Streszczenie
4/2018
vol. 26
Artykuł przeglądowy
Ochrona danych osobowych w świetle RODO w działalności Rzecznika Praw Pacjenta
Problemy Pielęgniarstwa 2018; 26 (4): 273–281
Data publikacji online: 2019/04/13
Celem artykułu jest przybliżenie kwestii ochrony danych osobowych w działalności ustawowego organu powołanego do ochrony praw pacjentów w Polsce, w szczególności w kontekście przepisów wspólnotowych, które weszły w tym zakresie w życie w 2018 r.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) pełni funkcję spójnego narzędzia do stosowania we wszystkich państwach członkowskich z uwagi na jego bezpośrednie obowiązywanie, bez potrzeby implementacji. Akt obowiązuje od 25 maja 2018 r. i wprowadził szereg zmian w obowiązującym standardzie ochrony danych osobowych, co w przypadku państw członkowskich wiąże się z koniecznością analizy obowiązujących dokumentów prawnych pod kątem ich zgodności z treścią rozporządzenia i dokonania w nich niezbędnych zmian. Rzecznik Praw Pacjenta, jako centralny organ administracji rządowej właściwy w sprawach ochrony praw pacjentów, powołany Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: ustawa), również musi podjąć – tak jak wszystkie pozostałe organy i instytucje państwowe w Polsce – analizę obszaru swojej działalności w świetle RODO.
Po analizie aktualnie obowiązujących w tym zakresie przepisów krajowych oraz powszechnie dostępnych informacji o działalności Rzecznika, należy stwierdzić, że realizacja przez niego ustawowych kompetencji i obowiązków, wyszczególnionych w art. 47 ust. 1 ustawy, nierozerwalnie związana jest z przetwarzaniem przez organ danych osobowych pacjentów. Każda czynność związana z przetwarzaniem danych osobowych, powinna odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa, w tym przepisów ogólnego rozporządzenia o ochronie danych oraz ustawy o ochronie danych osobowych. Tym samym na Rzeczniku Praw Pacjenta, jako administratorze danych osobowych, spoczywa ciężar dochowania szczególnej staranności w celu ochrony interesów osób, których dane dotyczą – i jak do tej pory z obowiązku tego doskonale się wywiązuje.
Nie budzi żadnej wątpliwości, że dla skutecznej realizacji swoich ustawowych zadań Rzecznik musi mieć zagwarantowany szeroki dostęp do danych osobowych pacjentów – i niniejsze uprawnienie, w kontekście nowych europejskich przepisów, powinno być jasno wyartykułowane w przepisach rangi ustawowej w Polsce.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) pełni funkcję spójnego narzędzia do stosowania we wszystkich państwach członkowskich z uwagi na jego bezpośrednie obowiązywanie, bez potrzeby implementacji. Akt obowiązuje od 25 maja 2018 r. i wprowadził szereg zmian w obowiązującym standardzie ochrony danych osobowych, co w przypadku państw członkowskich wiąże się z koniecznością analizy obowiązujących dokumentów prawnych pod kątem ich zgodności z treścią rozporządzenia i dokonania w nich niezbędnych zmian. Rzecznik Praw Pacjenta, jako centralny organ administracji rządowej właściwy w sprawach ochrony praw pacjentów, powołany Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: ustawa), również musi podjąć – tak jak wszystkie pozostałe organy i instytucje państwowe w Polsce – analizę obszaru swojej działalności w świetle RODO.
Po analizie aktualnie obowiązujących w tym zakresie przepisów krajowych oraz powszechnie dostępnych informacji o działalności Rzecznika, należy stwierdzić, że realizacja przez niego ustawowych kompetencji i obowiązków, wyszczególnionych w art. 47 ust. 1 ustawy, nierozerwalnie związana jest z przetwarzaniem przez organ danych osobowych pacjentów. Każda czynność związana z przetwarzaniem danych osobowych, powinna odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa, w tym przepisów ogólnego rozporządzenia o ochronie danych oraz ustawy o ochronie danych osobowych. Tym samym na Rzeczniku Praw Pacjenta, jako administratorze danych osobowych, spoczywa ciężar dochowania szczególnej staranności w celu ochrony interesów osób, których dane dotyczą – i jak do tej pory z obowiązku tego doskonale się wywiązuje.
Nie budzi żadnej wątpliwości, że dla skutecznej realizacji swoich ustawowych zadań Rzecznik musi mieć zagwarantowany szeroki dostęp do danych osobowych pacjentów – i niniejsze uprawnienie, w kontekście nowych europejskich przepisów, powinno być jasno wyartykułowane w przepisach rangi ustawowej w Polsce.
Słowa kluczowe
medycyna, Rzecznik Praw Pacjenta, RODO
Zintergrowane z
