Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
22.03.2018
Autorzy:RODO przyznaje każdej osobie, której dane są przetwarzane, prawo do żądania ich usunięcia, czyli tzw. prawo do bycia zapomnianym. W jakich sytuacjach pacjenci będą mogli korzystać z tego prawa tłumaczy Paweł Kaźmierczyk z Kancelarii Domański Zakrzewski Palinka.
Pacjent ma podstawę do żądania od podmiotu wykonującego działalność leczniczą (jako administratora danych) niezwłocznego usunięcia dotyczących go danych osobowych, jeżeli dane te nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, jeśli pacjent wycofał zgodę, na której opiera się przetwarzanie lub spełniona jest inna przesłanka z art. 17 ust. 1 RODO.
Co to oznacza w praktyce? Po 25 maja 2018 r. prawdopodobna stanie się sytuacja, w której pacjent będzie się domagać od placówki medycznej usunięcia wszystkich danych na swój temat znajdujących się w jej posiadaniu. Tłumacząc, że zamierza kontynuować leczenie w innym podmiocie, żądać będzie realizacji prawa do bycia zapomnianym.
W takiej sytuacji należy zwrócić uwagę, że zgodnie z art. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiot udzielający świadczeń zdrowotnych jest obowiązany m.in. przechowywać dokumentację medyczną. Zgodnie z obowiązkiem wynikającym z art. 29 przywołanego aktu, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres co do zasady 20 lat. Po upływie tego czasu niszczy ją w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być też wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
Przepisy prawa krajowego dokładnie więc regulują okres, przez który podmiot wykonujący działalność leczniczą ma obowiązek „pamiętać” pacjenta – przechowywać jego dokumentację medyczną, zawierającą dane osobowej. W świetle samego RODO prawo do zapomnienia nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa krajowego oraz z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego. W tej sytuacji placówka nie powinna więc usuwać danych pacjenta zawartych w jego dokumentacji medycznej.
Należy jednak pamiętać, że podmioty wykonujące działalność leczniczą mogą przetwarzać dane pacjentów także w innych celach, np. do prowadzenia marketingu. W takich sytuacjach pacjent będzie mógł cofnąć zgodę, na której opiera się przetwarzanie, oraz żądać od placówki niezwłocznego usunięcia danych przetwarzanych w tym zakresie.
Źródło: www.zdrowie.abc.com.pl, 22.03.2018 r.
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.