Rejestr Czynności Przetwarzania Danych - Proste to RODO ochrona danych w medycynie

RCPD dla podmiotów medycznych

RCPD dla podmiotów medycznych (ale nie tylko) to dokument, który w mojej ocenie, zaliczyć można do tej grupy dokumentów, do jakiej ADO / IOD powracają najczęściej. Powodem tego może być oczywiście zmiana koncepcji w zakresie np. sposoby nazywania czynności przetwarzania danych, poprzez zmianę metodologii technicznej jego prowadzenia, a skończywszy na konieczności dostosowania do zmieniających się przepisów prawnych.

(RCPD) OBSŁUGA PACJENTÓW – w związku z realizacją obowiązków wynikających z ustawy z dnia 05 grudnia 2008 r., o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (COVID-19)

Obowiązek ADO, realizowany rękami IODa.

Na stronach UODO czytamy cyt.:

„(…) Zgodnie z art. 30 ust. 1 i 2 RODO, do administratora należy obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiada, a do podmiotu przetwarzającego – prowadzenie rejestru kategorii czynności przetwarzania dokonywanych w imieniu administratora. To te podmioty są odpowiedzialne za efektywne wykonanie tego obowiązku i pozostawanie w gotowości do wykazania tego na żądanie organów ochrony danych. Tym samym są one zobowiązane samodzielnie określić, kto konkretnie w danej organizacji ma wykonywać określone czynności składające się na spełnienie wymogów określonych w art. 30 RODO, uwzględniając konkretne okoliczności, m.in. takie jak wielkość i struktura organizacyjna danego podmiotu oraz skala przetwarzania danych. Zgodnie z jedną z najważniejszych zasad, na których oparta jest nowa regulacja – zasadą rozliczalności, odpowiedni dobór rozwiązań zapewniających zgodność z przepisami o ochronie danych osobowych należy do administratorów danych i podmiotów przetwarzających (…)”.

Zgodnie z informacjami przedstawionymi przez UODO cyt.:

„(…) Inspektor ochrony danych jako fachowiec może wspomagać administratora w tworzeniu i prowadzeniu rejestrów na przykład poprzez zbieranie informacji w celu identyfikacji procesów przetwarzania (…) administrator oraz podmiot przetwarzający zobowiązani są do zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Udział w prowadzeniu wskazanego rejestru może w znacznym stopniu przyczyniać się do realizacji ww. obowiązku (…)”.

Proste to RODO Przegląd i aktualizacja treści zapisów rejestrów prowadzonych przez administratorów danych osobowych, jak również przez podmioty przetwarzające to ich obowiązek. Obowiązek w realizację, którego może i powinien zostać zaangażowany inspektor ochrony danych.

Aktualizacja RCPD - rejestr chorób zakaźnych.

Zmieniające się przepisy wymuszają dokonanie przeglądu i aktualizacji RCPD. W szczególności zwracamy uwagę na nw. regulacje, które w obszarze realizacji obowiązków prawem określonych na PWDL mają istotne znaczenie.

Rozporządzenie Ministra Zdrowia z dnia 07 marca 2020 r., w sprawie wykazu chorób powodujących powstanie obowiązku hospitalizacji.
Rozporządzenie Ministra Zdrowia z dnia 07 marca 2020 r. w sprawie wykazu chorób powodujących powstanie obowiązku kwarantanny lub nadzoru epidemiologicznego oraz okresu obowiązkowej kwarantanny lub nadzoru epidemiologicznego.
Rozporządzenie. Rozporządzenie Ministra Zdrowia z dnia 18 grudnia 2019r., w sprawie zgłaszania podejrzeń i rozpoznań zakażeń, chorób zakaźnych oraz zgonów z ich powodu (Dz.U. z 2019r., poz. 2430).
Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020r., w sprawie sposobu prowadzenia rejestru chorób zakaźnych oraz okresu przechowywania danych zawartych w tym rejestrze (Dz.U.2020.1117).
Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020 r. w sprawie zgłaszania wyników badań w kierunku biologicznych czynników chorobotwórczych u ludzi (Dz.U.2020.1118).

Dwa nowe Rozporządzenia MZ.

Dotychczas obowiązujące Rozporządzenie Ministra Zdrowia z dnia 18 maja 2010 r. w sprawie sposobu prowadzenia rejestru zakażeń i zachorowań na chorobę zakaźną oraz zgonów spowodowanych zakażeniem lub chorobą zakaźną, ich podejrzeń, przypadków stwierdzenia dodatniego wyniku badania laboratoryjnego oraz wzorów i terminów przekazywania raportów zawierających te informacje (Dz.U.2010.94.610), utraciło swoją moc z dniem 27 czerwca 2020r., zgodnie z art. 20 Ustawy z dnia 31 marca 2020 r. o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz. U. poz. 567 i 695). Akt zastąpiony został przez Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020r., w sprawie sposobu prowadzenia rejestru chorób zakaźnych oraz okresu przechowywania danych zawartych w tym rejestrze (Dz.U.2020.1117). RCPD dla podmiotów medycznych powinien uwzględnić wskazane przez nas zmiany w aktualizacji rejestru.

Proste to RODO Przygotowaliśmy dla Państwa kompletny wpis do RCPD odnoszący się do czynności jaką jest "Obsługa pacjentów - w związku z realizacją obowiązków wynikających z ustawy dnia 05 grudnia 2008 r., o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi.

Autor: Dominik Spałek