Czy fizjoterapeuta powinien bać się RODO?

Już 25 maja 2018 r. wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli słynne RODO. W ostatnim czasie w mediach pojawiło się wiele informacji na ten temat, zwłaszcza w kontekście ogromnych kar finansowych za naruszenie przepisów i zwiększonych obowiązków nałożonych na przedsiębiorców. Pytanie, czy rzeczywiście trzeba się aż tak bardzo bać?

Odpowiedź znajdą Państwo w artykule naszego eksperta z zakresu ochrony danych osobowych mec. Ewy Kuczyńskiej, który ukazał się na łamach portalu dla fizjoterapeutów neoReh.pl & fizjoPRESS.


Strach przed RODO bierze się najczęściej z nieznajomości jego przepisów. Wiele obowiązków wprowadzonych przez RODO wcale nie jest nowych, gdyż zostało przejętych z aktualnie obowiązujących regulacji, choć często w nieco zmodyfikowanej formie. Co najistotniejsze, fizjoterapeuci są zobowiązani do ochrony danych pacjentów już od ponad 20 lat (tyle bowiem liczą sobie aktualnie obowiązujące przepisy o ochronie danych). RODO zmienia natomiast sposób patrzenia na kwestie ochrony danych. Zamiast sformalizowanych i jednorodnych wymagań technicznych określonych bezpośrednio w przepisach prawa, RODO wprowadza podejście praktyczne, oparte na analizie ryzyka naruszenia danych osobowych. Każda osoba przetwarzająca dane osobowe będzie musiała sama zdecydować, w jaki sposób je zabezpieczyć w zależności od rodzaju przetwarzanych danych i skali zagrożeń wynikających z przetwarzania. Nie wszystkie dane wymagają bowiem takiego samego stopnia ochrony. Dlatego też, wbrew powszechnej opinii, w wielu przypadkach RODO nie tylko nie utrudni, ale wręcz uprości przetwarzanie.

Fizjoterapeuci mogą przetwarzać różne rodzaje danych. Z pewnością najistotniejsze dla nich będą dane pacjentów, w tym w szczególności dane dotyczące zdrowia. Dane zdrowotne ze względu na swój przedmiot uznawane są za dane wrażliwe, które trzeba w sposób szczególny chronić. Poza danymi pacjentów fizjoterapeuta może przetwarzać też inne dane, np. swoich pracowników (jeśli takowych zatrudnia) czy dane kontrahentów będących osobami fizycznymi świadczącymi na jego rzecz usługi (np. w zakresie serwisu systemów komputerowych czy księgowości).

Fizjoterapeuta może mieć na gruncie RODO różne obowiązki. Może w pełni podlegać regulacji RODO jako administrator danych, w szczególności w zakresie danych pacjentów obsługiwanych w ramach swojej indywidualnej praktyki czy zatrudnianych przez siebie pracowników. Może być też członkiem personelu innego administratora (np. większej placówki takiej jak szpital czy przychodnia) zatrudnionym w oparciu o umowę o pracę, umowę zlecenia lub świadczącym usługi w ramach własnej działalności gospodarczej. W każdej z tych sytuacji obowiązki i odpowiedzialność fizjoterapeuty będą kształtować się odmiennie.

Do RODO dobrze się jest przygotować. Jednak warto pamiętać, że obowiązki w zakresie ochrony danych to nie nowość. Dla podmiotów, które dotychczas dbały o bezpieczeństwo informacji, wchodzące w życie zmiany są ewolucyjne a nie rewolucyjne. Natomiast dla osób, dla których ochrona danych jest czymś nowym, będzie to z pewnością większy wysiłek. Niemniej, projekt jest jak najbardziej do zrealizowania, a przy wsparciu odpowiedniego partnera merytorycznego można w miarę szybko nadrobić zaległości.

Zapraszamy do lektury pełnej treści artykułu TUTAJ!

 

 

neoReh – portal ciekawskich fizjoterapeutów

 

 

gfp_kancelaria_jpg