RODO w medycynie.
Dane wrazliwe pacjentów (RODO art. 9). Klauzule, zgody, polityki, retencja, prawa pacjenta. 30 stron praktyki.
W skrocie
Dane medyczne pacjentów to "dane szczegolnej kategorii" (RODO art. 9) - wymagaja jednoznacznej zgody lub innej podstawy prawnej (art. 9 ust. 2). Gabinet musi miec: polityke prywatności, klauzule informacyjne, rejestr czynnosci przetwarzania (RCPD), procedury naruszen 72h, umowy DPA z dostawcami.
Dane wrazliwe w gabinecie medycznym
- Dane medyczne (diagnozy, badania, recepty)
- Dane biometryczne (zdjecia diagnostyczne)
- Dane genetyczne (testy DNA)
- Dane o nawykach (alkohol, palenie, dieta)
- Dane o zdrowiu psychicznym
- Dane sexualne (gineko, urolog, sex)
Wymagane dokumenty RODO
- Polityka prywatności (online + offline)
- Klauzula informacyjna (RODO art. 13/14) - dla pacjenta
- Zgoda na zabieg (z elementami RODO)
- Zgoda na publikacje wizerunku (przed/po, opinie)
- Polityka cookies (online)
- Rejestr czynnosci przetwarzania (RCPD)
- Rejestr incydentow naruszen
- Polityki bezpieczenstwa danych
- Procedury obslugi praw pacjenta
- Umowy DPA (Data Processing Agreement) z dostawcami
Najczestsze bledy gabinetów
- Brak polityki prywatności na stronie - kara do 10 000 EUR
- Brak klauzuli RODO przy rejestracji - kara UODO
- Cookies bez bannera - naruszenie ePrivacy + RODO
- Email firmowy w Gmail bez DPA - niezgodny transfer USA
- Zdjecia "przed/po" bez zgody - cywilne + RODO
- Brak rejestru naruszen - obowiazek art. 33 RODO
- Stary CMS bez aktualizacji - ryzyko wycieku
Kara za naruszenie RODO
- Do 10 000 000 EUR lub 2% obrotu (art. 83 ust. 4)
- Do 20 000 000 EUR lub 4% obrotu (art. 83 ust. 5)
- Plus odszkodowania cywilne dla pacjentów
Potrzebujesz pomocy z RODO / compliance?
Oferujemy pakiety RODO + audyt + wdrozenie dla gabinetów medycznych. Email: biuro@medwsieci.pl