Materiał Partnera

Ochrona danych wrażliwych w gabinetach medycyny estetycznej

Ochrona danych wrażliwych w gabinetach medycyny estetycznej

Dane wrażliwe to informacje o zdrowiu klienta, które ze względu na swoją działalność przechowywane są w wielu gabinetach medycyny estetycznej. Ze względu na RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, które zostało wprowadzone 25 maja 2018 roku gabinety muszą szczególnie zadbać o ich bezpieczeństwo. Co koniecznie należy wiedzieć o ochronie danych wrażliwych w gabinetach medycyny estetycznej?

Czy dane dotyczące zdrowia można przetwarzać?

Zgodnie z rozporządzeniem przetwarzanie szczególnych kategorii danych osobowych nie jest dozwolone. Zalicza się do nich dane dotyczące m.in.:

  • pochodzenia rasowego bądź etnicznego,
  • przetwarzania danych genetycznych,
  • danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej
  • danych dotyczących zdrowia,
  • seksualności lub orientacji seksualnej tej osoby.

Taki zapis w RODO jest o tyle istotny, że uwzględnione w nim zostały także dane związane z kondycją zdrowotną danej osoby. Dlatego, jeśli przepisy opisywały dane wrażliwe tylko w ten sposób, to gabinety medycyny estetycznej, nie mogłyby przetwarzać danych klientów, przez co ich działalność byłaby utrudniona lub w ogóle niemożliwa.

Kiedy dane wrażliwe mogą być przetwarzane przez gabinety medycyny estetycznej?

RODO przewidziało i takie sytuacje, dlatego zostały wprowadzone ustępstwa od zakazu przetwarzania danych w takiej sytuacji.

Aby gabinety mogły to robić, każdy klient musi wyrazić na to zgodę. Żeby to zrobić, najczęściej podpisuje się konkretny formularz, w którym podane są m.in. dane administratora danych (nazwa firmy, siedziba, dane kontaktowe) oraz cel, w jakim dane mają być przetwarzane – podkreśla specjalista z firmy RODO RADAR z Warszawy.

Gabinety medycyny estetycznej niejednokrotnie mogą działać tylko po udzieleniu takowej zgody, dlatego jest to konieczne, by mogły wypełniać swoje obowiązki i realizować konkretne usługi. Ponadto, RODO dookreśla, że przetwarzanie danych wrażliwych nie jest zakazane, gdy są one niezbędne m.in. do diagnozy medycznej, leczenia lub korzystania z usług medycznych. Dodatkowo, co warto podkreślić, to fakt, że wrażliwe dane osobowe mogą być przetwarzane bez zgody przez lub na odpowiedzialność pracownika, który podlega obowiązkowi zachowania tajemnicy zawodowej. Stąd warto zadbać o przechowywanie tych danych. Należy pamiętać, że dostęp do nich musi być ograniczony, co jest istotne nie tyle w przypadku jednego gabinetu, gdzie ryzyko występuje, ale w znacznie mniejszej skali, co w przypadku klinki medycyny estetycznej, gdzie jest zatrudnionych co najmniej kilku lekarzy.

Dlatego też prowadząc gabinet medycyny estetycznej, należy pamiętać o dopilnowaniu kwestii prawnych związanych z RODO. Obecnie na rynku funkcjonuje wiele firm specjalizujących się w tej tematyce, które są w stanie skutecznie i szybko pomóc i rozwiać wszelkie wątpliwości.