Szukaj

Z urzędu

RODO w aptece! O czym należy pamiętać rok po wprowadzeniu ustawy?

avatar
Udostępnij
kłódka stojąca na klawiaturze komputera

RODO obowiązuje w Polsce od 25 maja 2018 roku. Zwane jest również Ogólnym Rozporządzeniem o Ochronie Danych i wiąże wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. Obowiązuje również w aptekach.

RODO wprowadziło m.in. rozszerzony obowiązek informacyjny względem osób, których dane są gromadzone, nowe procedury w zakresie ochrony danych, np. obowiązek notyfikacji naruszeń organowi nadzorczemu, oraz nowe wymogi związane z dokumentowaniem czynności przetwarzania danych.

Dane, które są najbardziej narażone na niebezpieczeństwo wykorzystania ich przez osoby nieuprawnione to tak zwane dane wrażliwe. Według ustawy RODO zaliczają się do nich dane genetyczne, dane biometryczne, dane dotyczące zdrowia (wszystkie dane informujące o przeszłym, obecnym lub przyszłym stanie zdrowia fizycznego lub psychicznego, ale także informacje o korzystaniu z usług opieki zdrowotnej), dane dotyczące seksualności lub orientacji seksualnej. Są to informacje, którymi w większości dysponuje każda apteka. Jako administrator tych danych musi zadbać o ich bezpieczeństwo.

Ocena ryzyka zabezpieczenia danych osobowych

W miejscach, gdzie przechowywane są dane osobowe, należy zwrócić szczególną uwagę na właściwe stosowanie wewnętrznych procedur. Trzeba pamiętać, że ocena ryzyka związanego z zabezpieczeniem danych osobowych nie jest czynnością jednorazową. Konieczne jest dokonywanie aktualizacji ryzyk w celu zapewnienia, że jej wyniki pozostają aktualne i uwzględnia ona nowo powstające zagrożenia, a także uwzględnienia nowych rozwiązań opracowanych w celu eliminowania i ograniczania ryzyka. Jest to szczególnie ważne w przypadku wystąpienia naruszenia ochrony danych np. włamanie do lokalu apteki lub atak hakerski. W tego typu przypadkach należy niezwłocznie zaktualizować posiadane postępowania pod kątem wystąpienia nowych ryzyk oraz powiadomić Prezesa Urzędu Ochrony Danych Osobowych o możliwości niepowołanego dostępu do informacji, których administratorem jest dana apteka.

Natomiast jeżeli w wyniku przeprowadzonej analizy okaże się, że nie istnieje niebezpieczeństwo naruszenia praw i wolności osób fizycznych, administrator nie ma obowiązku powiadamiania organu nadzorczego o naruszeniu. W takim przypadku organ nadzorczy może zwrócić się do administratora o uzasadnienie decyzji o niezgłoszeniu naruszenia. Dlatego wyniki z przeprowadzonej analizy należy udokumentować w wewnętrznej ewidencji naruszeń.

Ryzyko naruszenia praw i wolności osób fizycznych

Kiedy występuje ryzyko naruszenia praw i wolności osób fizycznych? Takie ryzyko jest wtedy, kiedy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Dane zawarte na recepcie są danymi wrażliwymi. Dlatego w przypadku nielegalnego udostępnienia danych osobowych, których administratorem jest apteka, praktycznie zawsze wystąpi szkoda. W związku z tym praktykowane niegdyś wysyłanie recept do hurtowni w celu udowodnienia zapotrzebowania na konkretny lek nie może być teraz stosowane. Na wysyłanych receptach nie mogą się znajdować dane wrażliwe. Czyli na dokumencie pozostawia się tylko takie informacje, które nie zawierają danych osobowych – recepty bez imienia, nazwiska, PESEL, dokładnego adresu zamieszkania.

