Dokumentacja medyczna na śmietniku

Co jakiś czas prasa donosi, że wrażliwe dane zawarte w dokumentacji medycznej są znajdowane na śmietnikach. Dotyczy to zresztą nie tylko dokumentacji medycznej, bo znajdowane są też faktury, pity, dane pracownicze. Mimo rosnącej świadomości w zakresie ochrony danych osobowych takie doniesienia z regularną wprost częstotliwością obiegają opinię publiczną.

Czy kogoś to wzrusza. Z pewnością pacjentki kliniki leczenia niepłodności poczuły się urażone dowiedziawszy się, że koperty z historią ich leczenia znalazł ktoś postronny na śmietniku.

Wszystko zależy oczywiście od wagi informacji, która ujrzała światło dzienne. Czasami da się to przełknąć a czasami może to być ogromny cios, jeśli na przykład ukrywamy, że leczymy się u określonych specjalistów lub określone według nas wstydliwe przypadłości.

Jeśli chodzi o dane medyczne w świetle prawa są one chronione podwójnie, bo w ramach tajemnicy medycznej a także prawem ochrony danych osobowych. I faktycznie duże podmioty lecznicze profesjonalnie udzielające świadczeń zdrowotnych dbają o przestrzeganie i tajemnicy medycznej i prawa ochrony danych osobowych. Mniejsze podmioty nie przykładają do ochrony danych osobowych szczególnej wagi. Nie twierdzę, że je lekceważą, jednak poziom ochrony nie zawsze jest zgodny z obowiązującymi obecnie wymaganiami.

Każdy wie, że zła informacja, plotka, pomówienie może zrobić człowiekowi wiele krzywdy, bo opinia publiczna jest bezlitosna i łatwo żywi się pikantnymi informacjami choćby i nieprawdziwymi. Są informacje o nas, które będąc przetwarzane przez osoby trzecie powinny być należycie chronione.

Załatwiamy szereg spraw w urzędach administracji publicznej, leczymy w placówkach służby zdrowia, korzystamy z usług adwokata, księgowego, kosmetyczki. Wszystkie te podmioty mają wiele informacji na nasz temat i powinny je należycie chronić, nie rozpowszechniać, nie udostępniać osobom nieuprawnionym.

Przykładem niech będą choćby informacje dotyczące prowadzonych postępowań sądowych, administracyjnych i wydanych w tym zakresie orzeczeń. Informacje te uznane za wrażliwe mogą być udostępniane wyłącznie po spełnieniu ustawowych przesłanek. I tak z uwagi na ochronę prywatności, w ramach udostępniania informacji publicznej decyzje organów administracji czy wyroki sądów poddawane są anonimizacji.

W dobie obecnej, rozwoju nowych technologii, powszechnej informatyzacji w administracji publicznej, w służbie zdrowia, tworzeniu wielu rejestrów, baz danych, w których przetwarzane są ogromne ilości informacji na nasz temat ochrona danych osobowych to na prawdę ważne zagadnienie.

Czy informacje o wykształceniu to dane osobowe

Taka fraza została wpisana przez osobę przeglądającą mojego bloga w poszukiwaniu interesujących informacji. Więc odpowiadam tak informacje o wykształceniu, jeśli dotyczą możliwej do zidentyfikowania osoby fizycznej są danymi osobowymi.

Temat dotyczący danych osobowych a dokładnie co tak naprawdę tymi danymi jest poruszałam w ostatnim wpisie o danych w salonach urody.

Dane osobowe to wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej a więc mogą to być dane identyfikacyjne takie jak imię, nazwisko, numer pesel, numer NIP, adres zamieszkania, numer telefonu. adres e-mail ale też dane dotyczące zatrudnienia, wykształcenia, stanu zdrowia oraz wszelkie informacje, które konkretnej osoby dotyczą.

Czy informacje, że pan Jan Kowalski ma kochankę to dane osobowe to zależy od kontekstu i od możliwości odniesienia tej informacji do konkretnej osoby fizycznej.

To, czy informacje pozwalają na identyfikację osoby, wynika z kontekstu, w jakim informacja ta występuje. Czasami bowiem podanie imienia i nazwiska osoby, nie pozwala na określenie tożsamości tej osoby.

