Wstęp
Ochrona danych osobowych w służbie zdrowia stanowi w istocie realizację konstytucyjnego prawa obywatela do ochrony życia prywatnego, gdzie stwierdzono, iż zasady z tym związane, zasady określające kwestie udostępniania danych mają zostać szczegółowo uregulowane w akcie prawnym rangi ustawy. uchwalonej w 1997 roku i zawarta w artykule 47. i 51., z których wynika iż każdemu przysługuje prawo do ochrony życia prywatnego, a zasady udostępniania informacji dotyczących osoby są regulowane na poziomie ustawy.
Obok ustawy o danych osobowych, omawianą problematykę określają również akty prawa unijnego które zostały wdrożone do polskiego prawa. Zatem dokumentem, który określa podstawowe zasady, cele i procedury związane z ochroną danych osobowych jest przedmiotowa ustawa. Akty wykonawcze do ustaw regulujących omawiane kwestie doszczegóławiają natomiast procedury i wymogi formalne związane z omawianą problematyką.
Postępująca informatyzacja funkcjonowania służby zdrowia oraz dążenie do usprawnienia i integralności podejmowanych działań w oparciu o aktualne dane medyczne spowodowała, iż pojawił się poważny problem odpowiedniego zabezpieczenia danych osobowych, które są traktowane jako dobro osobiste.
Ochrona danych osobowych obejmuje w sensie podmiotów publicznych wszystkie organy państwowe jak ZUS, NFZ, organy samorządowe, ministerstwo zdrowia oraz podmioty prywatne, które realizują zadania i świadczenia w zakresie opieki zdrowotnej. W zakresie przedmiotowym ochrona danych osobowych dotyczy zarówno danych umieszczonych na nośnikach elektronicznych jak i w zbiorach papierowych. Nie obejmuje jednak zakres tej ochrony zbiorów, które tworzone są doraźnie, na potrzeby dydaktyki, szkoleń, które po krótkim okresie wykorzystania zostają skasowane co do zasady.
Takim zbiorem może być przykładowo notatka pielęgniarki w bieżącym systemie, która tworzy podzbiór pacjentów którzy tego dnia zostaną odwiedzeni przez rodzinę a zbiór ten zostaje skasowany i nie zostaje w żaden inny sposób wykorzystany, przetworzony czy rozpowszechniony do innych baz danych. Przetwarzanie danych osobowych w kontekście ich ochrony musi podlegać jednocześnie określonym zasadom, wśród których wyróżnia się:
— zasady legalności, zgodnie z którą co do zasady dane osobowe należy przetwarzać zgodnie z prawem,
— zasady celowości, zgodnie z którą dane osobowe należy zbierać dane oznaczonych, zgodnych z prawem celów i nie poddawać ich dalszemu przetwarzaniu niezgodnemu z tymi celami,
— zasady merytorycznej poprawności, zgodnie z którą należy dbać o merytoryczną poprawność danych,
zasady adekwatności danych, zgodnie z którą dane osobowe należy dbać o adekwatność danych w stosunku do celów, w jakich są przetwarzane,
zasady ograniczenia czasowego, zgodnie z którą dane osobowe należy przechowywać dane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Zasady i cele
Kup książkę, aby przeczytać do końca.