Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Program Domowa Opieka Medyczna

Program Domowa Opieka Medyczna

Program Domowa Opieka Medyczna (DOM). Jak czytamy w piśmie Ministerstwa Zdrowia z dnia 10 listopada 2020r. [KO.546.1.2020.ML]

cyt.: „(…)W związku z rosnącą liczbą zakażeń koronawirusem (COVID-19) Ministerstwo Zdrowia wdrożyło program Domowej Opieki Medycznej (DOM) wykorzystujący system informatyczny mający na celu zdalne monitorowanie stanu zdrowia pacjentów w izolacji domowej – aplikację PulsoCare. System będzie wykorzystywał urządzenie pulsoksymetr, jako narzędzie diagnostyczne i dodatkowo będzie pozyskiwał informacje o stanie zdrowia pacjenta w formie ankiety. Pacjenci monitorowani będą poprzez platformę teleinformatyczną. Z uwagi na znaczącą liczbę pacjentów przebywających w izolacji domowej, w opinii ekspertów, niezbędne jest udostępnienie narzędzi umożliwiających bieżące monitorowanie ich stanu zdrowia.(…)”.

Kwalifikacja Pacjenta do Programu DOM

cyt.: „(…)Lekarz podstawowej opieki zdrowotnej po otrzymaniu informacji, że u Pacjenta zdiagnozowano COVID-19, na podstawie informacji o jego stanie zdrowia zebranych podczas wywiadu będzie kwalifikował go do objęcia programem Domowej Opieki Medycznej. U Pacjentów z grupy ryzyka, których stan pozwala na leczenie domowe, zostanie wprowadzony zdalny monitoring parametrów, w tym poziomu saturacji.(…)”.

Pulsoksymetr i PulsoCare

cyt.: „(…)Monitoring parametrów Pacjentów będzie prowadzony w sposób ciągły przez Centrum Kontaktu DOM powołanego przez Ministerstwo Zdrowia. Pacjent będzie sam dokonywał pomiarów parametrów z użyciem pulsoksymetru i aplikacji PulsoCare. Pulsoksymetr zostanie dostarczony do domu Pacjenta. Pacjent będący w programie Domowej Opieki Medycznej może wyłącznie używać pulsoksymetr dostarczony przez Pocztę Polską, nie może używać pulsoksymetru posiadającego w domu.(…)”.

Monitoring Pacjenta

cyt.: „(…)Konsultanci i Lekarze z Centrum Kontaktu DOM będą monitorować wyniki pomiarów pacjentów i w razie konieczności wezwą Pogotowie Ratunkowe. W sytuacjach niepokojących pacjent zostanie skierowany na zdalną konsultację, która odbędzie się w formie teleporady. Kluczowe w tym procesie jest odpowiednio wczesne uchwycenie przez Lekarzy grupy Pacjentów, którzy ze względu na pogorszenie stanu zdrowia powinni trafić na leczenie szpitalne.(…)”.

Centrum Kontaktu DOM

cyt.: „(…)System będzie nadzorowany przez Centrum Kontaktu DOM przez całą dobę, stanowiąc wsparcie dla lekarzy podstawowej opieki zdrowotnej.(…)”.

Dane osobowe Pacjentów

Aplikacja i serwis przetwarza dane zgodnie z zasadą przejrzystości. Pana/Pani dane przetwarzane są rzetelnie oraz zgodnie z prawem. Administrator powołał Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych poprzez e-mail: iod@mz.gov.pl.

Informacja o przetwarzaniu danych osobowych w systemie teleinformatycznym PulsoCare w związku z działaniami podejmowanymi w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2 powodującego chorobę COVID-19

W związku z działaniami podejmowanymi w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2 powodującego chorobę COVID-19 na podstawie art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. Urz. UE L 119 z 4.05.2016, str. 1, oraz Dz. Urz. UE L 127 z 23.05.2018), zwanego dalej RODO, informujemy, że:

