Pilne – RODO

Szanowni Państwo na dzisiejszym szkoleniu KAMSOFT w zakresie nowości KS-AOW 2025 opublikowano informację o zaostrzeniu dotychczasowego podejścia do zabezpieczania danych.

Przesyłam nagranie z informacją o tym jak będzie wyglądało podejście w tym zakresie.

Zachęcam do kontaktu aby uporządkować sprawy RODO w Państwa aptekach.

Szanowni Państwo

Zwracamy się z prośbą o rozważenie pilnej potrzeby wdrożenia w Państwa aptekach przepisów Rozporządzenia o Ochronie Danych Osobowych (RODO).

W związku z coraz większą liczbą cyberataków oraz rosnącą świadomością klientów w zakresie ochrony danych osobowych, uważamy, że dostosowanie się do wymogów RODO jest nie tylko obowiązkiem prawnym, ale również szansą na zwiększenie zaufania klientów.

W ślad za komunikatem ostrzegawczym KAMSOFT:

Proponujemy jak najszybsze wdrożenie RODO, które pozwoli na:

  • Zwiększenie bezpieczeństwa danych osobowych klientów: Dzięki wdrożeniu odpowiednich zabezpieczeń technicznych i organizacyjnych minimalizujemy ryzyko utraty, uszkodzenia lub nieuprawnionego dostępu do danych.
  • Uporządkowanie procesów związanych z przetwarzaniem danych osobowych: Opracowanie jasnych zasad przetwarzania danych, co ułatwi zarządzanie nimi i zapewni zgodność z obowiązującymi przepisami.
  • Zbudowanie pozytywnego wizerunku apteki: Sygnalizując, że priorytetem dla apteki jest bezpieczeństwo danych klientów, zyskanie ich zaufania i lojalności.

Zalecamy aby jak najszybciej,  wspólnie opracować plan wdrożenia RODO, który uwzględni specyfikę Państwa apteki. W ramach tego planu możemy:

  • Przeprowadzić audyt obecnego stanu ochrony danych osobowych.
  • Opracować niezbędną dokumentację (np. politykę prywatności, rejestr czynności przetwarzania).
  • Wdrożyć odpowiednie narzędzia IT.

Jesteśmy przekonani, że wdrożenie RODO przyniesie Państwa aptece wiele korzyści.

PONIŻEJ GARŚĆ INFORMACJI O RODOJakie dane osobowe przetwarza apteka?

Apteka, jako podmiot świadczący usługi zdrowotne, przetwarza szeroki zakres danych osobowych swoich klientów. Dane te są niezbędne do realizacji podstawowych zadań apteki, takich jak wydawanie leków na podstawie recept, prowadzenie dokumentacji medycznej czy realizacja programów lojalnościowych.

Oto przykłady danych osobowych, które mogą być przetwarzane przez aptekę:

  • Dane identyfikacyjne: imię i nazwisko, data urodzenia, PESEL, adres zamieszkania, numer telefonu, adres e-mail.
  • Dane zdrowotne: historia choroby, leki przyjmowane, alergie, wyniki badań, diagnozy.
  • Dane dotyczące świadczonych usług: informacje o wystawionych receptach, zakupionych lekach, realizacji programów lojalnościowych.
  • Dane finansowe: dane dotyczące płatności za leki i usługi.

Dlaczego apteka przetwarza dane osobowe?

  • Wydawanie leków na podstawie recept: Dane pacjenta są niezbędne do zweryfikowania recepty i wydania odpowiedniego leku.
  • Prowadzenie dokumentacji medycznej: Apteka ma obowiązek prowadzić dokumentację dotyczącą wydanych leków, co pozwala na śledzenie historii leczenia pacjenta.
  • Realizacja programów lojalnościowych: Dane klientów są wykorzystywane do identyfikacji uczestników programów lojalnościowych i oferowania im specjalnych zniżek.
  • Marketing: Apteka może przetwarzać dane klientów w celu przesyłania informacji o nowych produktach lub promocjach.

Jakie są obowiązki apteki związane z ochroną danych osobowych?

RODO nakłada na apteki szereg obowiązków związanych z ochroną danych osobowych, takich jak:

  • Informacja o przetwarzaniu danych: Pacjent musi zostać poinformowany o celach i sposobach przetwarzania jego danych.
  • Przejrzystość: Informacje o przetwarzaniu danych muszą być jasne i zrozumiałe.
  • Minimalizacja danych: Apteka powinna przetwarzać tylko te dane, które są niezbędne do realizacji celu przetwarzania.
  • Bezpieczeństwo: Dane osobowe muszą być chronione przed utratą, uszkodzeniem lub nieuprawnionym dostępem.
  • Prawa osób, których dane dotyczą: Pacjenci mają prawo dostępu do swoich danych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania.

Jak apteka może zapewnić bezpieczeństwo danych osobowych?

