RODO w medycynie.
Dane wrazliwe pacjentów (RODO art. 9). Klauzule, zgody, polityki, retencja, prawa pacjenta. 30 stron praktyki.
W skrocie
Dane medyczne pacjentów to „dane szczegolnej kategorii” (RODO art. 9) – wymagaja jednoznacznej zgody lub innej podstawy prawnej (art. 9 ust. 2). Gabinet musi miec: polityke prywatnosci, klauzule informacyjne, rejestr czynnosci przetwarzania (RCPD), procedury naruszen 72h, umowy DPA z dostawcami.
Dane wrazliwe w gabinecie medycznym
- Dane medyczne (diagnozy, badania, recepty)
- Dane biometryczne (zdjecia diagnostyczne)
- Dane genetyczne (testy DNA)
- Dane o nawykach (alkohol, palenie, dieta)
- Dane o zdrowiu psychicznym
- Dane sexualne (gineko, urolog, sex)
Wymagane dokumenty RODO
- Polityka prywatnosci (online + offline)
- Klauzula informacyjna (RODO art. 13/14) – dla pacjenta
- Zgoda na zabieg (z elementami RODO)
- Zgoda na publikacje wizerunku (przed/po, opinie)
- Polityka cookies (online)
- Rejestr czynnosci przetwarzania (RCPD)
- Rejestr incydentow naruszen
- Polityki bezpieczenstwa danych
- Procedury obslugi praw pacjenta
- Umowy DPA (Data Processing Agreement) z dostawcami
Najczestsze bledy gabinetów
- Brak polityki prywatnosci na stronie – kara do 10 000 EUR
- Brak klauzuli RODO przy rejestracji – kara UODO
- Cookies bez bannera – naruszenie ePrivacy + RODO
- Email firmowy w Gmail bez DPA – niezgodny transfer USA
- Zdjecia „przed/po” bez zgody – cywilne + RODO
- Brak rejestru naruszen – obowiazek art. 33 RODO
- Stary CMS bez aktualizacji – ryzyko wycieku
Kara za naruszenie RODO
- Do 10 000 000 EUR lub 2% obrotu (art. 83 ust. 4)
- Do 20 000 000 EUR lub 4% obrotu (art. 83 ust. 5)
- Plus odszkodowania cywilne dla pacjentów
Potrzebujesz pomocy z RODO / compliance?
Oferujemy pakiety RODO + audyt + wdrozenie dla gabinetów medycznych. Email: biuro@medwsieci.pl