Jak wdrożyć RODO w gabinecie dietetyka

lis 2, 2023Biznes online, Ochrona danych

Czy każdy dietetyk musi stosować przepisy RODO?

Jest to jedno z podstawowych pytań, które sobie zdają dietetycy. I z którym spotykam się ze strony klientów 😊

I od razu muszę odpowiedzieć twierdząco.

Tak, dietetycy tak, jak inni przedsiębiorcy, którzy mają dostęp do danych klientów – muszą dostosować swoje biznesy do RODO.

W przypadku przetwarzanie danych klienta przez dietetyka poprzeczka jest nawet wyżej położona, dlatego, że mają oni dostęp do danych należących do szczególnej kategorii danych, jaką są informacje o stanie zdrowia.

Szczególna kategoria danych w gabinecie dietetyka

Trudno sobie wyobrazić dietetyka, który nie będzie miał dostępu do wyniku badań lekarskich swoich pacjentów, wyniku badań diagnostycznych, wyniku pomiarów ciała, czy opinii lekarskich.

Takie dane należą do danych szczególnej kategorii (zwanych także danymi wrażliwymi), o których mowa w art. 9 RODO.

Co do zasady RODO zabrania przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. (art. 9 ust. 1 RODO).

Obok wymienionych, dietetyk ma dostęp do danych zwykłych, jak imię i nazwisko, dane kontaktowe i teleadresowe.

Są pewne wyjątki.

Zgoda pacjenta

Jednym z takich wyjątków jest przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy.

Z tym wyjątkiem będziemy mieć do czynienia w sytuacji przychodni i poradni działających na podstawie odrębnych przepisów.

Czyli przykładowo, jeśli będziesz zatrudniona w przychodni jako dietetyk nie będziesz pobierała zgodę, gdyż przychodnia świadczy usług w celu profilaktyki zdrowotnej.

Natomiast w sytuacji, gdy prowadzisz działalność gospodarczą i odrębnie od przychodni swój gabinet wówczas oprzyj się na ZGODZIE PACJENTA.

Zgoda jest dobrowolnym, świadomym, jednoznacznym oświadczeniem, że osoba, która do Ciebie przyszła na konsultacje dietetyczne wie, jakie jej dane będziesz przetwarzała, w jakim celu, przez jaki czas – i zgadza się na to.

Jeśli zastanawiasz się, w jaki sposób powinnaś odebrać zgodę, to RODO nie mówi, że musi to być na piśmie.

Jednak na pewno musi to być forma, która pozwala na późniejsze ustalenie, czy osoba rzeczywiście wyraziła zgodę, czy nie (zasada rozliczalności).

Zasada rozliczalności nakłada na administratora danych ciężar dowodowy, polegający na konieczności wykazania przez niego zarówno przed organem nadzorczym, jak również przed klientem, dowodów na przestrzeganie wszystkich zasad przetwarzania danych.

Dlatego często zbierana jest zgoda pisemna.

Natomiast w relacji w sieci można zastosować checkbox, który osoba zaznaczy jako wyraz jej zgody.

Może również w treści wiadomości napisać, że wyrażą zgodę.

Istotne jest, aby w takim oświadczeniu napisała jednoznacznie, że się zgadza na przetwarzanie jakich danych, w jakim celu i że jest świadoma, że może w każdym momencie cofnąć zgodę.

Dokumentacja RODO w gabinecie dietetyka

Chcąc wdrożyć u siebie RODO i działać zgodnie z przepisami nie unikniesz przygotowania szeregu dokumentów.

Oczywiście dobrze, abyś miała w tym zakresie pomoc prawnika, ale możesz również skorzystać z przygotowanego przeze mnie pakietu: RODO dla dietetyka.

Na dokumentację RODO składają się dokumenty zewnętrzne, czyli te, które widzi na stronie Twój klient lub które dasz klientowi do zapoznania się, tj.

klauzula informacyjna,
polityka prywatności,
wszelkiego rodzaju informacje przy checkboxach dotyczące celu przetwarzania danych i informacji o administratorze.

Drugą grupę dokumentów, najbardziej obszerną, stanowi dokumentacja wewnętrzna RODO.

Są to dokumenty, których nigdzie nie publikujesz i może dlatego mało przedsiębiorców zdaje sobie z nich sprawę, a są bardzo istotne.

Wśród nich najważniejsze to:

Polityka bezpieczeństwa zwana także polityką ochrony danych to dokument opisujący pewne założenia przyjęte w Twojej firmie dotyczące zabezpieczenia danych i informacji, które pozyskujesz
Rejestry tj. rejestr czynności przetwarzania danych, rejestr naruszeń ochrony danych, rejestr podmiotów przetwarzających, rejestr wniosków o udostępnienie danych, rejestr zabezpieczeń technicznych i organizacyjnych.
Procedury tj. procedura obsługi naruszeń, procedura wyboru podmiotu przetwarzającego, procedura realizacji wniosków podmiotów danych.

Podsumowując

Przepisy RODO stosuje się do wszystkich osób prowadzących działalność gospodarczą, niezależnie od branży, w której działają, oraz skali prowadzonej działalności.

Istotą jest pozyskiwanie i przetwarzanie danych klientów, pacjentów, obserwujących, użytkowników.

Stąd zasady ochrony danych stosuje się w pracy dietetyków, jeżeli przetwarzają dane osobowe i to zarówno w poradni dietetycznej stacjonarnej jak i online.

Pamiętaj, że znajomość zasad funkcjonowania RODO znacznie minimalizuje ryzyko ujawnienia danych osobom trzecim, co ma szczególne znaczenie dla informacji na temat stanu zdrowia.

Dlatego z myślą o dietetykach, którzy chcą działać w sposób profesjonalny i zgodny z przepisami – stworzyłam kompletny pakiet RODO dla dietetyka, który uwzględnia specyfikę branży dietetycznej.

r.pr. adw. Małgorzata Moczulska

Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.

Obraz autorstwa: pexels.com

← ChatGPT - Twoje wsparcie w biznesie. Ale jak korzystać z ChatGPT legalnie? Obowiązki małego przedsiębiorcy działającego online w związku z Aktem o usługach cyfrowych (DSA) →