W przechowywanej dokumentacji medycznej znajdują się przede wszystkim dane wrażliwe (sensytywne), które są pod szczególnym nadzorem.
Dane osobowe dotyczące zdrowia
Do takich danych należą wszystkie dane o Twoim stanie zdrowia – przeszłym, obecnym i przyszłym, fizycznym i psychicznym, niezależnie od źródła, z jakiego pochodzą. To np.:
- numer, symbol lub oznaczenie, które mają Cię jednoznacznie identyfikować
- informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych
- informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym, Twoim stanie fizjologicznym lub biomedycznym.
Źródłem danych może być np. lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.
Twoje dane osobowe są zbierane podczas rejestracji do usług zdrowotnych i podczas ich świadczenia. Na każdym tym etapie muszą być chronione.
Dane wrażliwe
Do tej grupy danych należą np. dane:
- dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych
- genetyczne i biometryczne, które pozwalają na jednoznaczne zidentyfikowanie osoby fizycznej
- dotyczące zdrowia, seksualności lub orientacji seksualnej.
Danych wrażliwych generalnie nie można przetwarzać.
Wprowadzono jednak wyjątki od tego zakazu. Przetwarzanie danych wrażliwych jest możliwe np. gdy:
- wyrazisz zgodę na przetwarzanie w jednym lub kilku konkretnych celach
- przetwarzanie jest niezbędne dla profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego
- przetwarzanie jest niezbędne ze względu na ochronę zdrowia publicznego, np. ochronę przed poważnymi transgranicznymi zagrożeniami zdrowotnymi, lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych.
Masz prawo dostępu do swoich danych – ich sprostowania, usunięcia, przenoszenia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania.
Obowiązek informacyjny placówki
Placówka medyczna, która zbiera dane od pacjenta, musi go poinformować m.in. o:
- tożsamości i danych kontaktowych swoich oraz swojego przedstawiciela – jeśli go ma
- danych kontaktowych inspektora ochrony danych – jeśli go ma
- celach przetwarzania danych osobowych oraz podstawy prawnej przetwarzania
- odbiorcach danych osobowych lub o kategoriach odbiorców – jeżeli istnieją
- okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu.