Ochrona danych osobowych w aptece26 maja 2017

shutterstock_623127008b

Zapewnienie bezpieczeństwa danych osobowych stanowi ustawowy obowiązek każdego podmiotu, który je przechowuje i przetwarza. Do kategorii ww. podmiotów zaliczają się również apteki.

R E K L A M A
518 FP baner

autor: Piotr Kamiński
radca prawny

W rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: u.o.d.o.) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Może to być zatem np. numer PESEL, czy też numer telefonu komórkowego. W aspekcie natomiast danych osobowych ujętych w treści recept, aktualne interpretacje w orzecznictwie sądowym, zarówno krajowym, jak i europejskim idą w kierunku rozszerzania zakresu informacji, które uznawane są za dane osobowe. Tym samym za daną osobową można uznać numer recepty.

Dane osobowe, np. podczas realizacji recepty, gromadzi każda apteka. Wśród tych danych znajdują się także tzw. dane sensytywne (wrażliwe), o których mowa w art. 27 u.o.d.o. Dotyczą one stanu zdrowia pacjenta (zażywanych leków) i podlegają szczególnej ochronie. Przepis określający podstawy prawne dla przetwarzania danych wrażliwych skonstruowany jest w sposób odmienny niż art. 23 u.o.d.o. dotyczący tzw. danych zwykłych. Przepis art. 27 u.o.d.o. wprowadza bowiem generalnie zakaz przetwarzania danych sensytywnych, wprowadzając od niego zamknięty katalog wyjątków. Jednym z wyjątków jest możliwość przetwarzania danych wrażliwych, jeżeli przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych. Do powyższej kategorii można zaliczyć szereg wyspecjalizowanych usług farmaceutycznych, np. opiekę farmaceutyczną. Należy jednak pamiętać, iż nieprawidłowe administrowanie danymi osobowymi może skutkować odpowiedzialnością cywilną, administracyjną oraz karną.

Jakie zatem wymogi powinny spełnić apteki przetwarzające dane osobowe wrażliwe? Przede wszystkim muszą zostać stworzone pełne gwarancje ochrony danych osobowych. Dane osobowe podlegają ochronie bez względu na to, czy są przetwarzane w systemie informatycznym, czy też w kartotekach, księgach i innych zbiorach ewidencyjnych. W związku z tym apteki, tak jak inne podmioty przechowujące i przetwarzające dane osobowe, są zobowiązane do opracowania i wdrożenia polityki bezpieczeństwa wraz z odpowiednią dokumentacją.

Prześlij dalej