Monitoring
w placówkach medycznych
z uwzględnieniem wytycznych
Europejskiej Rady Ochrony Danych
Dowiedz się więcej na www.ksiegarnia.beck.pl
Spis tr eści
V
Spis treści
Wykaz skrótów ... XI Wykaz literatury ... XV O Autorach ... XXI Wprowadzenie ... XXV
Rozdział I. Prawa osób monitorowanych (Joanna Łuczak-Tarka) ... 1
1. Uwagi ogólne ... 1
2. Przejrzystość i obowiązki informacyjne administratora danych ... 2
3. Prawo dostępu do danych ... 10
4. Pozostałe prawa korekcyjne i zakazowe ... 15
Rozdział II. Wewnętrzna dokumentacja szpitala dotycząca monitoringu (Patrycja Kozik) ... 21
1. Uwagi ogólne ... 21
2. Dokumentowanie jako element rozliczalności na gruncie RODO ... 22
3. Dokumentowanie – monitoring pracowników na gruncie KP ... 25
4. Dokumentowanie – ZdrPsychU ... 27
5. Dokumentowanie – DziałLeczU ... 29
6. Wzory dokumentów ... 32
6.1. Formularz oceny skutków (DPIA) ... 32
6.2. Informacja o zakresie, celach i sposobie zastosowania monitoringu (do regulaminu) ... 35
6.3. Informacja o zakresie, celach i sposobie zastosowania monitoringu (na piśmie) ... 36
6.4. Informacja o wprowadzeniu monitoringu w sposób zwyczajowo przyjęty .. 36
6.5. Upoważnienie do przetwarzania danych ... 37
6.6. Protokół z usunięcia zapisów z monitoringu ... 38
6.7. Ankieta w zakresie weryfikacji wymogów dotyczących stosowania monitoringu wobec pacjentów ... 38
6.8. Postanowienia do wprowadzenia do regulaminu organizacyjnego ... 40
6.9. Klauzula informacyjna wobec pacjentów dotycząca monitoringu ... 41
Spis treści
VI
Rozdział III. Monitoring personelu medycznego (Monika Wieczorek) ... 43
1. Uwagi ogólne ... 43
2. Zasady przetwarzania ... 44
3. Monitoring wizyjny ... 46
4. Monitoring poczty elektronicznej ... 49
5. Stosowanie innych form monitoringu ... 50
6. Sposób poinformowania personelu o monitoringu ... 50
7. Stosowanie monitoringu a umowy cywilnoprawne ... 53
8. Bezpieczeństwo danych pochodzących z monitoringu personelu ... 53
9. Wzór dokumentu – informacja o przetwarzaniu danych osobowych w związku ze stosowanym monitoringiem w miejscu pracy ... 55
Rozdział IV. Kary administracyjne za naruszenie praw pacjentów i innych osób obserwowanych (Dominika Tykwińska-Rutkowska) ... 57
1. Uwagi ogólne ... 57
2. Administracyjne kary pieniężne w przepisach o ochronie danych osobowych ... 59
3. Definicja administracyjnej kary pieniężnej ... 61
4. Zakres przedmiotowy administracyjnej kary pieniężnej ... 62
5. Zakres podmiotowy administracyjnej kary pieniężnej ... 63
6. Miarkowanie administracyjnej kary pieniężnej ... 63
7. Decyzja Prezesa UODO o nałożeniu administracyjnej kary pieniężnej ... 65
8. Obowiązki strony postępowania i adresata decyzji nakładającej administracyjną karę pieniężną ... 67
9. Odroczenie terminu uiszczenia, rozłożenie na raty, ulga w wykonaniu administracyjnej kary pieniężnej ... 70
10. Podsumowanie ... 73
Rozdział V. Zabezpieczenia monitoringu wizyjnego w jednostkach medycznych (Mariola Więckowska) ... 77
1. Uwagi ogólne ... 77
2. Potrzeba bezpieczeństwa i ochrony prywatności ... 79
3. Znaczenie bezpieczeństwa ... 81
4. Atrybuty bezpieczeństwa i prywatność ... 82
5. Wybór oraz ustawienia systemu monitoringu wizyjnego ... 84
6. Środki bezpieczeństwa ... 84
7. Utrzymanie zabezpieczeń na odpowiednim poziomie ... 86
7.1. Faza projektowania systemu ... 88
7.2. Organizacyjne i fizyczne środki bezpieczeństwa ... 88
7.3. Techniczne środki bezpieczeństwa ... 90
7.4. Bezpieczeństwo infrastruktury sieciowej ... 91
