Wątpliwości pacjentów rodzi również przekazywanie ich danych przez jednostki medyczne do innych uprawnionych organów/podmiotów. Część z opisanych sytuacji została poddana pod ocenę Prezesa Urzędu Ochrony Danych Osobowych, o czym więcej dowiesz w przygotowanym nagraniu.
Należy pamiętać, że organizacja systemu ochrony danych osobowych w sektorze medycznym opierać się będzie nie tylko o przepisy samego RODO. Sektor medyczny, jako mało który, musi zwracać uwagę na przepisy ustaw szczególnych, stanowiących m.in. o podstawach prawnych przetwarzana danych czy zakresie danych, które mogą być przetwarzane w konkretnym przypadku. Jako przykłady takich aktów prawnych można wskazać:
Dodatkowo, w związku z obowiązkiem udostępniania w określonych sytuacjach dokumentacji medycznej pacjentów, w materiale poruszona została kwestia realizacji określonego w RODO prawa dostępu do danych osobowych w świetle decyzji Prezesa Urzędu Ochrony Danych Osobowych.
- Czy ankieta bezpieczeństwa dla podmiotu przetwarzającego powinna być indywidualnie dostosowana do każdej umowy powierzenia/ konkretnego rodzaju usług?
- Czy zasadne jest zawarcie umowy powierzenia z podmiotem świadczącym usługi migracji danych?
- Czy kancelaria prawna prowadzona przez adwokata lub radcę prawnego powinna podpisywać umowę powierzenia danych osobowych z klientami?
- Czy procesor powinien ujawniać podmiotowi, z którym łączy go umowa powierzenia, treść polityki ochrony danych osobowych obowiązującej w jego organizacji?
- Czy w umowie powierzenia procesor może wpisać postanowienie o stawce za godzinę pracy jego IOD przy obsłudze audytu administratora?
- Audyt wewnętrzny i zewnętrzny: kiedy zasadne jest nadanie upoważnienia audytorom, a kiedy zawarcie umowy powierzenia?