NIA przypomina zasady postępowania z danymi osobowymi w aptece (fot. LJ) 
NIA przypomina zasady postępowania z danymi osobowymi w aptece (fot. LJ) Administratorem w rozumieniu RODO jest podmiot prowadzący aptekę ogólnodostępną, a nie kierownik apteki, farmaceuta, czy też technik farmaceutyczny.
Naczelna Izba Aptekarska przypomina, że od dnia 25 maja 2018 r. apteki obowiązane są do stosowania rozporządzenia o ochronie danych osobowych.
Prezes NRA zleciła opracowanie poradnika prawnego dotyczącego stosowania w aptece przepisów RODO, który przygotowali prawnicy Biura Prawnego NIA:
– radca prawny Krzysztof Baka (Koordynatora BP NIA);
– radca prawny Elżbieta Waniewska;
– aplikant radcowski Paweł Kucharczyk.
Administratorem w rozumieniu RODO jest podmiot prowadzący aptekę ogólnodostępną, a nie kierownik apteki, farmaceuta, czy też technik farmaceutyczny.
Podmiot prowadzący aptekę, w ramach apteki, musi przetwarzać, co najmniej dane zawarte na receptach i zapotrzebowaniach.
- zasada zgodności z prawem, rzetelności i przejrzystości - dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- zasada ograniczenia celu - dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- zasada minimalizacji danych - dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- zasada prawidłowości – dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
- zasada ograniczenia przechowywania - dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
- zasada integralności i poufności - dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Podmiot prowadzący aptekę, jako administrator w rozumieniu RODO, jest odpowiedzialny za przestrzeganie ww. zasad i musi być w stanie wykazać ich przestrzeganie (zasada rozliczalności).
Przetwarzanie danych przez podmiot prowadzący aptekę jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, tzn. obowiązku realizacji podstawowych zadań apteki, w tym wydawania leków na podstawie recept i zapotrzebowań.
Dane osobowe przetwarzane przez apteki obejmują "dane dotyczące zdrowia".
Jak przypominają prawnicy, duże kontrowersje budzi stosowanie do aptek ogólnodostępnych przepisu art. 35 RODO. Norma ta stanowi, że jeżeli dany rodzaj przetwarzania - w szczególności z użyciem nowych technologii - ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.
Podobał się artykuł? Podziel się!
Newsletter
Rynek Aptek: polub nas na Facebooku
Obserwuj Rynek Aptek na Twitterze
RSS - wiadomości na czytnikach i w aplikacjach mobilnych