W związku z wejściem w życie w dniu 25 maja 2018 r. unijnego rozporządzenia o ochronie danych osobowych (RODO) narosło wiele mitów i nieporozumień. Dochodzi niekiedy do sytuacji kuriozalnych, a czasem nawet do dramatycznych. Jak donosiły media, po wypadku w Tenczynie w dniu 9 czerwca 2018 r., w którym czołowo zderzył się samochód ciężarowy z autobusem, poszkodowane dzieci, niektóre w stanie ciężkim, zostały rozwiezione do 9 różnych szpitali w różnych miejscowościach. Szpitale nie udzielały jednak, powołując się na RODO, informacji rodzicom nawet co do samego faktu pobytu dziecka w danym szpitalu (P. Ogórek, Wypadek w Tenczynie. Absurd z RODO. Nie mogli znaleźć dziecka, „Gazeta Krakowska z dnia 11.06.2018 r.). Rozwiązania próbowano szukać w powoływaniu się w tej sytuacji na żywotne interesy, którą to przesłankę przewiduje art. 6 RODO. Należy jednak zadać sobie pytanie:: czy jest jednak bardziej żywotny interes niż zdrowie i życie człowieka? A przecież RODO przewiduje właśnie szczególne traktowanie wszelkich sytuacji, w których przetwarzane są dane o zdrowiu jako dane osobowe o szczególnym charakterze. Bo wbrew prawie powszechnym opiniom RODO stanowi logiczny i spójny akt prawny. Obowiązuje w całej Unii Europejskiej, a na sposób jego wykonywania nakłada się cała tradycja interpretacji powstała w każdym kraju. Należy również pamiętać, że obowiązującą w tym zakresie będzie zasada prounijnej wykładni prawa krajowego, która statuuje obowiązek interpretowania prawa krajowego przez organy stosujące państw członkowskich Unii Europejskiej zgodnie z prawem unijnym. Zasada ta została sformułowana przez Europejski Trybunał Sprawiedliwości (obecnie Trybunał Sprawiedliwości Unii Europejskiej), a następnie rozwinięta przez orzecznictwo tego Sądu. Wykładnia prounijna, tj. przyjazna prawu europejskiemu, ma być dokonywana w granicach uznania sądu i tak dalece, jak jest to możliwe, aby osiągnąć rezultat określony w dyrektywie. Jednak taki obowiązek wykładni nie istnieje, gdyby miała prowadzić do zaprzeczenia prawa krajowego lub jego odrzucenia, czyli do wykładni contra legem. W takich okolicznościach pojawia się obowiązek niestosowania prawa krajowego sprzecznego z prawem wspólnotowym - w konsekwencji sięga się po zasadę prymatu, zastępując normę krajową normą unijną. Oby zatem wykładnia, której dokonujemy, bazując na polskich przepisach prawa, służyła właściwemu wykorzystaniu tejże ochrony. Dla naszego dobra.
WSTĘP Pytanie 1. Czy każdy podmiot leczniczy i każdy lekarz musi stosować RODO? PODSTAWOWE OBOWIĄZKI PODMIOTU LECZNICZEGO WYNIKAJĄCE Z RODO Pytanie 2. Jakie są ogólne obowiązki podmiotu leczniczego jako administratora danych osobowych? Pytanie 3. Jaka jest najważniejsza zasada dotycząca przetwarzania danych osobowych? Pytanie 4. Czy każdy podmiot leczniczy powinien powołać inspektora ochrony danych? Pytanie 5. Czy inspektorem ochrony danych może być właściciel podmiotu leczniczego? Pytanie 6. Czy z firmami zewnętrznymi trzeba zawierać umowy powierzenia danych? Pytanie 7. W jakiej formie muszą być zawarte umowy powierzenia? Pytanie 8. Czy z rejestratorką trzeba podpisać umowę powierzenia danych? Pytanie 9. Jakie obowiązki w związku z RODO wynikają dla każdego lekarza?. Obowiązki wobec pacjentów Pytanie 10. Czy pacjenci muszą wyrażać dodatkowe zgody na korzystanie z ich danych w związku z RODO? Pytanie 11. Czy pacjent w związku z RODO ma prawo do „bycia zapomnianym? Pytanie 12. Czy pacjenci muszą uzyskać dodatkowe informacje w związku z RODO? Pytanie 13. W jakiej formie pacjenci powinni być informowani? Pytanie 14. lakie elementy powinna zawierać informacja dla pacjenta? KONTROLE I SANKCJE Pytanie 15. Kogo i w jakim terminie należy zawiadomić o naruszeniu? Pytanie 16. lakie uprawnienia ma kontrolujący? Pytanie 17. laką odpowiedzialność ponosi podmiot lub osoba za naruszenie? ZAKOŃCZENIE Pytanie 18. lakie dokumenty powinien przygotować podmiot leczniczy w związku z RODO? ANEKS. PRZYKŁADOWE WZORY WYBRANYCH DOKUMENTÓW RODO Klauzula informacyjna Upoważnienie do przetwarzania danych osobowych Umowa powierzenia danych osobowych Ewidencja osób upoważnionych do przetwarzania danych osobowych Rejestr czynności przetwarzania danych osobowych Rejestr naruszeń ochrony danych osobowych
Comments (0)
Your review appreciation cannot be sent
Report comment
Are you sure that you want to report this comment?
Report sent
Your report has been submitted and will be considered by a moderator.