Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Nowe wytyczne Rady Europy dotyczących przetwarzania danych dotyczących zdrowia

15/04/2019

Rodo W Sektorze Medycznym, Udostępnianie Danych Osobowych, Europejska Rada Ochrony Danych,

27 marca 2019 r. Rada Europy wydała, skierowany do 47 państw członkowskich, zestaw wytycznych, mających na celu zapewnienie pełnej zgodności przetwarzania danych związanych ze stanem zdrowia z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.


W związku z rosnącą komputeryzacją i cyfryzacja  danych   w takich obszarach, jak poprawa polityki zdrowotnej, leczenia lub opieki nad pacjentami oraz biorąc pod uwagę, że dane dotyczące zdrowia należą do specjalnej kategorii  wyższego poziomu ochrony, w szczególności ze względu na ryzyko dyskryminacji, która może wystąpić przy ich przetwarzaniu,  państwa stoją dziś przed poważnymi wyzwaniami związanymi z przetwarzaniem danych związanych ze zdrowiem, Komitet Ministrów Rady Europy wydał rządom państw członkowskich rekomendacje.

 

Zalecenie ma zastosowanie do przetwarzania danych osobowych dotyczących zdrowia w sektorze publicznym i prywatnym. Dotyczy to również wymiany i udostępniania danych związanych ze zdrowiem za pomocą narzędzi cyfrowych.

 

Rekomendacja zawiera liczne zasady dotyczące ochrony danych związanych ze stanem zdrowia, m.in. stosowanie  odpowiednich środki bezpieczeństwa oraz  ocenę potencjalnych zagrożeń, aby zapobiec ryzyku, takiemu jak przypadkowy lub nieuprawniony dostęp do danych osobowych lub ich zniszczenie, utrata, wykorzystanie, modyfikacja lub ujawnienie.

 

Komitet Ministrów podkreśla, że zasady te powinny być brane pod uwagę od samego projektowania systemów informatycznych przetwarzających dane dotyczące zdrowia.

 

W rekomendacji znajdują się również wskazówki odnośnie podstaw prawnych przetwarzania danych dotyczących stanu zdrowia, w szczególności zgody osoby, której dane dotyczą.

 

W wytycznych  podkreśla się, iż dane dotyczące zdrowia nienarodzonych dzieci i dane genetyczne powinny być chronione przez odpowiednie środki bezpieczeństwa;   fizyczne, techniczne i administracyjne środki bezpieczeństwa a także środki niezbędne do zagwarantowania poufności, integralności i dostępności danych związanych ze zdrowiem należy również przyjąć przy wymianie danych dotyczących zdrowia.

 

Wytyczne wymieniają prawa przysługujące osobom, których dane dotyczą, przede wszystkim dotyczące poinformowania osoby, której dane dotyczą, o przetwarzaniu danych związanych ze stanem zdrowia, dostępu do danych, sprostowaniu, usunięciu, sprzeciwu wobec przetwarzania i przenoszenia danych.

 

 

Tekst Rekomendacji w języku angielskim dostępny jest pod linkiem 

 

Rodo W Sektorze Medycznym, Udostępnianie Danych Osobowych, Europejska Rada Ochrony Danych,
Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679
Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679
Wytyczne dotyczące zgody w RODO
Wytyczne dotyczące zgody w RODO
Wytyczne dotyczące oceny skutków dla ochrony danych DPIA oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679
Wytyczne dotyczące oceny skutków dla ochrony danych DPIA oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679