Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

Udostępnienie dokumentacji niepełnoletniej matce dziecka

Udostępnianie dokumentacji medycznej

Udostępnienie dokumentacji niepełnoletniej matce dziecka.

Udostępnienie dokumentacji niepełnoletniej matce dziecka, może okazać się problemem w realiach jednostek medycznych. Decyzja musi uwzględniać przepisy Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta. Należy jednak dokonać również analizy stanu faktycznego na gruncie przepisów Kodeksu Rodzinnego i Opiekuńczego.

Stan faktyczny.

Ojciec dziecka ma 15 lat, matka dziecka ma lat 17. Oboje są niepełnoletni. Nie został zawarty pomiędzy nimi związek małżeński. Jednak wystąpili oni z wnioskiem (każdy z rodziców osobno) o udostępnienie dokumentacji medycznej dziecka, zaraz po porodzie. Z takim samym wnioskiem wystąpili także dziadkowie (rodzice ojca i rodzice matki dziecka). PWDL nie dysponuje żadnym postanowieniem sądowym dotyczącym ustanowienia opiekuna prawnego dla małoletniego pacjenta, czy też kuratora. Niepełnoletni rodzice we wniosku powołali się na art. 96 par. 2 Kodeksu rodzinnego i opiekuńczego.

Problematyczne kwestie.

Jak w opisanej sytuacji powinien postąpić PWDL? Czy powinien wydać niepełnoletnim rodzicom dokumentację medyczną w oparciu o art. 96 par. 3 Kodeksu rodzinnego i opiekuńczego? Czy PWDL powinien wydać dokumentację medyczną dziadkom, rodzicom małoletnich rodziców? Co w sytuacji, kiedy małoletni rodzice zawrą związek małżeński, czyli matka 17-latka będzie traktowana jako osoba pełnoletnia?

Podstawy prawne.

Konkluzja.

W mojej ocenie w sytuacji, w jakiej znalazła się placówka medyczna, powinna ona udostępnić dokumentację medyczną  opiekunowi prawnemu dziecka, który zarazem jest jego przedstawicielem ustawowym.

Uzasadnienie.

Władza rodzicielska przysługuje obojgu rodzicom, co jest zasadą wprowadzoną przepisami KRiO. Jednak w zależności od sytuacji stanu faktycznego, władza rodzicielska może kształtować się różnorako. Jeżeli jedno z rodziców nie żyje albo nie ma pełnej zdolności do czynności prawnych, władza rodzicielska przysługuje drugiemu z rodziców. To samo dotyczy wypadku, gdy jedno z rodziców zostało pozbawione władzy rodzicielskiej albo gdy jego władza rodzicielska uległa zawieszeniu. Jeżeli żadnemu z rodziców nie przysługuje władza rodzicielska albo jeżeli rodzice są nieznani, ustanawia się dla dziecka opiekę. W sytuacji zatem kiedy rodzice biologiczni nie posiadają pełnej zdolności do czynności prawnych, mieć będziemy do czynienia z sytuacją, w której nie przysługuje  żadnemu z nich władza rodzicielska. W takiej sytuacji, jeżeli żadnemu z rodziców nie przysługuje władza rodzicielska, albowiem nie posiadają pełnej zdolności do czynności prawnych , ustanawia się dla dziecka opiekę. Jednostka medyczna, zgodnie z przepisami będzie mogła udostępnić dokumentację medyczną ustanowionemu opiekunowi prawnemu, jako ustawowemu przedstawicielowi dziecka. Wnioskodawcy w postępowaniu o ustanowienie opieki nad dzieckiem niepełnoletnich rodziców, mogą złożyć stosowny wniosek o ustanowienie zabezpieczenia, do czasu rozstrzygnięcia postępowania. Odnosząc się do podstawy prawnej, przywołanej we wniosku rodziców dziecka, stwierdzić należy, iż nie stanowi ona podstawy dla takiego udostępnienia. Przepis art. 96 par. 2 KRIO traktuje o kwestii uczestnictwa w sprawowaniu bieżącej pieczy nad dzieckiem przez rodziców nieposiadających pełnej zdolności do czynności prawnych.

Autor stanowiska.

Autor: Dominik Spałek
Kontakt: 694 494 240
email: biuro@prostetorodo.pl

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Szyfrowanie wiadomości email

Należy szyfrować wiadomości email

Szyfrowanie wiadomości email wymagane przepisami prawa.

Szyfrowanie wiadomości email. Wydaje się to być jasne, jednak warto przypominać, iż komunikacja elektroniczna prowadzona z wykorzystaniem np. email narażona jest na różnego rodzaju zagrożenia. Z tego względu należy stosować adekwatne środki zabezpieczające. Świadomość takiego stanu rzeczy sprawiła, iż ustawodawca wprost nałożył na nadawców korespondencji obowiązek szyfrowania przesyłanych email. Poniżej przedstawimy dla przykładu dwa takie przypadki.

Zgłoszenia podejrzeń i rozpoznań zakażeń, chorób zakaźnych oraz zgonów z ich powodu.

Dnia 19 grudnia 2019r. weszło w życie nowe Rozporządzenie Ministra Zdrowia z dnia 18 grudnia 2019r., w sprawie zgłaszania podejrzeń i rozpoznań zakażeń, chorób zakaźnych oraz zgonów z ich powodu (Dz.U. z 2019r., poz. 2430) [Dalej Rozporządzenie ZP]. Zasadnicze zmiany odnoszą się do wszystkich formularzy ZLK. Rozszerzono zakres danych zawartych w zgłoszeniach, określono nowe tryby realizacji zgłoszeń, wprowadzono nowe wzory formularzy, przypomniano o obowiązkowym szyfrowania korespondencji email. Czytaj więcej >>> Zgodnie z przepisami Rozporządzenia ZP zgłoszenie może być dokonanie w formie: elektronicznej; papierowej a w określonych przypadkach także telefonicznie.

Zgłoszenie przesyłane za pośrednictwem środków komunikacji elektronicznej w postaci zaszyfrowanej.

Zgodnie z § 4 ust. 1 lit c)  Rozporządzenia ZP cyt.: “(…) zgłoszenie jest dokonywane w postaci (…) przesłanego za pomocą środków komunikacji elektronicznej w postaci zaszyfrowanej – jeżeli pozwalają na to możliwości techniczne nadawcy i odbiorcy (…)”. Co oznacza tyle, iż obowiązkiem nadawcy korespondencji np. email jest odpowiednie zabezpieczenie przesyłanej treści. Zgłoszenie, które jest przekazywane, z uwagi na dane szczególnej kategorii, jakie zawiera, potraktowane zostało wyjątkowo przez ustawodawcę. Ustawodawca nie tyle przewidział możliwość szyfrowania, ale wskazał iz szyfrowanie wiadomości email jest obowiązkiem jednostki medycznej.

Zgłoszenie niepożądanego odczynu poszczepiennego NOP.

Zagadnienia związane z realizacją obowiązków dokonywania zgłoszeń niepożądanych odczynów poszczepienny, omówione zostały na gruncie Ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych.

Zgłoszenie NOP w formie prezsyłek kodowanych.

Zgodnie z § 4 ust. 1 pkt 2) Rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010r., w sprawie niepożądanych odczynów poszczepiennych oraz kryteriów ich rozpoznawania cyt,.: “(…) Zgłoszenie niepożądanego odczynu poszczepiennego lekarz lub felczer: (…) przesyła za pomocą poczty elektronicznej, jeżeli pozwalają na to techniczne możliwości nadawcy i odbiorcy, w formie przesyłek kodowanych (…)”. Co oznacza tyle, iż ustawodawca przewidział obowiązek adekwatnego zabezpieczenia korespondencji email ze zgłoszeniem NOP. Zabezpieczenie polega na zastosowaniu kodowania, czyli szyfrowania przesyłanych treści.

RODO Sender program do automatycznego szyfrowania email i wysyłania hasła na SMS.

Gotowy, wygodny i skuteczny sposób na to jak szyfrować maile RODO Sender. Program do automatycznego szyfrowania załączników w poczcie email, który jednocześnie tworzy i przesyła hasło do odbiorcy za pomocą SMS. Przesyłanie hasła do archiwum odrębnym kanałem podnosi bezpieczeństwo komunikacji.

Jakie dane może przetwarzać pracodawca

Jakie dane może przetwarzać pracodawca

Jakie dane może przetwarzać pracodawca

Jakie dane może przetwarzać pracodawca, to pytanie, które wciąż zadawane jest w dyskusjach związanych z zatrudnieniem. Z tego względu postaramy się pokazać, co decyduje o tym, jakie dane mogą zostać pozyskane i wykorzystane przez pracodawców.

Zasada adekwatności danych

Zgodnie z art. 5 ust. 1 lit c) Rozporządzenia RODO cyt.: “(…) dane osobowe muszą być: (…)  adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”); (…). Jak podnosi dr Jakub Rzymowski w komentarzu do art. 5 ustl 1 lit c) RODO  dane osobowe muszą być właśnie adekwatne do celów przetwarzania. Adekwatność tę ocenia ADO, musi jednak przy tym pamiętać, że oceniać ją może też osoba, której dane dotyczą, PUODO, wreszcie sądy. Należy pamiętać, że zasadą, która wynika z art. 6 ust. 1 RODO i z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych. Przetwarzanie jest dopuszczalne jeżeli ADO spełnia przesłanki dopuszczalności przetwarzania wynikające z kolejnych liter art. 6 ust. 1 RODO lub z kolejnych liter art. 9 ust. 2 RODO. Przesłanki dopuszczalności są, o czym należy pamiętać, wyjątkami wobec ogólnego zakazu przetwarzania. Przesłanki te należy oceniać w kontekście zasad przetwarzania, wynikających z art. 5 ust. 1 RODO. Ustalenie celu przetwarzania danych pozwala na ocenę zakresu ich przetwarzania. Szczegółowemu omówieniu celów przetwarzania danych poświęcony jest komentarz do art. 5 ust. 1lit b RODO, traktującego o zasadzie ograniczenia celu.

Definicja prawa pracy

Mając w świadomości obowiązek respektowania zasady minimalizacji danych, ich adekwatności do realizowanych celów przechodzimy na grunt przepisów prawa pracy. Dla przypomnienia, pragnę odesłać do lektury art. 9 kodeksu pracy. Zgodnie z art. 9 § 1 Kodeksu pracy cyt.: “(…) Ilekroć w Kodeksie pracy jest mowa o prawie pracy, rozumie się przez to przepisy Kodeksu pracy oraz przepisy innych ustaw i aktów wykonawczych, określające prawa i obowiązki pracowników i pracodawców, a także postanowienia układów zbiorowych pracy i innych opartych na ustawie porozumień zbiorowych, regulaminów i statutów określających prawa i obowiązki stron stosunku pracy. (…)”. Co oznacza tyle, iż nie tylko Ustawa z 26 czerwca 1974r. Kodeks pracy, zawierać może przepisy prawa pracy. Pamiętać jednak należy, iż postanowienia układów zbiorowych pracy i porozumień zbiorowych oraz regulaminów i statutów nie mogą być mniej korzystne dla pracowników niż przepisy Kodeksu pracy oraz innych ustaw i aktów wykonawczych.

Kodeks pracy - art. 22(1) k.p.

Dane osoby ubiegającej się o zatrudnienie - kandydata do pracy

Zgodnie z art. 22 (1) § 1 k.p. cyt.: “(…) pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

  1. imię (imiona) i nazwisko;
  2. datę urodzenia;
  3. dane kontaktowe wskazane przez taką osobę;
  4. wykształcenie;
  5. kwalifikacje zawodowe;
  6. przebieg dotychczasowego zatrudnienia.(…)”.

Uwaga jednak jest taka, iż pracodawca żąda podania danych osobowych, dotyczących wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Dane pracownika

Zgodnie z 22 (1) § 3 k.p. cyt.: “(…) pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących:

  1. adres zamieszkania;
  2. numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
  3. inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
  4. wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie;
  5. numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych (…)”.

Zgoda kandydata albo pracownika

Zgoda względem danych innych niż dane szczególnej kategorii

Zgodnie z 22 (1a) § 1 k.p. cyt.: “(…) zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę innych danych osobowych niż wymienione w art. 22(1) § 1 i 3, z wyjątkiem danych osobowych, o których mowa w art. 10 rozporządzenia [dop. RODO] (…)”. Brak takiej zgody bądź jej wycofanie, nie może być podstawą niekorzystnego traktowania kandydata do pracy lub pracownika. Nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji. Nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę. Przetwarzanie, o którym mowa dotyczy danych osobowych udostępnianych przez osobę ubiegającą się o zatrudnienie lub pracownika na wniosek pracodawcy lub danych osobowych przekazanych pracodawcy z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika.

Zgoda względem danych szczególnej kategorii

Zgodnie z 22 (1b) § 1 k.p. cyt.: “(…) zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia [dop. RODO], wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika (…)”. Również w tym wypadku należy podkreślić, iż nie wyrażenie zgody, nie może stanowić źródła negatywnych konsekwencji dla kandydata do pracy, czy pracownika.

Czy może pracodawca żądać innego zakresu danych

Zgodnie z 22 (1) § 4 k.p. cyt.: “(…) pracodawca żąda podania innych danych osobowych niż określone w § 1 i 3, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (…)”. Co oznacza, tyle iż należy z uwagą czytać przepisy, aby nie wpaść w pułapkę, iż pracodawca może przetwarzać tylko dane o jakich mowa w § 1 oraz § 3 cytowanego przepisu – albowiem tak nie jest.

Inne przepisy stanowiące podstawę przetwarzania danych

Rejestry przestępczości na tle seksualnym

Zgodnie z art. 21 Ustawy z dnia 13 maja 2016r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz.U. 2016 poz. 862 ze zm.) [dalej Ustawa OPZPS] cyt.: „(…) przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi pracodawcy lub inni organizatorzy w zakresie takiej działalności są obowiązani do uzyskania informacji, czy dane tej osoby są zamieszczone w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze (…)”, co oznacza tyle, iż nawiązanie stosunku pracy, dopuszczenie do innej działalności musi zostać poprzedzone procesem weryfikacji. Czytaj więcej “Kwestionariusz osobowy a nazwisko rodowe”.

Świadectwo pracy

Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 30 grudnia 2016 r. w sprawie świadectwa pracy [Dz.U. 2016 poz. 2292]

Protokół wypadkowy

Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 24 maja 2019 r. w sprawie wzoru protokołu ustalenia okoliczności i przyczyn wypadku przy pracy [Dz.U. 2019 poz. 1071]

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Podejrzany załącznik z FV

Jak sprawdzić załącznik?

Podejrzany załącznik z FV, nieznany link - co robić?

Podejrzany załącznik z FV, nieznany link, co robić w takiej sytuacji? Nie będziemy Wam opowiadać o różnych metodach ataków, jakie stosują hakerzy. Opowiemy Wam po prostu, jak się zachować, kiedy na waszą skrzynkę email, wpadnie korespondencja zawierająca:

  • załącznik z dokumentem np. fakturą vat, oświadczeniem, wezwaniem do zapłaty,
  • informacja o aktualizacji danych do serwisu internetowego np. banku, i link do aktualizacji,
  • informację o wszczęciu kontroli przez urząd skarbowy, lub zus.