Trzeba pamiętać, że dane często są przechowywane na sprzęcie używanym przez farmaceutów w aptece — na komputerach zapisane są dane osobowe oraz loginy do systemów informatycznych. W przypadku włamania do apteki i kradzież m.in. komputerów wraz z danymi pacjentów nie wystarczy tylko zawiadomić Policję. Należy także powiadomić Prezesa UODO o możliwym nielegalnym dostępie do danych osobowych – jego brak może skutkować nałożeniem sankcji w postaci kary pieniężnej, ale również wszczęciem postępowania karnego, administracyjnego i dyscyplinarnego. Oprócz tego obowiązkiem administratora danych jest dokonać analizy pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych oraz zweryfikować procedurę bezpieczeństwa tak, aby zminimalizować ryzyko kradzieży np. przechowywanie danych osobowych w tzw. chmurze.

Apteka to nie tylko podmiot przetwarzający wrażliwe dane pacjentów, ale także zwykła firma, która przetwarza dane osobowe pracowników i kontrahentów, organizator programów lojalnościowych. Dlatego administratorzy danych w aptekach powinni zwracać szczególną uwagę na ochronę danych osobowych.

Źródła:

Tagi:

Zostaw komentarz

Your email address will not be published. Required fields are marked *

Informacje na temat Administratora Danych i o przetwarzaniu danych osobowych:

W celu realizacji obowiązków nałożonych na administratorów danych osobowych w drodze rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO, Urtica Sp. z o.o. informuje, że w przypadku przetwarzania Państwa danych osobowych w związku z wykonywaniem i na cele usługi prenumeraty pisma „Farmakoekonomika szpitalna”, Administratorem Państwa danych osobowych jest Urtica Sp. z o.o., z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000113253, NIP 894-255-67-99, o kapitale zakładowym: 1.000.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres: sekretariat@urtica.pl.

Prosimy pamiętać, że podanie Państwa danych osobowych jest całkowicie dobrowolne, jednak konieczne dla celów prawidłowego wykonania usługi, prowadzenia dokumentacji oraz archiwizacji, na państwa dane osobowe będą przetwarzane na podstawie art. 6 lit. a (wyrażona przez Państwa zgoda) i b (realizacja na Państwa rzecz umowy) RODO. Państwa dane osobowe będą przechowywane zgodnie z wymogami obowiązującego prawa przez okres trwania prenumeraty oraz do momentu zakończenia wypełniania obowiązku prawnego m.in. obowiązku archiwizacyjnego, przedawnienia roszczeń wynikających z umowy. Odbiorcą Państwa danych osobowych jest wyłącznie Spółka, a Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy lub współpracownicy Spółki. Mają państwo prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania a także prawo do przenoszenia danych. Przysługuje Państwu również prawo do zgłoszenia sprzeciwu wobec ich przetwarzania, jak również wycofania zgody (zgodnie z poniższym). Ponadto, mają Państwo prawo do zgłoszenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Wycofanie zgody może nastąpić przez oświadczenie o wycofaniu zgody skierowane na adres Administratora Danych podany powyżej. Informujemy, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Proszę jednakże mieć na względzie, że po wycofaniu zgody nie będzie możliwa realizacja na Państwa rzecz prenumeraty. Dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

Inspektor Ochrony Danych: r. pr. Maciej Skory, Rynek 7, 50-106 Wrocław, iod.urtica@iurico.pl, nr tel.: +48 71 344 56 59.

Będąc świadomych powyższych informacji, na podstawie art. 6 ust. 1 lit. a RODO, niniejszym wyrażam zgodę spółce Urtica Sp. z o.o., ul. Krzemieniecka 120, 54-613 Wrocław, na przetwarzanie moich danych osobowych objętych formularzem w celu realizacji prenumeraty pisma „Farmakoekonomika szpitalna” i ewentualnego kontaktu w związku z jej realizacją, w następującym zakresie: imię, nazwisko, zawód, adres do wysyłki i/lub adres e-mail do wysyłki (w zależności od wybranej przeze mnie formy/form prenumeraty), numer telefonu.