Jednak jeśli pracujemy w małej firmie, w której pracuje tylko jeden Jan Kowalski to oczywiście informacja o tym, że ma kochankę będzie dotyczyła tego konkretnego Jana Kowalskiego i będzie oczywiście stanowiła jego dane osobowe.

Jednak nie zapominajmy, iż ustawa o ochronie danych osobowych określając zasady przetwarzania danych osobowych osób fizycznych odnosi się do przetwarzania tych danych przez administratorów danych osobowych, którzy przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Nie każda więc sytuacja przetwarzania informacji, że Jan Kowalski ma kochankę będzie podlegała ocenie w świetle prawa ochrony danych osobowych. Czasami osoba, której informacje na jej temat są przetwarzane niezgodnie z prawem będzie musiała dochodzić swoich  na zasadach ogólnych w szczególności korzystając z reżimu ochrony dóbr osobistych.

Czy masz zaufanie do swojej kosmetyczki, fryzjerki, masażysty…

No właśnie, jeśli nie masz pewności, że możesz liczyć na ochronę informacji, które przekazujesz to lepiej siedzieć cicho. Wiadomo w atmosferze relaksu języki się rozwiązują i na swój temat i na temat znajomych. Wiedza, którą posiadają a potem kojarzą o swoich klientkach pracownice salonów urody mogłaby nie jednego bardzo zaskoczyć a wiedza ta dotyczy czasami intymnych faktów z życia.

Jest szereg powodów niskiej świadomości ochrony danych osobowych. Jednak pamiętajmy, że dane osobowe to nie tylko twoje imię i nazwisko. Danymi osobowymi są wszelkie informacje dotyczące możliwej do zidentyfikowania osoby a więc dotyczące faktu korzystania z usług konkretnego salonu urody, korzystania z konkretnych zabiegów (np. depilacji części intymnych), informacji zbieranych jakby przy okazji np. o przebytych chorobach, stosowanych dietach, zażywanych lekach.

Nikt nie ma wątpliwości, że są to informacje często poufne a informacje poufne powinny być należycie zabezpieczone. Jest to o tyle istotne, że zawody związane ze świadczeniem usług kosmetycznych nie doczekały się potrzebnych regulacji prawnych. Nie obowiązuje ich w przeciwieństwie do zawodów medycznych ustawowo nakazana tajemnica zawodowa.

W takiej sytuacji właściciele salonów tym bardziej powinni zadbać o ochronę  informacji pozyskiwanych w związku z udzielaniem usług swoim klientkom. W mojej ocenie w tej branży i wobec przetwarzania danych wrażliwych jest to i powinność ale też i misja, aby wyróżniać się dobrymi standardami i poszanowaniem prawa.

Ochrona danych osobowych w salonie urody – szkolenie Warszawa

Czy faktycznie tak jest, że nawet w salonie urody, piękna, gdy pragniemy ukryć się przed całym światem i mieć chwilę dla siebie trzeba myśleć o ochronie danych osobowych. Czy powinni o tym myśleć właściciele salonów.

Odpowiedź jest jednoznaczna. Tak powinni o tym myśleć. Salony urody, jak się okazuje, przetwarzają o swoich klientkach sporo danych i to niejednokrotnie danych wrażliwych. Dane osobowe są przetwarzane począwszy od zapisów na wizyty poprzez dokumentowanie udzielanych porad, wykonywanych zabiegów. W takich sytuacjach dochodzi do przetwarzania danych o ilości, rodzajach i przebiegu wykonywanych zabiegów kosmetycznych. Przed wykonaniem niektórych zabiegów zbierane są szczegółowe wywiady na temat aktualnego stanu zdrowia, przebytych chorób, zażywanych leków, itd. Nie ma chyba wątpliwości, że są to dane wrażliwe znajdujące się pod szczególną ochroną prawną.

Zadbanie o  przetwarzanie danych osobowych w salonach urody leży tak w interesie klientek jak i właścicieli salonów. Wyciek czy nieuprawniony dostęp do takich danych może być bowiem podstawą roszczeń ze strony klientek z tytułu choćby naruszenia dóbr osobistych. Jest też podstawą odpowiedzialności salonu urody jako administratora danych odpowiedzialnego za bezpieczeństwo danych.