Czego nie wolno robić nigdy!

Zasada ograniczonego zaufania, nigdy nie wolno dać ponieść się emocjom. To trudne, jednak nigdy nie wolno działać pod presją czasu.

  • bezwzględnie nigdy nie otwieramy podejrzanego załacznika,
  • tym bardziej nigdy nie klikamy w niepewny link.

Jak sprawdzić taki załącznik, czy nieznany link?

To banalnie proste, nie wymaga to wiedzy informatycznej. Co więcej takie sprawdzenie jest zupełnie bezpłatne. Wystarczy, że zapamiętasz jeden adres internetowej strony www.virustotal.com

Jak sprawdzić niepewny załącznik.

  • Zapisujemy (nie otwieramy) tylko zapisujemy niepewny plik z email na komputerze i zapamiętujemy miejsce gdzie został zapisany.
  • Otwieramy w przeglądarce internetowej stronę www.virustotal.com
  • Klikamy na sstronie przycisk wskazany czerwoną strzałką i dodajemy zapisany nieznany załącznik.
  • Potwierdzamy załadowanie pliku “Confirm upload” i czekamy na wyniki.
  • W przypadku negatywnych wynbików sprawdzenia, należy poinformować odpowiednie dział informatyczny, bezwzględnie usunąć załącznik zapisany uprzednio na dysku, aby w przyszłości przez przypadek nie otworzyć go.

Jak sprawdzić nieznany link.

  • Zapisujemy (nie otwieramy) tylko zapisujemy niepewny link np. klikamy na linku prawy przycisk myszki i wybieramy opcję “Kopiuj adres odnośnika”
  • Otwieramy w przeglądarce internetowej stronę www.virustotal.com
  • Wybieramy zakładkę URL (na środku strony)
  • Następnie na stronie w miejscu wskazanym czerwoną strzałką klikamy prawy przycisk myszki i wybieramy opcję “Wklej” albo “Paste” i wciskamy klawisz Enter.

Dobre praktyki i brak pośpiechu.

Przedstawiona metoda nie jest jedyną prawidłową metoda postępowania, ale jest dostępna dla każdego pracownika. Pamiętać należy, iż sposobów postępowania jest wiele. 

Jak chronić wysyłane załączniki.

Aby chronić wysyłane przez Ciebie załaczniki, korzystaj z szyfrowania email. Przedstawiamy prosty program, który automatycznie zaszyfruje załączniki w Twoim email natomiast hasło do otwarcia pliku samodzielnie prześle w postaci SMS do odbiorcy email. RODO Sender dowiedz się więcej.

Podstawy prawne przetwarzania danych przez fizjoterapeutę

Na jakiej podstawie przetwarza dane ficjoterapeuta

Obowiązek prowadzenia dokumentacji medycznej

Podstawy prawne przetwarzania danych. Zgodnie z Uchwała Krajowej Rady Fizjoterapeutów 357/I KRF z dnia 09 kwietnia 2019r., cyt.: „(…) wykonywanie zawodu fizjoterapeuty polega na udzielaniu świadczeń zdrowotnych. Praktyki zawodowe fizjoterapeutów są podmiotami udzielającymi świadczeń zdrowotnych i zgodnie z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta [dalej UoPPiRP] ciąży na nich obowiązek prowadzenia, przechowywania i udostępniania dokumentacji medycznej (…)”, co oznacza tyle, iż obowiązkiem osób prowadzących praktyki zawodowe fizjoterapeutów jest respektowanie postanowień prawa w zakresie prowadzenia dokumentacji medycznej. Powyższe potwierdza treść art. 9 pkt. 4) Ustawy z dnia 35 września 2015r., o zawodzie fizjoterapeuty cyt.: „(…) Fizjoterapeuta jest obowiązany: (…) prowadzić i udostępniać dokumentację medyczną na zasadach określonych w ustawie z dnia 6 listopada 2008r. oprawach pacjenta i Rzeczniku Praw Pacjenta (…)”[1].

Indywidualna praktyka w zakładzie leczniczym

Fizjoterapeuta wykonujący indywidualną praktykę fizjoterapeutyczną wyłącznie w zakładzie leczniczym podmiotu leczniczego dokonuje wpisów w dokumentacji indywidualnej i zbiorczej prowadzonej przez podmiot leczniczy, w sposób określony w rozdziale 2 Rozporządzenie Ministra Zdrowia z dnia 09 listopada 2015 r. [dalej Rozporządzenie RDM] w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej prowadzenia[2]. Co istotne, fizjoterapeuta udzielający świadczeń w ramach indywidualnej praktyki fizjoterapeutycznej w zakładzie leczniczym podmiotu leczniczego nie prowadzi oddzielnej dokumentacji medycznej.

Przetwarzanie danych osobowych

Mając na względzie fakt, iż dokumentacja medyczna, stanowi zbiór danych medycznych w tym danych osobowych, o szczególnym charakterze, należy uświadomić sobie fakt, iż ma to swoje konsekwencje prawne. Jedną z nich jest to, iż dochodzi do przetwarzania danych osobowych pacjentów. Powyższe skutkuje tym, iż administrator danych osobowych zobowiązany jest do respektowania postanowień Rozporządzenia  Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.[3] [dalej Rozporządzenie RODO]  oraz Ustawy z dnia 10 maja 2018r., o ochronie danych osobowych[4] {dalej Ustawa ODO].

Podstawy prawne przetwarzania danych

Niestety wciąż częstym błędem w zakresie wskazywania przez administratorów danych osobowych podstawy prawnej, w oparciu o którą dochodzi do przetwarzania przez nich danych osobowych, w związku z udzielaniem świadczeń zdrowotnych, jest posługiwanie się „zgodą podmiotu danych.

Reasumując

Czy zgoda pacjenta jest wymagana do przetwarzania danych w związku z udzielaniem świadczeń zdrowotnych przez fizjoterapeutę?

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Prawy przycisk myszki

Jak wysłać plik przez RODO Sender?

Jak wysłać plik przez RODO Sender

  • Wybierz plik, który chcesz przesłać, jako zaszyfrowany i zabezpieczony hasłem.
  • Kliknij jeden raz prawy przycisk myszki.
  • Wybierz z menu rozwijanego "Wyślij do programu RODOS Sender"
  • Podaj adres email oraz numer telefonu adresata.
  • Kliknij "Wyślij" ... gotowe wysłałeś zaszyfrowany i zabezpieczony hasłem plik na email, oraz hasło na SMS odbiorcy.

Proste to RODO bezpieczeństwo informacji przesyłanych przez email

Kiedy można wystawiać recepty papierowe

Brak dostępu do systemu P1

W jakiej postaci należy wystawiać recepty od dnia 08 stycznia 2020r.

Kiedy można wystawiać recepty papierowe. Zgodnie z art. 95b ust. 1 Ustawy z dnia 06 września 2001 r. Prawo farmaceutyczne[1] [dalej UPF] cyt,: „(…) recepta jest wystawiana w postaci elektronicznej albo papierowej (…)”, co może sugerować, iż stosowanie ww. formy elektronicznej albo formy papierowej zależy od wolnego wyboru. Tak jednak nie jest, albowiem zasadą jest.  Zgodnie z art. 56 ust. 2 Ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia[2] [dalej UOSIOZ] cyt.: „(…) recepty mogą być wystawiane w postaci papierowej do dnia 7 stycznia 2020r. (…)”, co oznacza tyle, iż od dnia 08 stycznia 2020 r., zasadą staje się, iż recepty wystawiane będą w postaci elektronicznej. Na marginesie zwracamy uwagę na zmianę terminu pierwotnie, terminem do którego istniała możliwość wystawiania recept w postaci papierowej według wyboru był termin 31 grudnia 2019r.