1. Administratorem Państwa danych osobowych jest Urtica Spółka z o.o. z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000113253, NIP: 894-25-56-799, REGON: 932081801, o kapitale zakładowym w wysokości 1.000.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres sekretariat@urtica.pl.
2. Państwa dane osobowe będą przetwarzane w celu realizacji na Państwa rzecz prenumeraty czasopisma Farmakoekonomika szpitalna. W przypadku, gdy wyrazili Państwo zgodę na przetwarzanie danych w celach marketingowych oraz otrzymywanie informacji handlowej na adres poczty e-mail – również w celu prezentacji Państwu oferty handlowej Spółki.
3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie w ww. celu na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem realizacji na Państwa rzecz prenumeraty czasopisma Farmakoekonomika szpitalna – co wobec braku zgody nie będzie możliwe.
5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki. Dane mogą być ponadto powierzane do przetwarzania w imieniu Spółki procesorom Spółki.
6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki lub w formie wiadomości e-mail na adres sekretariat@urtica.pl lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
10. Inspektorem Ochrony Danych jest r. pr. Maciej Skory, dane do kontaktu: r. pr. Maciej Skory, Rynek 7, 50-106 Wrocław, e-mail: iod.urtica@iurico.pl, nr tel.: +48 71 344 56 59.
11. Państwa dane osobowe objęte powyższym formularzem nie będą podlegać zautomatyzowanemu przetwarzaniu ani profilowaniu.

1. Administratorem Państwa danych osobowych jest Urtica Spółka z o.o. z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000113253, NIP: 894-25-56-799, REGON: 932081801, o kapitale zakładowym w wysokości 1.000.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres sekretariat@urtica.pl.
2. Państwa dane osobowe będą przetwarzane w celach marketingowych, a w tym marketingu bezpośredniego, tj. przesyłania na Państwa adres e-mail informacji handlowej w postaci newslettera oraz prezentacji oferty Spółki w formie kontaktu telefonicznego z użyciem Państwa numeru.
3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem przesyłania na Państwa adres e-mail newslettera oraz prezentacji oferty Spółki w formie kontaktu telefonicznego – co wobec braku zgody nie będzie możliwe.
5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki. Dane mogą być ponadto powierzane do przetwarzania w imieniu Spółki procesorom Spółki.
6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki lub w formie wiadomości e-mail na adres sekretariat@urtica.pl, lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
10. Państwa dane osobowe nie będą podlegać zautomatyzowanemu przetwarzaniu ani profilowaniu.

1. Administratorem Państwa danych osobowych jest Urtica Spółka z o.o. z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000113253, NIP: 894-25-56-799, REGON: 932081801, o kapitale zakładowym w wysokości 1.000.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres sekretariat@urtica.pl.
2. Państwa dane osobowe będą przetwarzane w celu kontaktu – odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym. W przypadku, gdy wyrazili Państwo zgodę na przetwarzanie danych w celach marketingowych oraz otrzymywanie informacji handlowej na adres poczty e-mail – również w celu prezentacji Państwu oferty handlowej Spółki.
3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie w ww. celu na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu – co wobec braku zgody nie będzie możliwe.
5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki. Dane mogą być ponadto powierzane do przetwarzania w imieniu Spółki procesorom Spółki.
6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki lub w formie wiadomości e-mail na adres sekretariat@urtica.pl lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
10. Inspektorem Ochrony Danych jest r. pr. Maciej Skory, dane do kontaktu: r. pr. Maciej Skory, Rynek 7, 50-106 Wrocław, e-mail: iod.urtica@iurico.pl, nr tel.: +48 71 344 56 59.
11. Państwa dane osobowe objęte powyższym formularzem nie będą podlegać zautomatyzowanemu przetwarzaniu ani profilowaniu.