Tomasz Osiej

Dane medyczne jako dane osobowe i zasady ich przetwarzania

Medical data as personal data – rules of their processing Medycyna Faktów 2019; 1(42): 6-9. DOI: 10.24292/01.MF.0119.1
STRESZCZENIE

Niniejszy artykuł przedstawia podstawowe zasady Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz wyjaśnia jego zastosowanie w sektorze ochrony zdrowia. Rozpoczyna się on od omówienia charakteru prawnego ww. rozporządzenia, będącego aktem prawa Unii Europejskiej, po czym wskazuje, które podmioty w sektorze medycznym powinny być uznawane za administratora danych osobowych. Następnie szczegółowo omówione zostało pojęcie przetwarzania danych osobowych z uwzględnieniem specyficznych uwarunkowań danych medycznych. W dalszej części przybliżono ogólne zasady ochrony danych osobowych oraz ich zastosowanie w sektorze ochrony zdrowia. Obejmują one: zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizację danych, prawidłowość, ograniczenie przechowywania, jak również integralność i poufność.

ABSTRACT

This article presents main rules of the General Data Protection Regulation (GDPR) and explains its application to the healthcare sector. It starts with description of legal nature of the aforementioned regulation as the act of the European Union law and then indicates which entities in the medical sector should be considered the controller of personal data. Then, the notion of personal data processing is discussed in more detail, taking into account the specific features of medical data. Subsequently, the general principles of protection of personal data and their application in healthcare sector are outlined. These include: lawfulness, fairness and transparency; purpose limitation; data minimisation; accuracy; storage limitation as well as integrity and confidentiality.

POPRZEDNIE NUMERY