giodo m Obowiązek upoważnienia osób świadczących pracę w podmiotach wykonujących działalność leczniczą do przetwarzania danych osobowych

 

Zgodnie art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997 r. do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Oznacza to w praktyce, że każda osoba, która ma kontakt z danymi osobowymi pacjentów powinna posiadać upoważnienie do przetwarzania danych osobowych. Przypominamy również, że zgodnie z przedmiotową ustawą za przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Ustawodawca nie przesądza ani o treści, ani o formie w/w upoważnienia. Jednak lepiej aby upoważnienie takie miało formę pisemną. Upoważnienie powinno mieć charakter imienny, powinno też określać dozwolony zakres przetwarzania danych. Wydawane powinno być nie tylko osobom, które bezpośrednio zatrudnione zostały w celu prowadzenia przetwarzania danych, ale również innym osobom mogącym w takim przetwarzaniu uczestniczyć.