NIA: w aptekach też trzeba przestrzegać RODO

Z URZĘDU

Autor: NIA   19-05-2021, 14:02

NIA: w aptekach też trzeba przestrzegać RODO NIA przypomina zasady postępowania z danymi osobowymi w aptece (fot. Pixabay)

Administratorem w rozumieniu RODO jest podmiot prowadzący aptekę ogólnodostępną, a nie kierownik apteki, farmaceuta, czy też technik farmaceutyczny.

Naczelna Izba Aptekarska przypomina, że od dnia 25 maja 2018 r. apteki obowiązane są do stosowania rozporządzenia o ochronie danych osobowych.

Prezes NRA zleciła opracowanie poradnika prawnego dotyczącego stosowania w aptece przepisów RODO, który przygotowali prawnicy Biura Prawnego NIA:

– radca prawny Krzysztof Baka (Koordynatora BP NIA);
– radca prawny Elżbieta Waniewska;
– aplikant radcowski Paweł Kucharczyk.

Administratorem w rozumieniu RODO jest podmiot prowadzący aptekę ogólnodostępną, a nie kierownik apteki, farmaceuta, czy też technik farmaceutyczny.

Podmiot prowadzący aptekę, w ramach apteki, musi przetwarzać, co najmniej dane zawarte na receptach i zapotrzebowaniach.

RODO przewiduje Zasady dotyczące przetwarzania danych osobowych:

- zasada zgodności z prawem, rzetelności i przejrzystości - dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

- zasada ograniczenia celu - dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

- zasada minimalizacji danych - dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;

- zasada prawidłowości – dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;

- zasada ograniczenia przechowywania - dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

- zasada integralności i poufności - dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Podmiot prowadzący aptekę, jako administrator w rozumieniu RODO, jest odpowiedzialny za przestrzeganie ww. zasad i musi być w stanie wykazać ich przestrzeganie (zasada rozliczalności).

Ocena skutków planowanych operacji

Przetwarzanie danych przez podmiot prowadzący aptekę jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, tzn. obowiązku realizacji podstawowych zadań apteki, w tym wydawania leków na podstawie recept i zapotrzebowań.

Dane osobowe przetwarzane przez apteki obejmują "dane dotyczące zdrowia".

Jak przypominają prawnicy, duże kontrowersje budzi stosowanie do aptek ogólnodostępnych przepisu art. 35 RODO. Norma ta stanowi, że jeżeli dany rodzaj przetwarzania - w szczególności z użyciem nowych technologii - ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.

Podobał się artykuł? Podziel się!
comments powered by Disqus


BĄDŹ NA BIEŻĄCO Z FARMACJĄ!

Newsletter

Najważniejsze informacje portalu rynekaptek.pl prosto na Twój e-mail

Rynek Aptek: polub nas na Facebooku

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

OSTATNIO KOMENTOWANE

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

POLECAMY W PORTALACH