Salon urody wobec tego powinien gwarantować poufność w odniesieniu do wszelkich informacji pozyskanych w związku z udzielanymi usługami. W świetle prawa ochrony danych osobowych to konieczność wdrożenia odpowiednich procedur min. w zakresie nadania odpowiednich upoważnień do przetwarzania danych, przeszkolenia personelu włącznie z odebraniem oświadczeń zobowiązujących do przestrzegania tych zasad.

Osoby pracujące w salonach urody powinny być świadome wagi problemu. Dyskrecja na pierwszym miejscu, ale bez odpowiednich szkoleń w zakresie obowiązków i odpowiedzialności trudno o podnoszenie poziomu obsługi w tym zakresie.

Z uwagi na powyższe we współpracy z warszawską firmą pani Beaty Wielgosik Beauty Management z branży kosmetycznej  organizujemy w ramach “Beauty Salon w paragrafach” profesjonalne szkolenie dla wszystkich z branży Beauty.

Szczegóły wydarzenia znajdziesz  Tutaj.

Kazus Policji cd.

Celem ostatniego artykułu na blogu,  na temat udostępniania danych osobowych było wskazanie na pewne sytuacje, gdy różne podmioty są zobowiązane do udostępnienia danych osobowych, jeśli jest ku temu odpowiednia podstawa prawna.

Podstawą dla udostępniania danych osobowych Policji są przepisy ustawy o Policji i przepisy wykonawcze. Oznacza to, że Policja uprawniona jest do pozyskiwania i przetwarzania danych w związku z prowadzonymi czynnościami a podmioty, do których zwraca się o udostępnienie takich danych powinny dane udostępnić.

Na tle jednak tego artykułu wywiązała się na blogu dyskusja o przetwarzaniu  danych osobowych przez Policję przy wykonywaniu przez nią czynności operacyjno-rozpoznawczych, dochodzeniowo- -śledczych i administracyjno-porządkowych. W celu realizacji tych zadań Policja może przetwarzać dane osobowe w rozumieniu ustawy o ochronie danych osobowych również bez wiedzy i zgody osoby, której dane dotyczą.

Czy to oznacza, że przepisy o ochronie danych osobowych Policji nie dotyczą.

Przepisy ustawy o Policji dają jej umocowanie do przetwarzania danych osobowych ale także nakładają na funkcjonariuszy Policji obowiązek respektowania godności ludzkiej i ochrony praw człowieka. Przepis ten stanowi rozwinięcie ogólnej normy konstytucyjnej, zgodnie z którą godność człowieka stanowiąca źródło jego wolności i praw jest nienaruszalna, a jej poszanowanie i ochrona jest obowiązkiem władz publicznych.

Okazuje się jednak, że przetwarzanie danych podczas wykonywania czynności przez policję nie zawsze zgodne jest z zasadami konstytucji czy nakazami prawa. Dotyczy to na przykład sytuacji, gdy osoby składające zawiadomienia o popełnieniu przestępstwa w tym samym czasie, w tym samym miejscu znajdują się w warunkach, które nie zapewniają poszanowania wymienionych wyżej praw.

Przykładem są sytuacje, w których ramię w ramię jedna osoba wyjaśnia okoliczności kradzieży samochodu a inna szczegóły przemocy w rodzinie nie mogą mieć miejsca. Innym przykładem jest sytuacja, gdy funkcjonariusze Policji podczas wykonywania czynności służbowych w celu ustalenia tożsamości osoby legitymowanej głośno wymieniaj dane osobowe osoby legitymowanej, co powoduje, i  osoby postronne przebywające w pobliżu mają możliwość zapoznania si z tymi danymi.

 Prawo do przetwarzania danych osobowych przyznane podmiotom przez ustawy nie oznacza, że w zakresie respektowania prawa osób, których dane dotyczą istnieją dla tych podmiotów wyłączenia.

Wszystkie podmioty uprawnione do przetwarzania danych osobowych mają obowiązek przetwarzania tych danych z poszanowaniem praw człowieka tj. godności ludzkiej oraz prawa do prywatności oraz chronić dane o osobie przed nieuprawnionym dostępem osób nieupoważnionych.

Na koniec warto wspomnieć, że GIODO oficjalnie występował do Komendanta Głównego Policji sygnalizując mu  naruszenia w wykonywaniu czynności przez funkcjonariuszy Policji w zakresie wyżej opisanym.