Aktualny numer

Serwis stomatologiczny
Centralny Rejestr Lekarzy

Jesteśmy na FB

Rynek zdrowia

Komunikat – dane osobowe

Informujemy, iż 1 stycznia 2015 r. weszła w życie zmiana ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, która dotyczy także lekarzy i lekarzy dentystów wykonujących działalność leczniczą w formie praktyki lekarskiej.

Obszerne wyjaśnienia dot. w/w zmiany znajdują się w komunikacie Zespołu Radców Prawnych NIL zamieszczonym na stronie internetowej NIL w zakładce „Dla lekarzy/ZRP informuje/ Informacja nt. zmiany ustawy o ochronie danych osobowych.”

Link: http://www.nil.org.pl/dla-lekarzy/zrp-informuje/informacja-nt.-zmiany-ustawy-o-ochronie-danych-osobowych

Zachęcamy do lektury w/w materiału, a jednocześnie pragniemy uzupełnić go o następujące podkreślenia i uwagi jakie rodzą się wobec kolejnych akcji marketingowych promujących szkolenia w zakresie przyjętych zmian.

Niewątpliwie szkolenia mają swój walor edukacyjny, szczególnie gdy korzystamy z nich na zasadzie dobrowolności. I w tym aspekcie dwuznaczne wydaje się epatowanie przez organizatorów hasłami o wysokich karach  finansowych jakie, za ewentualne nieprawidłowości w zakresie ochrony danych osobowych, może wymierzyć Generalny Inspektor Danych Osobowych, co ma niejako stanowić swoistą „zachętą” do skorzystania z takiej oferty szkoleniowej.

W świetle obowiązujących przepisów GIODO nie ma uprawnień do wymierzania kar finansowych może natomiast posłużyć się mechanizmem tzw. grzywny w celu przymuszenia do wykonania swoich decyzji. Innym słowy jeżeli zignorujemy decyzje GIODO nakazująca np. prowadzić przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami możliwie jest nałożenie przez niego na osobę nie stosująca się do zaleceń grzywny w celu przymuszenia jej do nakazanego działania. W odniesieniu do osób fizycznych każdorazowo nałożona grzywna nie może przekraczać kwoty 10 000 zł, a w stosunku do osób prawnych i jednostek organizacyjnych nie posiadających osobowości prawnej kwoty 50 000 zł.

Nadto ustawa przewiduje sankcje karne za nieprawidłowości w przetwarzaniu danych osobowych.

Zakres stosowania w/w instrumentów pozostawiamy ocenie każdego czytelnika obrazując ich skalę statystycznie:

Zawiadomienia o popełnieniu przestępstwa:

Lata:
2010 – 23
2011 – 10
2012 – 12
2013 – 16

Co ciekawe tylko jedno z 16 zawiadomień z roku 2013 miało związek z kontrolami przeprowadzonymi przez GIODO.

Kolejny z przywołanych środków czyli finansowa grzywna w celu przymuszenia została zastosowana w 2013 roku jedynie dwa razy a jej wysokość wskazuje , że nie dotyczyła ona osób fizycznych.

Oczywistym jest, że nikomu nie odbieramy możliwości uczestniczenia w szkoleniach z zakresu ochrony danych osobowych, które niewątpliwie mogą poszerzyć wiedzę w tym zakresie szczególnie jeżeli weźmiemy pod uwagę medyczny (wrażliwy) charakter danych przetwarzanych w praktykach. Chodzi nam jedynie o to abyście Państwo czynili to na zasadzie dobrowolności, a nie swoistego przymusu wywołanego wrażeniem o inspektorach, którzy tylko czyhają aby wymierzać kary finansowe.

Podobnie rzecz się ma z podnoszonymi w ogłoszeniach firm szkoleniowych obowiązkach rejestracji u GIODO zbiorów danych osobowych, jako elemencie warunkującym zasadność odbycia kursu.

Tak jak uprzednio nikomu nie sugerujemy aby zrezygnował z poszerzania swojej wiedzy, a jedynie by czynił to świadomie i dobrowolnie podkreślamy bowiem, że w świetle obowiązujących przepisów:

Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób korzystających z ich usług medycznych.

Tym samym lekarze prowadzący praktykę nie muszą zgłaszać do GIODO zbioru danych swoich pacjentów.

Na zakończenie jeszcze kilka słów na temat Administratora Bezpieczeństwa Informacji (ABI).

 Tak jak wskazano w/w komunikacie ZRP NIL w przypadku nie powołania ABI jego obowiązki musi realizować Administrator Danych, którym najczęściej w praktyce lekarskiej jest jej właściciel. Niewątpliwie powołanie ABI ma swoje walory tym niemniej pragniemy podkreślić, iż w wielu opiniach fachowców przewijają się rozmaite elementy, które mogą nieco burzyć idealistyczne widzenie zastosowanego modelu.

Przede wszystkim kwestie finansowe, powołując bowiem ABI generowane są koszty jego wynagrodzenia oraz wyposażenia stanowiska pracy.

ABI musi zostać wyposażony w „organizacyjną odrębność” tzn. musi być niezależny w wykonywaniu swoich obowiązków i nie ma tu znaczenia fakt, że jest opłacany przez pracodawcę.

Ponadto i to wydaje się najważniejsze mimo tego, że ABI będzie dla Państwa  pracownikiem (w takiej lub innej formie) będzie on niejako „przedłużonym ramieniem” Generalnego Inspektora Ochrony Danych Osobowych, który może zobowiązać ABI do przeprowadzenia kontroli w praktyce, sporządzenia sprawozdania oraz zgłoszenia ewentualnych nieprawidłowości.

Nawet w przypadku odwołania ABI przedsiębiorca jest zobligowany w terminie 30 dni poinformować GIODO o tym fakcie podając przyczyny odwołania.

Bliższe informacje możecie Państwo także znaleźć na stronie GIODO m.in. pod linkiem: http://www.giodo.gov.pl/560/id_art/8555/j/pl

Kalendarium

Styczeń 2019
PWŚCPSN
« gru   lut »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31    

Ogłoszenia

Galerie

  • Zdjęcia - Bal Lekarza - Kraków - 2018
    Zdjęcia - Bal Lekarza - Kraków - 2018
    2019-01-16 15:26:19
  • Galeria remontowa październik 2018 r.
    Galeria remontowa październik 2018 r.
    2018-11-13 11:07:44
  • Galeria remontowa lipiec 2018 r.
    Galeria remontowa lipiec 2018 r.
    2018-09-26 12:47:48
  • Galeria remontowa 21.06.2018
    Galeria remontowa 21.06.2018
    2018-07-25 10:48:47

Polecamy

Wybory