[1] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20011261381
[2] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000408

Odpowiednie przygotowanie systemu teleinformatycznego jednostki jest jej obowiązkiem.

Zgodnie z art. 56 ust. 5 UOSIOZ cyt.: „(…) Usługodawcy, inni niż wskazani w ust. 4a [dop. apteki], są obowiązani do zgłoszenia jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia, gotowości podłączenia swoich systemów do systemu, o którym mowa w art. 7 ust. 1, [dop. Elektroniczna Platforma Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych] oraz do podłączenia się do tego systemu, nie później niż do dnia 31 grudnia 2019r. (…)”, co oznacza tyle, iż przepis ww. nakazuje podjęcie takich działań, które nie tylko przygotują jednostkę do przyłączenia się do systemu, ale doprowadzą do realizacji tego założenia w określonym terminie, tj. do 31 grudnia 2019r. Oznacza to, iż system teleinformatyczny jednostki na dzień 31 grudnia 2019r., musi być nie tylko przygotowany do podłączenia, ale musi zostać podłączony do systemu, ze wszystkimi tego konsekwencjami. W szczególności musi posiadać taką strukturę, aby jednostka miała możliwość realizacji swoich zadań w tym obszarze. Zatem nie jest celem jedynie przyłączenie systemu jednostki do systemu.

System teleinformatyczny

Zgodnie z art. 2 pkt. 3) Ustawa z dnia 18 lipca 2002 r., o świadczeniu usług drogą elektroniczną[3] cyt.: „(…) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16lipca 2004r. – Prawo telekomunikacyjne (Dz.U. z 2018r. poz. 1954 i 2245) (…)”.

Zgodnie z art. 3 pkt. 3 Ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne[4] cyt.: „(…) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16lipca 2004r. – Prawo telekomunikacyjne (Dz.U. z 2018r. poz. 1954, 2245 i 2354) (…)”.

[3] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000700
[4] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu20021441204

Kiedy trzeba wystawić receptę w postaci papierowej.

Od dnia 08 stycznia 2020r., recepty powinny być wystawiane tylko w postaci elektronicznej, chyba że zachodzą prawem określone przypadki, w których to możliwe jest wystawienie recepty w postaci papierowej.

Art. 95 ust. 2 Ustawy Prawo farmaceutyczne

Zgodnie z art. 95b ust. 2 UPF cyt.: „(…) receptę w postaci papierowej wystawia się w przypadku

  1. braku dostępu do systemu teleinformatycznego, o którym mowa w art. 7 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia;
  2. recepty na produkt leczniczy lub wyrób medyczny wystawionej przez osobę uprawnioną do wystawiania recept zgodnie z prawem państwa członkowskiego Unii Europejskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) – strony umowy o Europejskim Obszarze Gospodarczym, w którym recepta została wystawiona, podlegającej realizacji w państwie członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego Porozumienia o Wolnym Handlu (EFTA) stronie umowy o Europejskim Obszarze Gospodarczym, zwanej dalej „receptą transgraniczną”; [recepty transgraniczne,]
  3. recepty dla osoby o nieustalonej tożsamości;
  4. recepty wystawianej przez lekarza, o którym mowa w art. 9 ust. 2 ustawy o zawodzie lekarza[5], albo pielęgniarkę i położną, o której mowa w art. 24 ust. 1 ustawy z dnia 15 lipca 2011r. o zawodach pielęgniarki i położnej (Dz.U. z2018r. poz.123, z późn. zm.12));[6] [dop. recepty wystawiane w ramach tzw. okazjonalnego wykonywania w Polsce zawodu medycznego przez osobę z innego państwa członkowskiego UE]
  5. recepty na produkt leczniczy nieposiadający pozwolenia na dopuszczenie do obrotu na terytorium Rzeczypospolitej Polskiej i sprowadzany z zagranicy na warunkach i w trybie określonych w art. 4 [dop. recepty wystawiane w ramach tzw. importu docelowego] (…)”.

[5] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU19970280152/U/D19970152Lj.pdf
[6] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000123

Art. 95 ust. 3 Ustawy Prawo farmaceutyczne

Zgodnie z art. 95b ust. 3 UPF cyt.: „(…) recepta dla:

  1. osoby wystawiającej, zwana dalej „receptą pro auctore
  2. małżonka, osoby pozostającej we wspólnym pożyciu, krewnych lub powinowatych w linii prostej, a w linii bocznej do stopnia pokrewieństwa między dziećmi rodzeństwa osoby wystawiającej, zwana dalej „receptą pro familiae”- jest wystawiana w postaci elektronicznej albo papierowej (…)’.

Brak dostępu do systemu P1

Najwięcej kontrowersji budzi przypadek określony w art. 95b ust. 2 pkt. 1 UPF cyt.: „(…) receptę w postaci papierowej wystawia się w przypadku (…) braku dostępu do systemu teleinformatycznego, o którym mowa w art. 7 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia (…), co oznacza tyle, iż prawidłowa interpretacja zwrotu „brak dostępu do systemu teleinformatycznego” jest warunkiem koniecznym prawidłowego stosowania przepisu.

Kiedy będziemy mieli do czynienia z brakiem dostępu do systemu.

Zakres znaczeniowy tego zwrotu prowadzi nas do tego, iż na pewno z brekiem dostępu do systemu będziemy mieli do czynienia, wtedy kiedy miejsce będzie miała awarii tego systemu. W treści opracowania dot. najczęściej zadawanych pytań w odniesieniu do e-recept[7] przeczytać możemy, iż stan braku dostępu do systemu, występował będzie podczas wizyty domowej lekarza.

 

Jednak czy są to wszystkie sytuacje stanu faktycznego, które stanowić będą o tym, iż mamy do czynienia z brakiem dostępu do systemu w rozumieniu przepisów UPF?

[7] https://csioz.gov.pl/fileadmin/user_upload/e-recepta/najczestsze_pytania_lekarzy_i_innych_pracownikow_medycznych_5cade06e4c8e3.pdf

Co z planem ciągłości działania, o którym mowa chociaż by na gruncie Rozporządzenia RODO?

Zgodnie z art. 32 ust. 1 lit. b) Rozporządzenia RODO cyt.: „(…) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: (…) b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania (…)”, co w praktyce oznaczać powinno, iż administratorzy, podmioty przetwarzające, powinni wdrożyć, takie środki organizacyjne i techniczne, aby zapewnić ciągłość i dostępność funkcjonalności przetwarzania danych w ramach procesu wystawiania recept, po stronie swojego systemu teleinformatycznego.

Czy zatem, brak zabezpieczeń po stronie systemu teleinformatycznego jednostki, skutkujący utratą możliwości realizacji zadania, jakim jest wystawienie recepty należy traktować jako „brak dostępu do systemu” w rozumieniu UPF?

Mając na uwadze prawa pacjenta, wydaje się, iż za zasadne i celowe uznać należy stwierdzenie, iż uchybienia jednostek, w zakresie realizacji obowiązków określonych treścią cytowanego przepisu RODO, należy traktować, jako zdarzenia skutkujące brakiem dostępu do systemu, w rozumieniu UPF. W przeciwnym wypadku, konsekwencje negatywne uchybień w zakresie braku zapewnienia dostępności przez jednostkę ponosiłby przede wszystkim pacjent. Uznać zatem w mojej ocenie należy, iż takie sytuacje, jak:

  • awaria systemu zasilania / przy jednoczesnym braku zapewnienia alternatywnego źródła zasilania,
  • awaria sieci internetowej / przy jednoczesnym braku zapewnienia redundantnego łącza,
  • brak zasięgu sieci umożliwiającej transmisję danych / przy jednoczesnym braku zapewnienia redundantnego łącza,
  • awaria systemu teleinformatycznego jednostki / przy jednoczesnym braku zapewnienia serwisu IT / sprzętu zapasowego uruchamianego w razie potrzeby niezwłocznie,

to przypadki, w których mieć będziemy do czynienia z „brakiem dostępu do systemu” w rozumieniu UPF, uzasadniającym wystawienie recepty w postaci papierowej. Kiedy można wystawiać recepty papierowe stało się jasne.

