Szpital zawarł umowę na wykonanie badań analitycznych z laboratorium. Czy powinien zamieścić w niej zapisy związane z powierzeniem przetwarzania danych osobowych? Laboratorium nie chce podpisać umowy powierzenia. Twierdzi, że nie dochodzi do powierzenia danych osobowych, gdyż są one przetwarzane nie dla szpitala, ale dla pacjenta. Podmiot twierdzi, że z chwilą przekazania mu danych pacjentów on staje się ich administratorem i na niego przechodzą obowiązki związane z ich ochroną. Co się stanie, jeśli w laboratorium dojdzie do wycieku danych i np. zostaną ujawnione wyniki badań pacjentów? Czy za taką sytuację szpital będzie ponosił odpowiedzialność?
Przekazujesz dane osobowe do laboratorium? Podpisz umowę powierzenia
Kategoria: Ochrona danych osobowych
Data: 27-09-2016 r.
Szpital może przekazać dane osobowe pacjentów do laboratorium, które będzie opracowywać wyniki badań. Jednak, żeby laboratorium mogło wykorzystywać te dane, musi mieć do tego podstawę prawną. Najlepszym rozwiązaniem jest podpisanie umowy powierzenia danych osobowych. Laboratorium może też samodzielnie zebrać zgody na przetwarzanie danych osobowych od pacjentów.
Bez wątpienia podmiot leczniczy (laboratorium), do którego przekazywane są dane pacjenta, będzie przetwarzał jego dane osobowe. Oznacza to, że powinien mieć do tego ważną podstawę prawną. Taką podstawę prawną może w opisanej sytuacji stanowić:
-
powierzenie przetwarzania danych osobowych pacjenta przez szpital, który jest ich administratorem (a nie laboratorium),
-
powierzenie danych osobowych bezpośrednio przez pacjenta do laboratorium.
Jaki wariant wybrać
Odpowiedź laboratorium można rozumieć jako zaproponowanie drugiej możliwości. Natomiast kategoryczny sprzeciw wobec powierzenia przetwarzania danych osobowych ze szpitala do laboratorium nie ma oparcia w regulacjach prawnych. Mówiąc w skrócie: oba rozwiązania są możliwe, a nie tylko drugie, jak twierdzi laboratorium.
Wybór pomiędzy jednym z rozwiązań należy do szpitala i laboratorium. Jeżeli podmioty nie dojdą do porozumienia i w umowie o współpracy nie zawrą żadnych postanowień dotyczących ochrony danych osobowych, to laboratorium będzie musiało samodzielnie uzyskiwać zgodę od każdego pacjenta na przetwarzanie jego danych osobowych. Aby doszło do powierzenia danych osobowych przez szpital, konieczna jest zgoda laboratorium i zawarcie umowy o powierzeniu przetwarzania danych osobowych lub zawarcie postanowień o powierzeniu przetwarzania danych w umowie podstawowej (tj. umowie na badania).
Jeżeli laboratorium będzie obstawało przy swojej propozycji, to w umowie na badania można zawrzeć postanowienie dotyczące ochrony danych osobowych. Takie rozwiązanie jest nawet lepsze dla szpitala. Nie wiąże go z laboratorium żaden stosunek prawny w ramach powierzenia przetwarzania danych osobowych, a co za tym idzie – nie ponosi odpowiedzialności wobec pacjenta za ewentualnych wyciek danych z laboratorium.
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