  • Szkolenia pracowników: Pracownicy apteki powinni być przeszkoleni w zakresie obowiązków wynikających z RODO.
  • Wdrożenie odpowiednich procedur: Należy opracować procedury dotyczące przetwarzania danych osobowych, np. dotyczące dostępu do danych, ich archiwizacji i usuwania.
  • Zabezpieczenie systemów informatycznych: Systemy informatyczne, w których przechowywane są dane osobowe, powinny być odpowiednio zabezpieczone przed cyberatakami.
  • Regularne audyty: Należy przeprowadzać regularne audyty w celu sprawdzenia, czy systemy i procesy związane z ochroną danych działają prawidłowo.

Jakie obowiązki nakłada RODO na apteki?  

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, nakłada na apteki szereg obowiązków związanych z przetwarzaniem danych osobowych pacjentów. Celem tych regulacji jest zapewnienie bezpieczeństwa danych osobowych oraz ochrona praw osób, których dane dotyczą.

Oto najważniejsze obowiązki, które RODO nakłada na apteki:

  • Informacja o przetwarzaniu danych: Apteka musi poinformować pacjenta o tym, jakie dane są przetwarzane, w jakim celu i przez jaki okres. Informacja ta powinna być przekazana w sposób jasny i zrozumiały.
  • Podstawa prawna przetwarzania: Apteka musi mieć podstawę prawną do przetwarzania danych osobowych. W przypadku danych medycznych podstawą może być np. konieczność wykonania umowy o świadczenie usług medycznych lub obowiązek prawny (np. prowadzenie dokumentacji medycznej).
  • Minimalizacja danych: Apteka powinna przetwarzać tylko te dane, które są niezbędne do realizacji celu przetwarzania.
  • Bezpieczeństwo danych: Apteka musi zapewnić odpowiednie środki techniczne i organizacyjne, które mają na celu ochronę danych osobowych przed utratą, uszkodzeniem lub nieuprawnionym dostępem.
  • Prawa osób, których dane dotyczą: Pacjenci mają szereg praw związanych z ochroną danych osobowych, takich jak:
    • Prawo dostępu do danych: Pacjent ma prawo dowiedzieć się, jakie dane na jego temat są przetwarzane.
    • Prawo do sprostowania: Pacjent ma prawo żądać poprawienia nieprawidłowych danych.
    • Prawo do usunięcia: W niektórych sytuacjach pacjent ma prawo żądać usunięcia swoich danych.
    • Prawo do ograniczenia przetwarzania: Pacjent może zażądać ograniczenia przetwarzania swoich danych.
    • Prawo do przenoszenia danych: Pacjent ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i ma prawo przesłać te dane innemu administratorowi.
  • Zgłoszenie naruszenia ochrony danych: W przypadku naruszenia ochrony danych osobowych apteka ma obowiązek zgłosić to zdarzenie do organu nadzorczego (UODO).
  • Współpraca z inspektorem ochrony danych: Jeżeli apteka zatrudnia inspektora ochrony danych, to jest ona zobowiązana do współpracy z nim.

Konsekwencje nieprzestrzegania RODO:

Nieprzestrzeganie przepisów RODO może skutkować nałożeniem na aptekę wysokich kar finansowych. Ponadto, naruszenie RODO może prowadzić do utraty zaufania pacjentów oraz negatywnego wpływu na reputację apteki.

Jak apteka może spełnić wymogi RODO?

Aby spełnić wymogi RODO, apteka powinna:

  • Przeprowadzić audyt: Zidentyfikować wszystkie procesy, w których przetwarzane są dane osobowe.
  • Opracować dokumentację: Przygotować niezbędną dokumentację, taką jak polityka prywatności, rejestr czynności przetwarzania czy umowy powierzenia przetwarzania danych.
  • Szkolenia pracowników: Przeszklić pracowników w zakresie przepisów RODO i obowiązków związanych z ochroną danych osobowych.
  • Zabezpieczyć systemy informatyczne: Wdrożyć odpowiednie środki techniczne, które mają na celu ochronę danych przed nieuprawnionym dostępem.
  • Ustanowić procedury: Opracować procedury dotyczące realizacji praw osób, których dane dotyczą oraz zgłaszania naruszeń ochrony danych.

Wdrożenie RODO w aptece wymaga czasu i zaangażowania. Jednakże, jest to inwestycja, która przynosi wiele korzyści, takich jak zwiększenie bezpieczeństwa danych pacjentów, poprawa wizerunku apteki oraz zmniejszenie ryzyka kar finansowych.

https://rkrodo.pl/kary-rodo-w-polsce-aktualna-lista/         link do listy kar dla podmiotów z tytułu incydentów RODO

Z poważaniem,

Pozdrawiamy
Zespół F.H. MOGILMED


Świerkówiec 49
88-300 Mogilno
Partner Kamsoft 144
www: mogilmed.pl

Dodaj komentarz