To jedno z pierwszych pytań, które słyszę od lekarzy zainteresowanych współpracą: "A co z RODO? Czy mogę w ogóle dać komuś dostęp do danych moich pacjentów?"

Tak — możesz. Ale tylko wtedy, gdy zrobisz to zgodnie z przepisami. I właśnie o tym jest ten artykuł.

Najczęstsze pytanie
"Czy mogę dać dostęp do danych pacjentów?" — Tak, ale z dokumentami 📄

Dane pacjentów to dane szczególnej kategorii

Dane dotyczące zdrowia należą w RODO do tak zwanej szczególnej kategorii danych osobowych. Oznacza to, że podlegają najwyższemu poziomowi ochrony i wymagają szczególnej ostrożności przy każdym ich przetwarzaniu.

Kiedy wirtualna asystentka ustawia wizytę, odbiera telefon lub odpowiada na mail dotyczący pacjenta — przetwarza dane osobowe. To jest przetwarzanie danych w imieniu lekarza, który jest ich administratorem.

I właśnie dlatego potrzebna jest odpowiednia umowa.

Ważne pojęcie
Lekarz = Administrator danych. Asystentka = Podmiot przetwarzający. 🔒

Jakie dokumenty są niezbędne?

📋 Dwa obowiązkowe dokumenty przed startem współpracy:

1. Umowa powierzenia przetwarzania danych osobowych — reguluje na jakiej podstawie prawnej asystentka przetwarza dane pacjentów, w jakim zakresie, na jakich zasadach i przez jaki czas. Bez tej umowy przetwarzanie danych byłoby niezgodne z RODO.

2. Umowa NDA (o zachowaniu poufności) — zobowiązuje asystentkę do nieujawniania żadnych informacji o pacjentach, gabinecie i prowadzonej dokumentacji. Obowiązuje również po zakończeniu współpracy.

Co powinna zawierać umowa powierzenia danych:

  • Cel i zakres przetwarzania danych (np. rejestracja pacjentów, obsługa ZnanyLekarz)
  • Rodzaj przetwarzanych danych (imię, nazwisko, numer telefonu, dane dotyczące zdrowia)
  • Czas trwania umowy i zasady postępowania po jej zakończeniu
  • Obowiązek zachowania poufności przez osoby przetwarzające dane
  • Zasady bezpieczeństwa — szyfrowanie, bezpieczne kanały przesyłania danych
  • Zasady zgłaszania naruszeń ochrony danych
  • Zobowiązanie do usunięcia danych po zakończeniu współpracy

Jak wygląda bezpieczna współpraca w praktyce?

Przede wszystkim — żadnych haseł w zwykłym mailu. Dostępy do systemów przekazuję i przyjmuję wyłącznie przez szyfrowane kanały — Proton Drive lub szyfrowany komunikator.

Nigdy nie loguję się na konto lekarza. W każdym systemie medycznym — ZnanyLekarz, Medfile, Gabinet.gov.pl — mam osobne konto użytkownika z uprawnieniami nadanymi przez Administratora Placówki. Lekarz w każdej chwili może zmienić lub cofnąć mój dostęp.

Po zakończeniu współpracy wszystkie dane pacjentów są usuwane z moich urządzeń w ciągu 7 dni — zgodnie z umową i z pisemnym potwierdzeniem na życzenie.

Moja zasada
Proton Drive — zawsze. Żadnych haseł w zwykłym mailu. Ever. 🔐
Po zakończeniu
Wszystkie dane usunięte w 7 dni. Potwierdzam pisemnie. ✓
"Dobra asystentka medyczna sama zaproponuje podpisanie umów RODO — zanim Ty zdążysz zapytać."

Współpraca z wirtualną asystentką medyczną jest bezpieczna z punktu widzenia RODO — pod warunkiem, że podpisane są odpowiednie umowy, asystentka pracuje na własnym koncie użytkownika i stosuje szyfrowane kanały komunikacji. To nie jest skomplikowane. To jest po prostu standard, od którego nie ma wyjątków.