Protection of Health Data in Accordance with the GDPR: Selected Issues

• Authors: Edyta Marciniak

Title variants

PL

Ochrona medycznych danych osobowych zgodnie z RODO. Zagadnienia wybrane

Abstracts

PL

Streszczenie Prawa pacjenta to zagadnienie szeroko komentowane na łamach prasy medycznej, jak i prawniczej. Podejmowane są próby analizy kwestii dotyczących zgody pacjenta, prawa do uzyskania informacji o wykonywanych zabiegach medycznych i stanie zdrowia czy uprawnień personelu medycznego do podejmowania decyzji dotyczących osoby pacjenta i związanych z nim zabiegów czy leczenia. Wynika z tego wzrost wagi znaczenia informacji, która we współczesnym świecie stała się jedną z najważniejszych wartości. Dostęp do informacji, szczególnie o sobie samym, oznacza pewną świadomość społeczną I prawną. Ograniczenia związane z dostępem do informacji powodują pozbawienie prawa do samodecydowania o sobie, a zarazem możliwości zaspokajania jednej z potrzeb człowieka, szczególnie ważnej we współczesnym świecie. Obecnie nie można uniknąć przetwarzania danych jakiejkolwiek osoby – jest to niezbędne dla prawidłowego funkcjonowania społeczeństwa, ale przede wszystkim jest z korzyścią dla każdego z osobna. Świadczy to bowiem obecności jednostki w życiu społecznym, ekonomicznym lub politycznym. Od ponad roku placówki udzielające świadczeń medycznych mają obowiązek wdrażać szereg regulacji zawartych w Rozporządzeniu Parlamentu i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku 100 z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Dane osobowe dotyczące zdrowia zdefiniowane zostały już w preambule tego aktu. Rozporządzenie nie wskazuje środków organizacyjnych ani technicznych, jakie administrator danych powinien stosować dla zapewnienia ochrony danych. Środki te powinny być odpowiednie do zakresu i celu oraz ryzyka naruszeń przetwarzanych danych. Dane wrażliwe zaliczają się do kategorii danych, których przetwarzanie wiąże się z przyjęciem środków wzmożonego bezpieczeństwa. Zadaniem administratora danych jest wprowadzenie odpowiednich gwarancji, zapewniających wdrożenie odpowiednich środków technicznych i organizacyjnych tak, aby przetwarzanie danych spełniało wymogi zawarte w RODO oraz chroniło prawa osób, których dane dotyczą. Ich zadaniem jest także dostosowanie swoich formularzy, komunikatów, e-maili czy też innych zapytań tak, aby były one jasne, zrozumiałe i czytelne dla przeciętnego odbiorcy. Istotą jest bowiem jakość przekazywanych w zapytaniu informacji, a nie ich liczba. Unijny prawodawca wprowadził wiele nowych rozwiązań w celu wyznaczenia wzorów postępowania oraz interpretacji, które są nowością w stosunku do poprzednich regulacji. W związku z rozpoczęciem stosowania RODO wykształciły się nowe sposoby postępowania mające na celu realizację uprawnień osób, których dane są przetwarzane. Nie jest jednak lekceważony dotychczasowy dorobek literatury i orzecznictwa, a także doświadczenia związane ze stosowaniem przepisów zapewniających pełnię uprawnień osobie, której dane dotyczą. Coraz częstsza analiza skutków wynikających z naruszenia prawa do ochrony danych medycznych oraz kwestii wyrażenia i cofnięcia zgody na przetwarzanie danych być może spowoduje zwiększenie znaczenia tego prawa wśród społeczeństwa, a co za tym idzie zapewni pełną ochronę prywatności i autonomii informacyjnej pacjenta.

EN

Patients’ rights are widely commented issue in the medical and legal press. Attempts are being made to analyse issues relating to patient consent, the right to information about the medical procedures performed and the state of health, or the authority of medical personnel to make decisions about the patient’s person and the related procedures or treatments. This results in an increase in the importance of information, which has become one of the most important values in today’s world. Access to information, especially about oneself, means a certain social and legal awareness. Restrictions on access to information deprive people of the right to self-determination and, at the same time, the right to satisfy one of their needs, which is particularly important in today's world. Nowadays, it is unavoidable to process the data of any person, which is essential for the proper functioning of society, but above all for the benefit of each individual. This testifies that an individual is present in social, economic or political life. For over a year now, institutions providing medical services have been obliged to implement a number of regulations contained in the Regulation of the Parliament and Council 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC. Personal data relating to health are defined in the preamble of the Act. This Regulation does not indicate the organisational or technical measures to be taken by the data administrator to ensure data protection. These measures should be appropriate to the scope, purpose and risks of the data being processed. Sensitive data shall fall within the category of data for which processing involves the adoption of enhanced security measures. The task of the 99 data administrator is to introduce appropriate guarantees to ensure the implementation of appropriate technical and organizational measures so that the data processing meets the requirements of the GDPR and protects the rights of data subjects. Their task is also to adapt their forms, statements, e-mails or other queries so that they are clear, understandable and readable for the average recipient. For it is the quality that is the essence of information provided in the inquiry, not its number. The EU legislator has introduced several new developments to identify patterns of conduct and interpretations that are new concerning previous regulations. With the introduction of the GDPR, new procedures have been developed in order to exercise the rights of data subjects. However, the existing acquis of literature and judicature, as well as experience in the application of provisions ensuring the full entitlement of the data subjects, is not underestimated. More and more frequent analysis of the consequences of breaching the right to the protection of medical data and of the issue of giving and withdrawing consent to the processing of data may increase the importance of this right for society and thus ensure full protection of privacy and the information autonomy of the patient.

Keywords

PL

dane medyczne; dane genetyczne; dane biometryczne; prawa pacjenta; tajemnica lekarska

EN

medical data; genetic data; biometric data; patient’s rights; physician-patient privilege

• Publisher: Stowarzyszenie Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
• Journal: Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
• Year: 2019
• Volume: 14
• Issue: 16 (2)
• Pages: 87-100

Dates

published

2019

Contributors

author

Edyta Marciniak

• Katolicki Uniwersytet Lubelski Jana Pawła II

Identifiers

DOI

10.32084/sawp.2019.14.2-6

Biblioteka Nauki

22792454