Przemysław
Obuchowski
Bezpieczeństwo
Informacji
Temat: Przetwarzanie DO przez placówki medyczne.
Ostatnio zastanawiałem się jak ma się przetwarzanie DO w placówkach medycznych do zapisów Ustawy.Przed badaniem czy jakimś nawet prostym zabiegiem w gabinecie prywatnym, trzeba wypełnić ankietę, w której podajemy swoje dane adresowe, pesel, numer dowodu czasem, przebyte choroby, alergie itd. itp. Podpisujemy świstki, że się na wszystko zgadzamy, że dane są prawidłowe, ale nigdzie nie ma spełnionego obowiązku informacyjnego. Dane na pewno są osobowe a wręcz wrażliwe. Tak naprawdę nie wiem co się z nimi dzieje potem.
1. Dane są na pewno danymi osobowymi
2. Ustawa nawet je uwzględnia
Zgodnie z 27.2.7) UODO:
Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:
7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.
Czy czegoś nie zauważam (może jest jakaś inna Ustawa dla medycyny), czy po prostu nasza służba zdrowia (prywatna - nie wiem jak publiczna) jest na bakier z UODO?
A może jest to po prostu głupie pytanie, na które odpowiedź jest w Ustawie tylko jej nie widzę?