Realizacja recepty w przypadku awarii systemu.

Zwrócić jednak należy także uwagę na zapis art. 96 ust. 1a. UPF zgodnie, z którym, cyt.: „(…) w przypadku awarii systemu, o którym mowa w art. 7 ust. 1 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, produkty lecznicze, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne wydawane na podstawie recepty są wydawane na podstawie informacji o wystawionej recepcie, udostępnionej w sposób, o którym mowa w art. 96b ust. 2 pkt 1 [dop. informacja przekazana na adres email wskazany w systemie] lub 3 [dop. informacja w postaci wydruku] oraz ust. 2a [dop. informacja a Internetowym Koncie Pacjenta], po okazaniu dokumentu potwierdzającego tożsamość oraz złożeniu oświadczenia, że nie dokonano realizacji recepty, której dotyczy ta informacja (…), co oznacza tyle, iż dla aptek ustawodawca przewidział konieczność realizacji opisanego trybu w wyjątkowym przypadku braku dostępności do systemu tj. w przypadku „awarii systemu”, co niewątpliwie jest węższym pojęciem, aniżeli pojęcie „braku dostępu do systemu”.

Przydatne linki.

W jakiej postaci powinny być wystawiane recepty.

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Miejsce prowadzenia kontroli poza siedzibą płatnika

Miejsce kontroli ZUS

Czy Inspektor ZUS może zabrać dokumenty z siedziby kontrolowanego płatnika?

Miejsce prowadzenia czynności kontrolnych.

Miejsce prowadzenia kontroli. Zgodnie z art. 90 ust. 1 Ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. 1998 Nr 137 poz. 887 z późn zm.)[1] [dalej UOSUS] cyt.: „(…) czynności kontrolne prowadzone są w siedzibie płatnika składek oraz w miejscach prowadzenia przez niego działalności, a także w miejscu prowadzenia działalności przez osoby trzecie w związku z powierzeniem tym osobom niektórych czynności na podstawie odrębnych umów (…)”, co oznacza tyle, iż co do zasady czynności kontrolne powinny być wykonywane w siedzibie płatnika składek lub w innych miejscach prowadzenia przez niego działalności, z uwagi na fakt, iż tam zwyczajowo przechowywane są dokumenty stanowiące przedmiot kontroli.

[1] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU19981370887/U/D19980887Lj.pdf

Zasady wstępu do siedziby płatnika.

Zgodnie z art. 90 ust. 2 UOSUS cyt.: „(…) Inspektor kontroli Zakładu jest uprawniony do wstępu i poruszania się po terenie siedziby płatnika oraz miejsc prowadzenia przez niego działalności, na podstawie dokumentów, o których mowa w art. 89 ust. 1, bez potrzeby uzyskiwania przepustki oraz nie podlega rewizji osobistej przewidzianej w wewnętrznym regulaminie określonym przez płatnika składek (…)”, co oznacza tyle, iż okazanie legitymacji służbowej i doręczenie upoważnienia do przeprowadzenia kontroli jest elementem wystarczającym dla jej wszczęcia, a w konsekwencji wstępu i poruszania się po terenie siedziby płatnika oraz miejscach prowadzenia prze niego działalności. Elementem istotnym jest tutaj fakt, iż Inspektor nie podlega rewizji osobistej, jeśli takowa przewidziana została, jako element bezpieczeństwa w procedurach wewnętrznych płatnika. Z tego względu płatnicy powinni korzystać z przysługującego im uprawnienia do tego, iż oni sami, albo wyznaczona przez nich osoba ma prawo uczestniczyć w czynnościach kontrolnych. W ten sposób może również działać w interesie samego Inspektora który podlega przepisom o bezpieczeństwie i higienie pracy obowiązującym na terenie, gdzie wykonuje czynności kontrolne.

Czynności wykonywane poza siedzibą płatnika.

Zgodnie z art. 90 ust. 4 UOSUS cyt.: „(…) czynności kontrolne mogą być wykonywane poza miejscami określonymi w ust. 1 w razie niezapewnienia przez płatnika składek warunków, o których mowa w art. 88 ust. 1 pkt 3, a także w przypadkach, gdy charakter czynności tego wymaga (…)”, co oznacza tyle, iż czynności kontrolne mogą być wyjątkowo przeprowadzone poza miejscem siedziby płatnika oraz miejscem prowadzenia przez niego działalności. Oznacza to, iż miejsce prowadzenia kontroli może być inne w niżej wymienionych przypadkach.

Niezbędne warunki dla prowadzenia kontroli.

  • W pierwszym przypadku, będzie mogło to mieć miejsce, kiedy płatnik nie zapewnia niezbędnych warunków do przeprowadzenia czynności kontrolnych, w tym nie udostępnia środków łączności, z wyjątkiem środków transportowych, oraz nie zapewnia innych niezbędnych środki technicznych do wykonania czynności kontrolnych, którymi dysponuje.

Charakter czynonści tego wymaga.

  • W drugim przypadku czynności kontrolne mogą być wykonywane poza miejscem siedziby płatnika, poza miejscem prowadzenia przez niego działalności, gdy charakter czynności tego wymaga.

Obowiązkowy protokół przekazania dokumentacji.

Zgodnie z art. 90 ust. 5 UOSUS cyt.: „(…) w przypadkach określonych w ust. 4 [opisane dwa przypadki wyjątkowe] płatnik składek jest obowiązany, na żądanie inspektora kontroli Zakładu, wydać określone przez niego dokumenty wymienione w art. 88 ust. 1 pkt 1 na czas niezbędny do przeprowadzenia czynności kontrolnych, nie dłuższy jednak niż 3 tygodnie. Czynności w tym zakresie są prowadzone w terenowej jednostce organizacyjnej Zakładu. Z wydania dokumentów sporządza się protokół, który podpisuje również płatnik składek (…)”, co oznacza tyle, iż w owych wyjątkowych przypadkach kontrola będzie realizowana w określonym miejscu i określonym czasie. Miejsce prowadzenia kontroli będzie terenowa jednostka ZUS. Czynności nie mogą trwać dłużej niż 3 tygodnie. Co istotne, z punktu widzenia płatnika – jako administratora danych osobowych, z wydania dokumentów sporządza się stosowny protokół.

Za zgodą.

  • Trzecim przypadkiem kiedy czynności kontrolne mogą być wykonywane poza siedzibą płatnika, jest przypadek opisany w art. 80a ust. 1 i 2 Ustawy z dnia 2 lipca 2004 o swobodzie działalności gospodarczej (Dz.U. 2004 Nr 173 poz. 1807 z późn. zm.)[1] Kontrolę przeprowadza się w siedzibie kontrolowanego, miejscu wykonywania działalności gospodarczej lub, za zgodą lub na wniosek kontrolowanego, winnym miejscu przechowywania dokumentacji, w tym ksiąg podatkowych, w godzinach pracy lub w czasie faktycznego wykonywania działalności gospodarczej przez kontrolowanego. Kontrola lub poszczególne czynności kontrolne, za zgodą kontrolowanego, mogą być przeprowadzane również w siedzibie organu kontroli, jeżeli może to usprawnić prowadzenie kontroli

[1] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20041731807/U/D20041807Lj.pdf

Zestawienie imienne pracowników i wyników badań a prawo pracodawcy do kontroli zakresu przeprowadzonych badań w ramach medycyny pracy.

