Rozwijaj się z nami

Kalendarz Google w gabinecie? Uważaj na RODO!

13 maja 2021

Masz wielu pacjentów i szukasz narzędzia do łatwiejszego zarządzania grafikiem? Być może jak większość osób w tej branży używasz kalendarza Google w gabinecie. Czy jesteś pewny/-a, że robisz to zgodnie z przepisami RODO? Z tego wpisu dowiesz się na co zwrócić uwagę i jak uniknąć błędów przy przetwarzaniu danych Twoich pacjentów!

Z artykułu dowiesz się jak najlepiej wykorzystać kalendarz Google w Twoim gabinecie. Następnie lepiej zrozumiesz w jaki sposób przepisy, w szczególności RODO i definicja przetwarzanie danych osobowych pacjentów wpływa na sposób w jaki korzystasz z kalendarza Google. Na koniec pokażemy Ci co możesz zrobić, aby nie martwić się o zgodność Twojej działaności z Rozporządzeniem o Ochronie Danych Osobowych. Przeczytaj koniecznie, aby uniknąć poważnego błędu!

Kalendarz Google w gabinecie

Na rynku istnieje wiele narzędzi z wbudowanymi kalendarzami. Jednym z najpopularniejszych jest kalendarz Google, który jest bardzo wygodnym, a przede wszystkim darmowym narzędziem do zarządzania kalendarzem. Ma w sobie szereg funkcjonalności ułatwiających Twoją pracę:

  • Umożliwia dodawanie osobnych kalendarzy do różnych wydarzeń. W ten sposób możesz dodać kalendarz „Gabinet”, agendę „Dom” czy też kategorię „Przypomnienia” i w każdym z tych kalendarzy możesz ustawiać inne spotkania.
  • Pozwala na dodanie wideo-konferencji przy pomocy narzędzia Google Meet przez tylko jedno kliknięcie myszką. Link do spotkania jest generowany automatycznie, co usprawnia umawianie się, gdy spotykasz się z kimś online. Niedawno Google dodał również możliwość zamiany spotkania z Google Meet na spotkanie na ZOOMie.
  • W łatwy sposób zaprosisz innych uczestników (szczególnie gdy mają skrzynkę na GMailu) i znajdziesz wolny termin pasujący wszystkim zaproszonym osobom.
  • Udostępnisz kalendarz innym osobom (np. partnerowi, recepcji czy współpracownikom) tak, aby mieli wgląd w Twój terminarz i wspólnie mogli planować Wasze spotkania czy uwzględniać np. zajętość sal.
  • Wyświetlisz inne kalendarze np. Dni Świąteczne, Święta Narodowe, itp. i w ten sposób nie zaskoczy Cię umówienie spotkania np. w dzień wolny od pracy.
Kalendarz Google

Nic więc dziwnego, że kalendarz Google w gabinecie jest bardzo powszechny i często używany. Powstaje pytanie – czy przepisy RODO mają coś do powiedzenia jeśli korzystasz z kalendarza Google do organizacji spotkań z pacjentami? Czy jest coś na co należy zwrócić uwagę w sytuacji gdy spotkania w kalendarzu to dane szczególnie wrażliwe?

RODO a dane pacjentów

Rozporządzenie o Ochronie Danych Osobowych (RODO) jasno określa obowiązki spoczywające na Administratorze Danych w zależności od typu tych danych. W przypadku gdy prowadzisz gabinet i zbierasz dane od Twoich pacjentów to Ty stajesz się administratorem tych danych. Zatem na Tobie spoczywają obowiązki nakładane na Ciebie przez RODO.

W myśl RODO dane związane ze zdrowiem, również psychicznym, seksualnością, orientacją seksualną czy nałogami są danymi szczególnie wrażliwymi i w związku z tym ich przetwarzanie wiąże się z dodatkowymi obostrzeniami. Przede wszystkim nakłada to na Administratora dodatkowe obowiązki. W tym wpisie skupię się wyłącznie na kilku z nich mających wpływ na przetwarzanie w kontekście kalendarza.

Jednym z obowiązków Administratora jest poinformowanie klientów, w jaki sposób ich dane są przetwarzane, a także czy będą przechowywane również „przez państwa trzecie” czyli poza Unią Europejską oraz kto będzie miał do nich dostęp (na ogólnym poziomie).

Ze względu na globalny zasięg Google bardzo trudno jest wskazać czy nasze dane są przetwarzane wyłącznie w ramach Unii Europejskiej. Całe szczęście Google odpowiednio do tego się przygotowało. Mimo, iż jest firmą amerykańską odpowiednie porozumienia i certyfikaty pozwalają na przetwarzanie danych w ramach RODO. Dlatego też wydaje się, iż nie ma obowiązku informowania Twoich pacjentów o przetwarzaniu danych poza Unią Europejską. Z drugiej strony w ostatnim czasie pojawił się wyrok Schrems II , w którym Sąd w Bawarii podważył legalność przetwarzania danych w kontekście RODO przez inną globalną firmę Mailchimp. Głównym zarzutem jest fakt, iż jeśli dane trafiają do USA, w których obowiązujące prawo zezwala instytucjom rządowym (np. NSA) na dostęp do nich, to nie można mówić o tym, aby były przetwarzane zgodnie z RODO. Czy tak się dzieje w przypadku Google? Trudno jest jednoznacznie na to odpowiedzieć.

