Dane wrażliwe – czy i kiedy można je przetwarzać ?

AdobeStock_76285881

Zasady przetwarzania danych wrażliwych są szczególnie istotne dla firm działających w branży medycznej. Takie firmy bardzo często nie tylko w ogólności przetwarzają dane osobowe, ale dodatkowo przetwarzane przez nie dane osobowe najczęściej zaliczyć można do kategorii tzw. „danych wrażliwych.

Dane wrażliwe to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

RODO wprowadza generalną zasadę, która polega na zakazie przetwarzania wymienionych powyżej typów danych osobowych. Jednak istnieją od tej zasady wyjątki. Nie można bowiem wyobrazić sobie, że dla przykładu lekarz, nie będzie miał prawa przetwarzać danych osobowych swoich pacjentów, a w szczególności danych dotyczących stanu zdrowia tych pacjentów.

Do sytuacji, w których administrator danych osobowych, czyli np. placówka medyczna, ma prawo przetwarzać dane wrażliwe należą m. in.:

Sytuacje, w których przetwarzanie danych jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia.

Podobnie przetwarzanie danych wrażliwych możliwe jest w przypadku, gdy jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową.

Wymienione powyżej regulacje prawne znajdujące się w treści art. 9 RODO dają podstawę prawną do przetwarzania danych osobowych, w tym również danych wrażliwych, przez podmioty prowadzące działalność leczniczą.

Podziel się:

Dodaj komentarz