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

Zestawienia przy fakturach za medycynę pracy

Zestawienie imienne przy fakturach w medycynie pracy

Zestawienia przy fakturach

Zestawienia przy fakturach – analizując przedmiotowe zagadnienie, sprowadzające się w praktyce do przekazywania pracodawcom, kierującym w ramach medycyny pracy swoich pracowników na badania, zestawień zawierających dane pracowników oraz rodzaj, albo wyniki badań, zaznaczyć należy, iż takie przekazywanie informacji stanowi przejaw przetwarzania szczególnej kategorii danych.

Podstawy prawne do przetwarzania danych

Zgodnie z art. 9 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)[1] [dalej RODO] cyt.: „(…) zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby (…)”. Przetwarzanie, takich danych, możliwe jest jednak w wyjątkowych sytuacjach, które enumeratywnie wskazane zostały treścią art. 9 ust. 2 RODO. Uprzedzając dalsze rozważania, już na tym etapie warto wskazać, iż przepis art. 9 ust. 2 RODO, nie wprowadza wyjątku, który to pozwalałby pracodawcy na przetwarzanie danych medycznych dotyczących pracownika w związku z medycyną pracy.

[1]  Art. 4 ust. 15 RODO „(…)„Dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia(…)”

Rola pracodawcy

Zgodnie z art. 229 § 4 k.p. cyt.: „(…) pracodawca nie może dopuścić do pracy pracownika bez aktualnego orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku w warunkach pracy opisanych w skierowaniu na badania lekarskie  (…)”, co oznacza tyle, iż rola pracodawcy ograniczona został do konieczności podjęcia działań, mających na celu ustalenie zdolności pracownika do pracy na określonym stanowisku, poprzez skierowanie go na stosowne badania w ramach medycyny pracy. Badania w wyniku, którego wydawane jest adekwatne orzeczenie lekarskie o zdolności do wykonywania pracy, albo o jej braku. Jak również obowiązkiem pracodawcy jest odpowiednie zareagowanie w sytuacji orzeczenie stwierdzającego brak zdolności do wykonywania pracy danego rodzaju na danym stanowisku.

Zdaniem UODO.

Powyższe jednoznacznie wskazuje, co również podniósł Urząd Ochrony Danych Osobowych w piśmie z dnia 14 maja 2019 r., (znak. ZSZ.ZS.027.79.2019.MS.38722), iż cyt.: „(…) decyzję dotyczącą stwierdzenia bądź istnienia przeciwskazań do pełnienia służby podejmuje tylko i wyłącznie – na podstawie przeprowadzonych badań, lekarz orzecznik (…)”, co oznacza, tyle iż nie jest rolą pracodawcy decydowanie w tym zakresie. Zestawienia przy fakturach zatem jest elementem zbuteczny dla pracodawcy.

Rodzaj badania oraz wyniki badaniaRodzaj badania oraz wyniki badania

Zgodnie z Motywem 35 RODO cyt.: „(…) do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE; numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro (…)”, co oznacza tyle, iż do danych medycznych, w analizowanym przypadku, zaliczać będziemy zarówno informacje o rodzaju wykonanych w odniesieniu do pracownika badań, jak i o wynikach tych badań.

Zasady RODO

Zgodnie z art. 5 ust. 1 lit c) RODO cyt.: „(…) Dane osobowe musza być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”) (…)” co oznacza tyle, iż przepis nakłada na pracodawcę – jako administratora danych osobowych, obowiązek przetwarzania danych osobowych w sposób adekwatny, stosowny i ograniczony do tego, co jest niezbędne do celów przetwarzania, obowiązek przetwarzania danych osobowych wyłącznie w niezbędnym zakresie. Oznacza to, iż cytowany przepis przyznaje uprawnienie, przysługujące każdej osobie której dane dotyczą, polegające na tym, że oczekiwać może tego, że administrator danych osobowych przetwarza dotyczące jej dane w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania.

Zakres wykonanych badań a koszty pracodawcy

Argumentem, którym najczęściej posługują się pracodawcy, oczekujący, dostarczania im zestawień wykonanych badań względem poszczególnych pracowników, jest troska o finanse. Troska realizowana poprzez pryzmat ewentualnej kontroli zakresu przeprowadzonych badań w odniesieniu do konkretnych pracowników. W tym miejscu jednak wskazać należy, iż decyzję o zakresie badań, adekwatnych do opisanego rodzaju pracy, stanowiska pracy pracownika poddawanego badaniu, podejmuje lekarz, zgodnie z § 2 ust. 2 Rozporządzenia Ministra Zdrowia i Opieki Społecznej w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w Kodeksie pracy[1]. Zgodnie z ww. przepisem cyt.: „(…) lekarz przeprowadzający badanie profilaktyczne może poszerzyć jego zakres o dodatkowe specjalistyczne badania konsultacyjne oraz badania dodatkowe, a także wyznaczyć krótszy termin następnego badania, niż to określono we wskazówkach metodycznych, jeżeli stwierdzi, że jest to niezbędne dla prawidłowej oceny stanu zdrowia osoby przyjmowanej do pracy lub pracownika (…)”, co oznacza tyle, iż pracodawca nie posiada uprawnień do merytorycznego kwestionowania zakresu przeprowadzonych badań.

[1] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20160002067

Zdaniem UODO

Urząd w treści wyżej wymienionej korespondencji słusznie podnosi, iż cyt.: „(…) prawo do prywatności o ochrony danych osobowych jednostki e zestawieniu z aspektem finansowym – kosztami poniesionym przez pracodawcę na wykonanie badań pracowników – ma nadrzędne znaczenie (…)”. Co więcej w treści ww. wystąpienia czytamy, iż cyt.: „(…) cel służący rozliczeniom nie może prowadzić do udostępniania danych osobowych pracownika dotyczących jego zdrowia. Wskazać należy, że (…) imienny wykaz pracowników wraz z adnotacją o wykonanych badaniach lekarskich i laboratoryjnych – w ocenie organu ochrony danych osobowych, prowadziłby do naruszenia prawa do prywatności i ochrony danych osobowych pracownika (…)”.

Konsekwencje

Naruszenie zasady adekwatności określonej w art. 5 ust. 1 c) RODO, może w skrajnym przypadku prowadzić do nałożenia na pracodawcę – jako administratora danych osobowych gromadzącego dane z naruszeniem ww. zasady – sankcji przewidzianych w art. 83 ust. 5 RODO. Stwarza również ryzyko pociągnięcia go do  odpowiedzialności odszkodowawczej, o jakiej  mowa w art. 82 ust. 1 RODO[1].

[1]  Art. 82 ust. 1 RODO „(…)Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę(…)”.

Zalecenie praktyczne

Powyższe rozwiązanie w całości wyeliminuje ryzyko po stronie pracodawcy będącego odrębnym administratorem danych osobowych postawienia mu zarzutu przetwarzania danych z naruszeniem zasady adekwatności, minimalizacji danych, oraz po stronie Jednostki możliwość zarzutu przetwarzania danych poprzez ich udostępnianie niezgodnie z przepisami.

Zestawienia przy fakturach zawierające dane pracowników, wraz z wynikami ich badań, nie powinno trafiać do pracodawców, kierujących na badania w ramach medycyny pracy.

[1]    http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU19970960593

Zestawienie imienne pracowników i wyników badań a prawo pracodawcy do kontroli zakresu przeprowadzonych badań w ramach medycyny pracy.