Udostępnianie kalendarza

Przy korzystaniu z kalendarza Google należy szczególnie zwrócić uwagę na ułatwiającą życie opcję udostępniania kalendarzy. Można go udostępnić publiczne (sic!) lub tylko wybranym osobom.

Udostępnianie kalendarza przez Google

W przypadku udostępnienia publicznego link do kalendarza staje się indeksowanym linkiem przez Google i teoretycznie każdy może go wyszukać (!). Jeśli w kalendarzu masz spotkania z pacjentami zapisane w postaci ich imienia i nazwiska, a dodatkowo np. numer telefonu czy e-mail to może być to uznane za niezgodne z RODO. Pamiętaj bowiem, że sam fakt, iż ktoś chodzi na terapię jest już daną szczególnie wrażliwą. Oczywiście można się zastanawiać jeśli Twój pacjenta to „Anna Nowak” czy można ją jednoznacznie zidentyfikować po samym imieniu i nazwisku…Pomyśl jednak co by było, gdyby Twój pacjent Anna Nowak znalazła swoje dane w Twoim kalendarzu w internecie…

Jeśli udostępniasz Twój kalendarz innym, wybranym osobom pamiętaj, aby mieć podpisane z tymi osobami odpowiednie umowy na przetwarzanie danych. Jeśli jest to recepcja w ramach Twojego ośrodka z pewnością macie podpisane umowy.

Czy udostępnienie kalendarza innym osobom, np. żonie/mężowi czy koleżance z gabinetu jest zgodnie z RODO? Można się już nad tym zastanawiać i w razie kontroli pewnie będzie trzeba się z tego tłumaczyć. Zabezpieczeniem od takiej sytuacji będzie odpowiednio sporządzona dokumentacja dot. przetwarzania danych.

Ważną informacją jest również to, że osoba, której udostępniacie kalendarz może również dalej udostępnić Wasz kalendarz. W ten sposób istnieje ryzyko utraty kontroli nad danymi, jeśli nie zastrzeżesz tego odpowiednimi ustawieniami.

Jak bezpiecznie używać kalendarza Google

Co w takim razie warto zrobić, aby dane pacjentów w kalendarzu Google były bezpieczne? Z całą pewnością warto ograniczyć liczbę danych, które zapisujemy w kalendarzu Google, aby nie można było jednoznacznie namierzyć danej osoby. Dlatego też zamiast wpisywać spotkanie z „Anna Nowak” można wpisać po prostu „Anna„, nie podając żadnych dodatkowych informacji.

Tą samą logikę wprowadziliśmy przy synchronizacji z kalendarzem Google w DobrymGabinecie. Wszystkie spotkania z pacjentami w nazwie stają się automatycznie spotkaniami wyłącznie z imieniem w kalendarzu Google. Nie trzeba o tym pamiętać – dzieje się to automatycznie. Widać to na obrazku poniżej.

Kalendarz w DobrymGabinecie
Kalendarz w DobrymGabinecie
Kalendarz w Google Cal po synchronizacji z DobrymGabinetem
Kalendarz po synchronizacji w Google Calendar

Jeśli masz spotkanie np. z Panią Agnieszką Majewską (i tak jest to widoczne w kalendarzu DobregoGabinetu) to po synchronizacji w kalendarzu Google będzie to spotkanie z P. Agnieszką. Jeśli współdzielisz i udostępniasz Twój kalendarz innym osobom zdecydowanie warto ograniczać dane, które wpisujesz do kalendarza. W szczególności w przypadku udostępniania kalendarza warto ograniczyć sposób dzielenia się harmonogramem, aby nie trafił do osób nieuprawnionych.

W DobrymGabinecie oprócz synchronizacji z kalendarzem Google masz możliwość dodania do każdego spotkania notatki, informacji o płatności czy obecności. Dzięki temu w jednym miejscu masz historię i przegląd całego procesu terapeutycznego. Nie będziesz też musiał/-a szukać na koniec miesiąca w kalendarzu kto był i czy już zapłacił. Zyskujesz dużo czasu i poprawiasz organizację Twojej pracy.

Podsumowanie

Kalendarz Google w gabinecie to wygodne narzędzie do zarządzania grafikiem. Darmowy dostęp sprawił, że stał się powszechnym narzędziem do pracy w Twoim gabinecie. Odpowiednie umowy i zobowiązania Google do przestrzegania RODO wydają się gwarantować bezpieczne korzystanie. Warto jednak pamiętać o tym, aby nie podawać zbyt wielu danych pacjentów, przy każdym spotkaniu. Jednym z możliwych rozwiązań jest podawanie w terminarzu samego imienia, bez nazwiska (tak jak dzieje się to automatycznie przy synchronizacji z DobrymGabinetem). Takie rozwiązanie anonimizuje spotkanie i pozwala na bezpieczne współdzielenie kalendarza z innymi w ramach Twojej praktyki. Dodatkowo w DobrymGabinecie możesz do każdego spotkania dodać notatkę, informacje o obecności czy płatności. Zyskujesz w ten sposób czas (koniec z szukaniem kartek, kartkowaniem terminarza czy sprawdzaniem przelewów w banku), pracujesz wygodniej, a wszystkie informacje znajdujesz w jednym miejscu.

Oceń artykuł

Spodobał Ci się ten artykuł?

Udostępnij go znajomym!

.

Wybrane dla Ciebie