7.5. Bezpieczeństwo transmisji ... 93
7.6. Bezpieczeństwo w sieciach bezprzewodowych ... 94
VII
7.7. Ochrona urządzeń ... 96
7.8. Jakość usługi ... 97
8. Ocena ryzyka i adekwatny dobór zabezpieczeń ... 98
9. Bezpieczeństwo systemu monitoringu w pigułce ... 100
10. Techniki anonimizacji i pseudonimizacji danych oraz rodzaje i standardy szyfrowania ... 102
11. Podsumowanie ... 103
Rozdział VI. Konstytucyjne prawo do prywatności a udzielanie świadczeń zdrowotnych (Aneta Sieradzka) ... 105
1. Uwagi ogólne ... 105
2. Prywatność ... 106
3. Godność ... 106
4. Ochrona prawa do prywatności ... 107
5. Ochrona danych osobowych ... 108
6. Prawo do ochrony zdrowia ... 110
Rozdział VII. Poszanowanie intymności i godności pacjenta a monitoring w salach pacjenta (Dominika Kołodziejska-Koza) ... 113
1. Uwagi ogólne ... 113
2. Prawo do poszanowania intymności i godności pacjenta ... 114
3. Regulacje prawne dotyczące możliwości montażu monitoringu wizyjnego. Życie i zdrowie pacjenta a prawo do poszanowania intymności i godności ... 115
4. Monitoring wizyjny w miejscach niewskazanych w przepisach ... 116
5. Montowanie kamer w gabinetach lekarskich w świetle orzecznictwa sądów administracyjnych ... 118
6. Podstawy do przetwarzania danych o szczególnej kategorii ... 120
7. Montaż kamer w ciągach komunikacyjnych. Zgoda ... 121
8. Nowe technologie ... 121
9. Konsekwencje naruszenia praw pacjenta – roszczenia ... 122
9.1. Postępowanie prowadzone przez Rzecznika Praw Pacjenta ... 122
9.1.1. Postępowanie wyjaśniające w indywidualnej sprawie ... 122
9.1.2. Postępowanie w sprawie praktyk naruszających zbiorowe prawa pacjentów ... 123
9.2. Droga sądowa – postępowanie cywilne ... 125
10. Decyzja o zastosowaniu monitoringu wizyjnego – o czym należy pamiętać ... 126
11. Wzór dokumentu – informacja o stosowaniu monitoringu wizyjnego w zgodzie z prawami pacjenta ... 127
Rozdział VIII. Monitoring wizyjny w placówce leczniczej a zasada rozliczalności (Agnieszka Pietrzak) ... 129
1. Uwagi ogólne ... 129
2. Zasada rozliczalności a pozostałe naczelne zasady przetwarzania danych osobowych ... 130
Spis treści
VIII
2.1. Zasada zgodności z prawem, rzetelności i przejrzystości ... 130
2.2. Zasada ograniczonego celu ... 132
2.3. Zasada minimalizacji danych ... 133
2.4. Zasada prawidłowości danych ... 134
2.5. Zasada ograniczenia przechowywania ... 135
2.6. Zasada integralności i poufności danych ... 135
3. Istota zasady rozliczalności ... 136
4. Realizacja zasady rozliczalności ... 137
5. Podsumowanie ... 142
6. Wzór dokumentu – procedura sprawdzająca prowadzona przez inspektora ochrony danych osobowych w trybie art. 39 ust. 1 lit. b RODO ... 144
Rozdział IX. Relacja pomiędzy podmiotem leczniczym a dostawcą monitoringu wizyjnego (Adrianna Gnatowska) ... 147
1. Uwagi ogólne ... 147
2. Udostępnienie danych ... 148
3. Powierzenie przetwarzania danych ... 150
4. Wystarczające gwarancje wdrożenia ... 150
5. Umowa powierzenia ... 152
5.1. Forma powierzenia ... 152
5.2. Elementy umowy powierzenia ... 152
5.3. Przedmiot umowy ... 152
5.4. Czas umowy ... 153
5.5. Charakter i cel przetwarzania ... 153
5.6. Kategorie osób ... 153
5.7. Rodzaj danych ... 153
6. Obowiązki dostawcy monitoringu wizyjnego ... 154
6.1. Udokumentowane polecenie administratora ... 154
6.1.1. „Sprzeciw” dostawcy monitoringu wizyjnego względem polecenia .. 155
6.1.2. Przetwarzanie bez polecenia administratora ... 155
6.2. Zobowiązanie do zachowania tajemnicy ... 156
