Pytanie użytkownika LEX Ochrona Danych OsobowychProszę o przygotowanie wzoru klauzuli informacyjnej w przypadku, gdy dane osobowe pacjentów są przetwarzane w związku ze świadczeniem przez podmiot leczniczy usług medycznych na odległość w postaci telemedycyny. Przy świadczeniu tych usług przetwarzany jest również wizerunek pacjentów, gdyż podczas udzielania im zdalnych porad medycznych lekarz monitoruje stan zdrowia pacjenta na odległość - za pomocą kamery.

 

WZÓR

Klauzula dla pacjenta korzystającego ze świadczeń zdrowotnych udzielanych za pośrednictwem systemów teleinformatycznych lub systemów łączności (telemedycyna)1

Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. z 2016 r. Nr 119, str. 1) – dalej RODO, informujemy, że:

  1. Administratorem Pani/a danych osobowych jest .......................................…, adres: …………………………………… tel…………………………...
  2. W sprawach związanych z przetwarzaniem Pani/a danych przez Administratora można kontaktować się z wykorzystaniem powyższych danych lub z wyznaczonym inspektorem ochrony danych na adres e-mail:...........................................
  3. Pani/a dane będą przetwarzane w celu realizacji świadczeń zdrowotnych, także na odległość (tzw. telemedycyna) oraz w celu prowadzenia dokumentacji medycznej na podstawie przepisów z przepisami ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a także ustawy o zawodach lekarza i lekarza dentysty (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO).
  4. W zakresie informacji związanych z realizacją świadczeń zdrowotnych podanie danych jest obowiązkowe i niezbędne do udzielenia świadczenia. Ich niepodanie może uniemożliwić realizację świadczenia.
  5. Odbiorcami Pani/a danych osobowych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa. Ponadto Pani/a dane mogą być udostępnione kurierom, operatorom pocztowym, i .........................................................2
  6. Pani/a dane osobowe zawarte w dokumentacji medycznej będą przechowywane przez czas realizacji świadczeń, a następnie zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.3
  7. Posiada Pan/i prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje Pani/u także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
  8. Przysługuje Pani/u prawo wniesienia skargi na realizowane przez Administratora przetwarzanie Pani/a danych do Prezesa UODO (uodo.gov.pl).
  9. Pani/a dane mogą być/będą udostępnione do państwa trzeciego/organizacji międzynarodowej, tzn. .............................................................4. Administrator informuje, że ...................................................5
  10. Pani/a dane będą podlegały profilowaniu lub zautomatyzowanemu podejmowaniu decyzji na zasadach ........................................................ Wpływ i konsekwencje tego działania: ............................................................................ .6

1Najważniejsze podstawy prawne świadczenia usług telemedycznych to art. 3 ust. 1 ustawy z 15.04.2011 r. o działalności leczniczej, art. 2 ust. 4 ustawy z 5.12.1996 r. o zawodach lekarza i lekarza dentysty, Załącznik nr 1 pkt 3 ust. 9 rozporządzenia Ministra Zdrowia z 27.11.2019 r. w sprawie zakresu zadań lekarza podstawowej opieki zdrowotnej, pielęgniarki podstawowej opieki zdrowotnej i położnej podstawowej opieki zdrowotnej. W związku z tym świadczenie usług telemedycznych nie wymaga dodatkowej zgody pacjenta na przetwarzanie jego wizerunku i/lub głosu.

2Wskazać, jeżeli są inni odbiorcy, w szczególności dotyczy to dostawcy systemu umożliwiającego świadczenie usług zdrowotnych na odległość.

3Można wskazać dokładne okresy przechowywania podane w przepisie.

4Jeżeli ten punkt nie ma zastosowania, należy go usunąć, w przeciwnym wypadku należy wskazać państwo trzecie/organizację międzynarodową.

5Jeżeli dochodzi do transferu, należy także poinformować o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46 RODO, art. 47 RODO lub art. 49 ust. 1 akapit drugi RODO, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

6Jeżeli punkt nie ma zastosowania należy go usunąć (więcej informacji w art. 22 RODO).