Administratorem Pani/Pana danych osobowych jest Minister Zdrowia z siedzibą w Warszawie (00-952), przy ul. Miodowej 15. Z Administratorem można kontaktować się listownie, za pomocą e-mail: kancelaria@mz.gov.pl lub za pośrednictwem platformy e-PUAP (adres skrytki): /8tk37sxx6h/SkrytkaESP.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować poprzez e-mail: iod@mz.gov.pl, za pośrednictwem platformy e-PUAP lub listownie na adres siedziby. Z Inspektorem Ochrony Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Pani/Pana dane osobowe są przetwarzane w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2 powodującego chorobę COVID-19. Przetwarzanie Pani/Pana danych osobowych jest niezbędne do monitorowania stanu epidemii na terenie Rzeczypospolitej Polskiej i jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego

Podstawą prawną przetwarzania dotyczących Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c oraz 9 ust. 2 lit. g RODO ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. z 2020 r. poz. 1842), ustawą z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2020 poz. 1845), rozporządzeniem Rady Ministrów z dnia 9 października 2020 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii (Dz. U. poz. 1758, z późn. zm.)

W systemie PulsoCare przetwarzane są dane osobowe zwykłe oraz dane szczególnej kategorii obejmujące dane dotyczące zdrowia.

Pani/Pana dane osobowe przetwarzane w PulsoCare obejmują: imię i nazwisko, numer PESEL, adres zamieszkania, numer kontaktowy oraz dane ujawniające informacje o stanie zdrowia, tj.: saturację, temperaturę ciała, puls, liczbę oddechów na minutę, historie choroby, objawy choroby.

Pani/Pana dane osobowe są przetwarzane przez Holo4Triage Sp. z o.o., z którym Administrator zawarł stosowną umowę, i któremu na podstawie art. 11h ust. 2 i ust. 4 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. poz. 1842) polecił w drodze decyzji administracyjnej wdrożenie systemu PulsoCare. Minister Zdrowia powierzył Holo4Triage Sp. z o.o. na podstawie umowy, przetwarzanie danych osobowych w tym systemie. Ponadto Pani/Pana dane osobowe mogą być przekazane wyłącznie podmiotom, które uprawnione są do ich otrzymania na podstawie przepisów prawa lub podmiotom, którym Administrator powierzył przetwarzanie danych osobowych na postawie zawartej umowy.

Źródłem Pani/Pana danych w systemie PulsoCare są placówki medyczne wykonujące działalność leczniczą.

Pani/Pana dane osobowe są przetwarzane w sposób zautomatyzowany w systemie PulsoCare ale nie będą podlegały profilowaniu.

Pani/Pana dane osobowe nie będą przekazywane do państw trzecich lub organizacji międzynarodowych.

Pani/Pana dane osobowe zgromadzone w systemie PulsoCare będą przechowywane do momentu odwołania stanu epidemii na terenie Rzeczypospolitej Polskie i dezaktywacji tego systemu.

Posiada Pani/Pan prawo: dostępu do swoich danych, do sprostowania (poprawiania) swoich danych.

W przypadku uznania, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa, posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00-193 Warszawa).

Tak, korzystanie z aplikacji i serwisu www PulsoCare wiąże się z przetwarzaniem Pani/Pana danych osobowych. W systemie przetwarzane są dane osobowe zwykłe oraz dane szczególnej kategorii obejmujące dane dotyczące zdrowia. Pani/Pana dane osobowe przetwarzane w PulsoCare obejmują: imię i nazwisko, numer PESEL, adres zamieszkania, numer kontaktowy oraz dane ujawniające informacje o stanie zdrowia, tj.: saturację, temperaturę ciała, puls, liczbę oddechów na minutę, historie choroby, objawy choroby.

Informacja o przetwarzaniu danych osobowych w systemie teleinformatycznym PulsoCare w związku z działaniami podejmowanymi w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2 powodującego chorobę COVID-19

W związku z działaniami podejmowanymi w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2 powodującego chorobę COVID-19 na podstawie art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz. Urz. UE L 119 z 4.05.2016, str. 1, oraz Dz. Urz. UE L 127 z 23.05.2018), zwanego dalej RODO, informujemy, że:

Administratorem Pani/Pana danych osobowych jest Minister Zdrowia z siedzibą w Warszawie (00-952), przy ul. Miodowej 15. Z Administratorem można kontaktować się listownie, za pomocą e-mail: kancelaria@mz.gov.pl lub za pośrednictwem platformy e-PUAP (adres skrytki): /8tk37sxx6h/SkrytkaESP.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować poprzez e-mail: iod@mz.gov.pl, za pośrednictwem platformy e-PUAP lub listownie na adres siedziby. Z Inspektorem Ochrony Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Pani/Pana dane osobowe są przetwarzane w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2 powodującego chorobę COVID-19. Przetwarzanie Pani/Pana danych osobowych jest niezbędne do monitorowania stanu epidemii na terenie Rzeczypospolitej Polskiej i jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego

Podstawą prawną przetwarzania dotyczących Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c oraz 9 ust. 2 lit. g RODO ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. z 2020 r. poz. 1842), ustawą z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2020 poz. 1845), rozporządzeniem Rady Ministrów z dnia 9 października 2020 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii (Dz. U. poz. 1758, z późn. zm.)

W systemie PulsoCare przetwarzane są dane osobowe zwykłe oraz dane szczególnej kategorii obejmujące dane dotyczące zdrowia.

Pani/Pana dane osobowe przetwarzane w PulsoCare obejmują: imię i nazwisko, numer PESEL, adres zamieszkania, numer kontaktowy oraz dane ujawniające informacje o stanie zdrowia, tj.: saturację, temperaturę ciała, puls, liczbę oddechów na minutę, historie choroby, objawy choroby.

Pani/Pana dane osobowe są przetwarzane przez Holo4Triage Sp. z o.o., z którym Administrator zawarł stosowną umowę, i któremu na podstawie art. 11h ust. 2 i ust. 4 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. poz. 1842) polecił w drodze decyzji administracyjnej wdrożenie systemu PulsoCare. Minister Zdrowia powierzył Holo4Triage Sp. z o.o. na podstawie umowy, przetwarzanie danych osobowych w tym systemie. Ponadto Pani/Pana dane osobowe mogą być przekazane wyłącznie podmiotom, które uprawnione są do ich otrzymania na podstawie przepisów prawa lub podmiotom, którym Administrator powierzył przetwarzanie danych osobowych na postawie zawartej umowy.

Źródłem Pani/Pana danych w systemie PulsoCare są placówki medyczne wykonujące działalność leczniczą.

Pani/Pana dane osobowe są przetwarzane w sposób zautomatyzowany w systemie PulsoCare ale nie będą podlegały profilowaniu.

Pani/Pana dane osobowe nie będą przekazywane do państw trzecich lub organizacji międzynarodowych.

Pani/Pana dane osobowe zgromadzone w systemie PulsoCare będą przechowywane do momentu odwołania stanu epidemii na terenie Rzeczypospolitej Polskie i dezaktywacji tego systemu.

Posiada Pani/Pan prawo: dostępu do swoich danych, do sprostowania (poprawiania) swoich danych.

W przypadku uznania, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa, posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00-193 Warszawa).

W celu zalogowania się do aplikacji PulsoCare należy podać swój numer telefonu oraz indywidualne hasło otrzymane w SMS. Logowanie do serwisu www jest identyczne i działa ten sam login i hasło.

Dane osobowe personelu medycznego

W treści pisma Ministerstwa Zdrowia czytamy, iż

cyt.: „(…)Hasło i login otrzymają Państwo po rejestracji do programu. W związku z tym zwracam się z pilną prośbą o udostępnienie za ich zgodą danych pracowników medycznych, którzy powinni posiadać dostęp do systemu.(…)”.

cyt.: „(…)Konieczne dane:

1. Imię i Nazwisko
2. E-mail (jeżeli chcą Państwo otrzymywać bezpośrednio informacje o szkoleniach i funkcjonalnościach PulsoCare prosimy o podanie indywidualnego adresu email)
3. Indywidualny numer telefonu, który jest przypisany do 1 osoby
4. Funkcja / Rola w systemie (tylko pracownicy medyczni)
a) Lekarz
b) Pielęgniarka
5. Numer PWZ.(…)”.

Załącznik w postaci pliku arkusza kalkulacyjnego

Zgłoszenie użytkowników systemu powinno zostać zrealizowane poprzez skierowanie korespondencji email na wskazany adres operatora. Dla ułatwienia przygotowano tabelę w arkuszu kalkulacyjnym, jaką należy wypełnić.