6.2.1. Upoważnienie do przetwarzania danych ... 156
6.2.2. Szkolenie personelu podmiotu przetwarzającego ... 157
6.3. Dalsze powierzenie przetwarzania ... 157
6.3.1. Szczegółowa zgoda ... 157
6.3.2. Ogólna zgoda ... 158
6.3.3. Analogiczność obowiązków dalszego przetwarzającego ... 158
6.3.4. Umowa „jeszcze dalszego” powierzenia ... 159
6.4. Punkty kontaktu do realizacji umowy powierzenia ... 159
6.5. Realizacja praw jednostki ... 160
6.6. Bezpieczeństwo ... 161
IX
6.6.1. Privacy by design ... 161
6.6.2. Analiza ryzyka ... 161
6.6.3. Ocena skutków dla ochrony danych ... 162
6.6.4. Obowiązek pomocy przy DPIA ... 162
6.6.5. Uprzednie konsultacje ... 163
6.6.6. Ryzyka naruszenia ochrony danych ... 163
6.6.7. Środki bezpieczeństwa ... 163
6.6.8. Udział podmiotu leczniczego ... 164
6.7. Notyfikacja naruszeń ochrony danych ... 164
6.7.1. Udokumentowanie naruszenia przez przetwarzającego ... 165
6.7.2. Termin zgłoszenia naruszenia ... 166
6.7.3. Zgłoszenie incydentu przez dostawcę monitoringu wizyjnego ... 166
6.7.4. Zawiadomienie osoby fizycznej o naruszeniu ... 166
6.8. Audyt dostawcy monitoringu wizyjnego ... 166
6.9. Prowadzenie rejestru kategorii czynności przetwarzania ... 167
6.10. Okres przechowywania danych ... 168
7. Odpowiedzialność ... 170
7.1. Odpowiedzialność solidarna ... 170
7.2. Odpowiedzialność za dalszego przetwarzającego ... 170
7.3. Kary umowne ... 170
8. Zakończenie powierzenia ... 171
9. Wzór dokumentu – umowa powierzenia przetwarzania danych osobowych ... 171
Rozdział X. Zapis monitoringu szpitalnego jako dowód w procesach o błędy medyczne (Jolanta Budzowska, Gabriela Lenarczyk) ... 175
1. Uwagi ogólne ... 175
2. Zapis z monitoringu ... 176
3. Charakter dowodu z zapisu monitoringu w postępowaniu cywilnym ... 177
4. Charakter dowodu z zapisu monitoringu w postępowaniu karnym ... 178
5. Ocena wartości dowodowej dowodu z zapisu monitoringu ... 179
6. Przeprowadzanie dowodu z zapisu monitoringu w postępowaniu cywilnym ... 181
7. Przeprowadzanie dowodu z zapisu monitoringu w postępowaniu karnym ... 184
8. Uwagi końcowe ... 186
9. Wzór dokumentu – wniosek o zabezpieczenie dowodu z monitoringu wizyjnego ... 187
Rozdział XI. Ochrona wizerunku a naruszenie dóbr osobistych (Klara Andres) ... 189
1. Uwagi ogólne ... 189
2. Definicja dóbr osobistych człowieka ... 189
3. Pojęcie wizerunku osoby fizycznej ... 190
4. Ochrona wizerunku na gruncie Kodeksu cywilnego ... 192
4.1. Bezprawność naruszenia dobra osobistego ... 192
X
Spis treści
4.2. Środki ochrony naruszenia dobra osobistego – wizerunku ... 192
4.3. Zadośćuczynienie za dokonanie naruszenia ... 193
5. Ochrona wizerunku na gruncie ustawy o prawie autorskim i prawach pokrewnych ... 193
6. Ochrona wizerunku w kontekście RODO ... 195
6.1. Wizerunek jako dana biometryczna ... 195
6.2. Ochrona wizerunku a monitoring ... 195
6.2.1. Dane wrażliwe ... 196
6.2.2. Ochrona wizerunku w kontekście ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta ... 197
7. Podsumowanie ... 199
8. Wzory dokumentów ... 200
8.1. Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych, w tym w postaci wizerunku ... 200
8.2. Oświadczenie o wyrażeniu zgody na utrwalanie i rozpowszechnianie wizerunku ... 201
Aneks ... 203
1. Guidelines 3/2019 on processing of personal data through video devices. Version 2.0. 203
2. Wytyczne 3/2019 Europejskiej Rady Ochrony Danych w sprawie przetwarzania danych osobowych za pomocą urządzeń video, wersja 2.0. ... 229
