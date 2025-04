Przechowywanie danych

Przez pojęcie przetwarzania danych osobowych rozumie się, zgodnie z zapisami ustawy o ochronie danych osobowych, jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Natomiast samo przetwarzanie danych dopuszczalne jest tylko wtedy gdy:

osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usuniecie dotyczących jej danych, jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza prawa i wolności osoby której dane dotyczą.

Ochrona danych "wrażliwych"

Zapisy powyższe określają więc warunki, na jakich podmiot prowadzący usługi opieki zdrowotnej może, jako administrator danych osobowych, dokonywać jakichkolwiek operacji na danych osobowych gromadzonych w aktach medycznych. Zgodnie z ustawą o ochronie danych osobowych zakazane jest przetwarzanie danych ujawniających m.in. pochodzenie rasowe lub etniczne, danych o stanie zdrowia, kodzie genetycznym, nałogach czy życiu seksualnym (tzw. dane wrażliwe).

Kiedy zmiana danych jest możliwa?

Jednakże przetwarzanie tych danych jest dopuszczalne w przypadku, gdy jest ono prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych czy też zarządzaniem udzielania usług medycznych.

Pamiętać należy, że skorzystanie z tego zwolnienia obarczone jest dodatkowym warunkiem, jaki musi zostać spełniony, a mianowicie stworzeniem pełnych gwarancji ochrony danych osobowych.

Natomiast same okresy przetwarzania danych osobowych pacjenta, udostępniania dokumentacji medycznej wraz z danymi osobowymi pacjenta regulują przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

Wobec powyższego podmioty prowadzące usługi związane z opieką zdrowotna powinny przestrzegać zapisów odnośnie przetwarzania danych osobowych, by nie narazić się na zarzuty karne przewidziane w ustawie o ochronie danych osobowych. Na marginesie dodać również należy, iż z obowiązku rejestracji zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych zostali zwolnieni administratorzy danych osób, które korzystają z ich usług medycznych.