kontaktowego lub kontakt telefoniczny pod numerem 792 304 042.