Autorem niniejszego tekstu jest: Dominik Spałek. Copyright by © D.Spałek
Kontakt z autorem: biuro@prostetorodo.pl / www.prostetorodo.pl
Autor wyraża zgodę na niekomercyjne udostępnianie niniejszego tekstu, jednak wyłącznie w niezmienionej formie i treści, łącznie z niniejszymi zapisami.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln

RODO a BHP

Przepisy RODO a BHP

Szkolenie pracowników w zakresie BHP

Przeprowadzanie szkoleń BHP jest obligatoryjnym obowiązkiem Pracodawcy    wynikającym z przepisów Ustawy Kodeks Pracy z dnia 26 czerwca 1974 r.

  • Pracodawca przeprowadza szkolenie sam, korzystając z usług pracownika BHP    zatrudnionego wewnątrz organizacji. Pracodawca przetwarza dane pracowników na podstawie art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych osobowych tj. w celu wypełnienia ciążącego na nim obowiązku prawnego. Oznacza to, że nie musi uzyskiwać zgody od pracowników na przetwarzanie ich danych.
  • Pracodawca korzysta z usług podmiotu zewnętrznego – przekazywanie danych     pracowników biorących udział w szkoleniu następuje również bez ich zgody i odbywa     się na podstawie art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych    osobowych tj. w celu wypełnienia ciążącego na Pracodawcy obowiązku prawnego.

Status zewnętrznej firmy szkoleniowej z zakresu BHP w świetle przepisów ogólnego rozporządzenia o ochronie danych.

Realizacja szkolenia bhp przez zewnętrzną firmę szkoleniową odbywa się na wyraźne polecenie Pracodawcy. Polecenie to wiąże się z koniecznością przetwarzania, zleceniem przetwarzania, przez zewnętrzną firmę danych osobowych pracowników skierowanych przez Pracodawcę na szkolenie. W konsekwencji konieczne jest zawarcie z zewnętrzną firmą szkoleniową umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 Rozporządzenia RODO na podstawie, której Pracodawca zleca przetwarzanie danych pracowników wyłącznie w zakresie niezbędnym do realizacji zadania głównego.

Postępowania powypadkowe związane z naruszeniem przepisów BHP.

Na podstawie § 7 ust. 1 pkt 4 Rozporządzenia Rady Ministrów z 01.07.2009 r. w sprawie ustalenia okoliczności i przyczyn wypadków przy pracy[1] Inspektor BHP niezwłocznie od otrzymania wiadomości o wypadku jest zobowiązany do ustalenia okoliczności przyczyn wypadku, w szczególności: do zebrania informacji od świadków wypadku. Podstawą pozyskiwania danych osobowych świadka będzie art. 6 ust. 1 lit. c) Rozporządzenia RODO tj. konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze danych osobowych a także art.  6 ust. 1 lit. f) Rozporządzenia RODO, czyli prawnie uzasadniony interes Administratora danych osobowych,  w którego organizacji doszło do wypadku tj. w szczególności zapewnienie ochrony przed przyszłymi roszczeniami. 

Świadek powinien zostać poinformowany, że dane osobowe będą przetwarzane tylko dla potrzeb sporządzenia dokumentacji powypadkowej, którą otrzymają osoby uprawnione i podmioty wymienione w przepisach prawa tj. w szczególności: poszkodowany/ewentualnie członek jego rodziny, ZUS, lub wg potrzeby: Państwowa Inspekcja Pracy, Policja, Prokurator, Sędzia. Dokumentacja powypadkowa będzie przechowywana przez Administratora danych osobowych przez 10 lat, a następnie niszczona, z zastrzeżeniem, że jeśli celem przetwarzania będzie dochodzenie roszczeń to przez okres ich przedawnienia.

Inspektor BHP wykonuje swoje obowiązki w tym zakresie posiadając pisemne polecenie i upoważnienie od Administratora danych osobowych do przetwarzania danych w granicach sporządzania protokołu ustalania okoliczności i przyczyn wypadku.

[1] http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20091050870

Wykorzystywanie nagrań z monitoringu stosowanego w organizacji do celów szkoleniowych z BHP.

Pracodawca w oparciu o prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) Rozporządzenia RODO ma prawo użyć fragmentów nagrań z monitoringu i pokazywać je w celu szkoleniowym wyselekcjonowanej grupie pracowników, mając na uwadze ochronę przed incydentami, a tym samym zapewnienie bezpieczeństwa wewnątrz organizacji. Pracodawca musi jednak pamiętać, by takie działania nie narażały nikogo na naruszenie czci, czy dobrego imienia.

Zawiadomienie o wypadku przy pracy osoby wskazanej przez pracownika w treści kwestionariusza osobowego/ protokołu powypadkowego.

Podstawę prawną z zakresu przepisów o ochronie danych osobowych w tym zakresie stanowią art. 6 ust. 1 lit. e) oraz art. 9 ust. 2 lit. c) Rozporządzenia RODO tj. działanie w oparciu o ochronę żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Oznacza to, że zgoda osoby wskazanej przez pracownika w treści kwestionariusza osobowego/protokołu powypadkowego – nie jest wymagana.

Zespół powypadkowy.

Zespół powypadkowy, powoływany przez Pracodawcę, jest zobowiązany wykorzystać materiały zebrane przez organy prowadzące śledztwo lub dochodzenie, jeżeli materiały te zostaną mu udostępnione. Zespół powypadkowy jest zobowiązany również zasięgnąć opinii lekarza, a w razie potrzeby opinii specjalistów, w zakresie niezbędnym do oceny rodzaju i skutków wypadku. Zespół powypadkowy w przypadku

Wypadku, który miał rozmiary katastrofy lub spowodował zagrożenie dla bezpieczeństwa publicznego, wykorzystuje ustalenia zespołu specjalistów,  powołanego przez właściwy organ sprawujący nadzór. Członkowie Zespołu powypadkowego sporządzają stosowne oświadczenia dotyczące dokumentacji  dostarczonej przez poszkodowanego do wglądu, zawierające:

  • imię i nazwisko poszkodowanego
  • pesel
  • rozpoznanie (opis  doznanego urazu), historię choroby
  • datę i podpis sporządzającego dokument

Pracodawca w związku z postępowaniem w sprawie zaistniałego wypadku w pracy, wypadku w drodze do pracy i z pracy, podejrzenia i stwierdzenia choroby zawodowej przetwarza następujące dane osobowe:

w protokole ustalenia okoliczności i przyczyn wypadku przy pracy na podstawie Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 24 maja 2019 r. w sprawie wzoru protokołu ustalenia okoliczności i przyczyn wypadku przy pracy:

  • nazwa lub imię i nazwisko Pracodawcy, adres siedziby Pracodawcy, NIP, seria i numer dowodu osobistego lub innego dokumentu potwierdzającego tożsamość Pracodawcy, pesel, kod PKD
  • imię, nazwisko i funkcja/stanowisko członków zespołu powypadkowego
  • imię i nazwisko poszkodowanego, data urodzenia, miejsce zamieszkania (kod pocztowy, miejscowość, ulica, numer domu lub lokalu) seria i numer dowodu osobistego lub innego dokumentu potwierdzającego tożsamości, pesel, dane o zatrudnieniu, stanowisko służbowe, data i godzina wypadku, miejsce wypadku, ustalenie okoliczności i przyczyn wypadku
  • skutki wypadku dla poszkodowanego – rodzaj i umiejscowienie urazu
  • imię i nazwisko osoby zgłaszającej wypadek

Zgodnie z Rozporządzeniem Rady Ministrów z dnia 1 lipca 2009 roku w sprawie ustalania okoliczności i przyczyn wypadków przy pracy ;

W dokumencie wewnętrznym Pracodawcy (zarządzeniu):

  • imię, nazwisko i funkcja/stanowisko członków zespołu powypadkowego

W Rejestrze wypadków przy pracy:

  • imię i nazwisko poszkodowanego
  • miejsce i datę wypadku
  • informacje dotyczące skutków wypadku poszkodowanego
  • datę sporządzenia protokołu powypadkowego
  • stwierdzenie czy wypadek jest wypadkiem przy pracy czy nie
  • datę przekazania do Zakładu Ubezpieczeń Społecznych wniosku oświadczenia z tytułu wypadku przy pracy
  • liczbę dni niezdolności do pracy
  • inne informacje, niebędące danymi osobowymi, których zamieszczenie w rejestrze jest celowe, w tym wnioski i zalecenia profilaktyczne zespołu powypadkowego

W dokumencie stanowiącym wyjaśnienie poszkodowanego:

  • imię (imiona) i nazwisko, data urodzenia poszkodowanego
  • seria i numer dowodu osobistego lub innego dokumentu potwierdzającego tożsamość
  • pesel
  • miejsce zatrudnienia – nazwa i adres
  • stanowisko służbowe
  • data i godzina wypadku, miejsce wypadku
  • miejsce zamieszkania
  • opis okoliczności i przyczyn wypadku

W dokumencie zawierającym informacje uzyskane od świadka wypadku:

  • imię (imiona) i nazwisko świadka wypadku
  • miejsce zamieszkania świadka wypadku
  • miejsce zatrudnienia – nazwa i adres pracodawcy
  • stanowisko służbowe
  • data i godzina wypadku
  • miejsce wypadku
  • opis okoliczności i przyczyn wypadku

Dokumentacja niezbędna do ustalenia uszczerbku na zdrowiu ubezpieczonego, jaką Płatnik składek jest zobowiązany przesłać do ZUS zgodnie z Rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 18 grudnia 2002 roku w sprawie szczegółowych zasad orzekania o stałym lub długotrwałym uszczerbku na zdrowiu, trybu postępowania przy ustalaniu tego uszczerbku oraz postępowania o wypłatę jednorazowego odszkodowania :

  • wniosek o jednorazowe odszkodowanie
  • protokół powypadkowy
  • prawomocny wyrok sądu pracy
  • karta wypadku
  • decyzja o stwierdzeniu choroby zawodowej
  • zaświadczenie o stanie zdrowia wydane przez lekarza, pod którego opieką znajduje się ubezpieczony
  • odpis aktu zgonu – w przypadku zgonu osoby, która uległa wypadkowi przy pracy, lub u której stwierdzono chorobę zawodową

Dane zawarte na Karcie wypadku w drodze do pracy lub z pracy zgodnie z Rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 27 kwietnia 2012 roku zmieniające rozporządzenie w sprawie szczegółowych zasad oraz trybu uznawania za wypadek w drodze do pracy lub z pracy, sposobu jego dokumentowania, wzoru karty wypadku w drodze do pracy lub z pracy oraz terminu jej sporządzania

  • wniosek o jednorazowe odszkodowanie
  • protokół powypadkowy
  • prawomocny wyrok sądu pracy
  • karta wypadku
  • decyzja o stwierdzeniu choroby zawodowej
  • zaświadczenie o stanie zdrowia wydane przez lekarza, pod którego opieką znajduje się ubezpieczony
  • odpis aktu zgonu – w przypadku zgonu osoby, która uległa wypadkowi przy pracy, lub u której stwierdzono chorobę zawodową

Dane w Rejestrze wypadków w drodze do pracy i z pracy do domu:

  • imię i nazwisko poszkodowanego, data wypadku, data sporządzenia karty wypadku, uwagi

Dane przetwarzane przy zgłoszeniu podejrzenia choroby zawodowej zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 1 sierpnia 2002 r. w sprawie dokumentowania chorób zawodowych i skutków tych chorób:

Zgłoszenie podejrzenia choroby zawodowej:

  • nazwa i adres podmiotu zgłaszającego podejrzenie choroby zawodowej
  • imię i nazwisko, data i miejsce urodzenia, adres zamieszkania, pesel, aktualna sytuacja zawodowa, aktualny pracodawca – pełna nazwa, adres, numer identyfikacyjny regon, stanowisko i rodzaj pracy, okresy zatrudnienia osoby u której wystąpiło podejrzenie choroby zawodowej
  • miejsce zatrudnienia lub wykonywania pracy, w którym nastąpiło narażenie zawodowe będące powodem zgłoszenia podejrzenia choroby zawodowej, adres, regon, stanowisko i rodzaj pracy byłego pracodawcy
  • pełna nazwa choroby zawodowej której dotyczy zgłoszenie, z wykazu chorób zawodowych
  • czynniki i okres narażenia zawodowego.

Karta oceny narażenia zawodowego w związku z podejrzeniem choroby zawodowej:

  • nazwa i adres podmiotu sporządzającego kartę
  • imię i nazwisko, data i miejsce urodzenia, pesel, adres zamieszkania osoby u której wystąpiło podejrzenie choroby zawodowej
  • aktualna sytuacja zawodowa osoby u której wystąpiło podejrzenie choroby zawodowej tj. aktualny pracodawca – pełna nazwa, adres, regon
  • nazwa i pozycja choroby zawodowej
  • imię i nazwisko, funkcja/stanowisko zgłaszającego podejrzenie choroby zawodowej

Zawiadomienie o skutkach choroby zawodowej:

  • nazwa i adres pracodawcy u którego powstała choroba zawodowa pracownika
  • regon pracodawcy
  • imię i nazwisko chorego, płeć, data urodzenia, adres chorego, liczbę dni niezdolności do pracy, informacja o odszkodowaniu

Dane przetwarzane w Rejestrze podejrzeń o choroby zawodowe i w Rejestrze stwierdzonych chorób zawodowych zgodnie z Ustawą z dnia 26 czerwca 1974 roku Kodeks Pracy:

Rejestr podejrzeń o choroby zawodowe:

  • imię i nazwisko pracownika, u którego wystąpiło podejrzenie o zachorowanie na chorobę zawodową
  • data zgłoszenia podejrzenia o chorobę zawodową
  • data zgłoszenia do Państwowej Inspekcji Pracy i Państwowej Inspekcji Sanitarnej
  • nazwa choroby zawodowej
  • data i numer decyzji Państwowego Inspektora Sanitarnego

Rejestr stwierdzonych chorób zawodowych:

  • imię i nazwisko oraz stanowisko pracownika chorego na chorobę zawodową
  • data stwierdzenia choroby zawodowej
  • data i numer decyzji Państwowego Inspektora Sanitarnego
  • nazwa choroby zawodowej (oraz numer statystyczny )
  • skutki choroby zawodowej
  • data wysłania do Instytutu Medycyny Pracy w Łodzi oraz do Państwowej Inspekcji Sanitarnej zawiadomienia o skutkach choroby zawodowej
  • wnioski w zakresie poprawy stanu BHP jeżeli choroba powstała wskutek pracy w tym zakładzie pracy

Autorka: Magdalena Waszak

Magdalena Waszak

Autor: Magdalena Waszak

Inspektor ochrony danych w dużych instytucjach publicznych i prywatnych podmiotach świadczących usługi zdrowotne. Absolwentka studiów podyplomowych z ochrony danych osobowych pod patronatem UODO. Uczestniczka wielu konferencji naukowych i szkoleń z dziedziny bezpieczeństwa danych osobowych. Audytor wewnętrzny Systemu Zarządzania Jakością ISO 9001:2015 i ISO/IEC 27001. Od 12 lat związana z branżą medyczną i sportową. Zajmuje się głównie prawami pacjenta, prawem pracy i prawem zamówień publicznych. Zaangażowana we wspieranie organizacji pozarządowych broniących praw człowieka m.in. Amnesty International.