Temat: Rejestracja zbioru danych medycznych w GIODO

Witam,

Jesteśmy w trakcie tworzenia "internetowego gabinetu lekarskiego", udostępnianego lekarzom w trybie SaaS, tzn.:

- lekarz wykupuje abonament na korzystanie z aplikacji
- każdy lekarz ma oddzielną bazę danych, dane o pacjentach różnych lekarzy nie są ze sobą w żaden sposób powiązane
- jeśli lekarz nie przedłuży abonamentu jego baza wraz z kopiami zapasowymi są niszczone
- dostęp do danych ma tylko lekarz, po zalogowaniu do systemu
- cała ruch na stronie jest szyfrowany SSL-em
- zawarte dane nie są dokumentacją medyczną w rozumieniu prawnym

W tej chwili zastanawiamy się jak od strony prawnej będzie wyglądała rejestracja zbioru danych w GIODO:

1. Musimy to zrobić my, jako firma dostarczająca usługę, czy lekarz, ponieważ to on będzie zbierał i wprowadzał dane?
2. Ile trwa rejestracja takiego zbioru w GIODO (z tego co wcześniej czytałem z rozpoczęciem działalności musimy czekać na tą zgodę ze względu na dane wrażliwe)?
3. Może nie musimy zgłaszać zbioru, bo prowadzi go lekarz i wykorzystuje do świadczenia usług medycznych (jeden z wyjątków)?

Będę wdzięczny za wszystkie odpowiedzi.

Temat: Rejestracja zbioru danych medycznych w GIODO

A zastanowił się Pan, czy taka usługa jest w ogóle dopuszczalna w świetle przepisów o tajemnicy lekarskiej?

Temat: Rejestracja zbioru danych medycznych w GIODO

Nasza usługa nie jest pierwszą tego typu dostępną na polskim rynku:

http://www.imed24.pl/
https://www.imedico.pl/

Wymienione wyżej działają na podobnych zasadach.

Temat: Rejestracja zbioru danych medycznych w GIODO

Cóż, to, że ktoś nie przestrzega prawa jeszcze nie oznacza, że drugi może się na ten przykład powołać i dzięki temu działać legalnie.
Ja w przepisach o tajemnicy lekarskiej nie znajduję podstawy do korzystania z usług outsourcingowych i ujawniania przez to informacji objętych tajemnicą lekarską innym podmiotom.