Rozwijaj się z nami

Kalendarz Google w gabinecie? Uważaj na RODO!

13 maja 2021

Masz wielu pacjentów i szukasz narzędzia do łatwiejszego zarządzania grafikiem? Być może jak większość osób w tej branży używasz kalendarza Google w gabinecie. Czy jesteś pewny/-a, że robisz to zgodnie z przepisami RODO? Z tego wpisu dowiesz się na co zwrócić uwagę i jak uniknąć błędów przy przetwarzaniu danych Twoich pacjentów!

Z artykułu dowiesz się jak najlepiej wykorzystać kalendarz Google w Twoim gabinecie. Następnie lepiej zrozumiesz w jaki sposób przepisy, w szczególności RODO i definicja przetwarzanie danych osobowych pacjentów wpływa na sposób w jaki korzystasz z kalendarza Google. Na koniec pokażemy Ci co możesz zrobić, aby nie martwić się o zgodność Twojej działaności z Rozporządzeniem o Ochronie Danych Osobowych. Przeczytaj koniecznie, aby uniknąć poważnego błędu!

Google calendar

Chyba każdy słyszał o kalendarzu google. Jest on dostępny w darmowym pakiecie dla każdego użytkownika poczty Gmail, a także dla użytkowników pakietu google workspace. Google calendar umożliwia tworzenie spotkań z możliwością dodawania do nich notatek czy zapraszania innych osób. Standardowa integracja z Google Meet pozwala na łatwe rozmowy wideo w czasie rzeczywistym. Google calendar to osobna aplikacja, którą można pobrać na swój telefon. Tworzenie spotkań z nią jest łatwe i przyjemne i dlatego też wiele osób wykorzystuje “kalendarz gogle” do planowania swojego dnia. 

Kalendarz Google w gabinecie

  • Umożliwia dodawanie osobnych kalendarzy do różnych wydarzeń. W ten sposób możesz dodać kalendarz „Gabinet”, agendę „Dom” czy też kategorię „Przypomnienia” i w każdym z tych kalendarzy możesz ustawiać inne spotkania.
  • Pozwala na dodanie wideo-konferencji przy pomocy narzędzia Google Meet przez tylko jedno kliknięcie myszką. Link do spotkania jest generowany automatycznie, co usprawnia umawianie się, gdy spotykasz się z kimś online. Niedawno Google dodał również możliwość zamiany spotkania z Google Meet na spotkanie na ZOOMie.
  • W łatwy sposób zaprosisz innych uczestników (szczególnie gdy mają skrzynkę na GMailu) i znajdziesz wolny termin pasujący wszystkim zaproszonym osobom.
  • Udostępnisz kalendarz innym osobom (np. partnerowi, recepcji czy współpracownikom) tak, aby mieli wgląd w Twój terminarz i wspólnie mogli planować Wasze spotkania czy uwzględniać np. zajętość sal.
  • Wyświetlisz inne kalendarze np. Dni Świąteczne, Święta Narodowe, itp. i w ten sposób nie zaskoczy Cię umówienie spotkania np. w dzień wolny od pracy.
Kalendarz Google

Nic więc dziwnego, że kalendarz Google w gabinecie jest bardzo powszechny i często używany. Powstaje pytanie – czy przepisy RODO mają coś do powiedzenia jeśli korzystasz z tego programu  do organizacji wizyt z pacjentami? Czy Twoje wizyty i pacjenci są odpowiednio chronieni? Czy jest coś na co należy zwrócić uwagę w sytuacji gdy spotkania w kalendarzu to informacje szczególnie wrażliwe i nie powinny być wysyłane do serwerów Google’a na całym świecie?

RODO a dane pacjentów

Rozporządzenie o Ochronie Danych Osobowych (RODO) jasno określa obowiązki spoczywające na Administratorze Danych w zależności od typu tych danych. W przypadku gdy prowadzisz gabinet i zbierasz dane od Twoich pacjentów to Ty stajesz się administratorem tych danych. Zatem na Tobie spoczywają obowiązki nakładane na Ciebie przez RODO.

Kalendarz Google a RODO

W myśl RODO informacje związane ze zdrowiem, również psychicznym, seksualnością, orientacją seksualną czy nałogami są danymi szczególnie wrażliwymi i w związku z tym ich przetwarzanie wiąże się z dodatkowymi obostrzeniami. Również sam fakt wizyty pacjenta w Twoim gabinecie powinno być objęte tajemnicą. Przede wszystkim nakłada to na Administratora dodatkowe obowiązki. W tym wpisie skupię się wyłącznie na kilku z nich mających wpływ na przetwarzanie w kontekście kalendarza.

Jednym z obowiązków Administratora jest poinformowanie klientów, w jaki sposób ich dane są przetwarzane, a także czy będą przechowywane również „przez państwa trzecie” czyli poza Unią Europejską oraz kto będzie miał do nich dostęp (na ogólnym poziomie).

Ze względu na globalny zasięg Google bardzo trudno jest wskazać czy nasze dane są przetwarzane wyłącznie w ramach Unii Europejskiej. Całe szczęście Google odpowiednio do tego się przygotowało. Mimo, iż jest firmą amerykańską odpowiednie porozumienia i certyfikaty pozwalają na przetwarzanie danych w ramach RODO. Dlatego też wydaje się, iż nie ma obowiązku informowania Twoich pacjentów o przetwarzaniu danych poza Unią Europejską. Z drugiej strony w ostatnim czasie pojawił się wyrok Schrems II , w którym Sąd w Bawarii podważył legalność przetwarzania danych w kontekście RODO przez inną globalną firmę Mailchimp. Głównym zarzutem jest fakt, iż jeśli dane trafiają do USA, w których obowiązujące prawo zezwala instytucjom rządowym (np. NSA) na dostęp do nich, to nie można mówić o tym, aby były przetwarzane zgodnie z RODO. Czy tak się dzieje w przypadku Google? Trudno jest jednoznacznie na to odpowiedzieć.

Udostępnianie kalendarza

Przy korzystaniu z kalendarza Google należy szczególnie zwrócić uwagę na ułatwiającą życie opcję udostępniania kalendarzy. Można go udostępnić publiczne (sic!) lub tylko wybranym osobom.

Udostępnianie kalendarza przez Google

W przypadku udostępnienia publicznego link do kalendarza staje się indeksowanym linkiem przez Google i teoretycznie każdy użytkownik internetu może go wyszukać (!). Jeśli w kalendarzu masz wizyty z pacjentami zapisane w postaci ich imienia i nazwiska, a dodatkowo np. numer telefonu czy e-mail to może być to uznane za niezgodne z RODO. Pamiętaj bowiem, że sam fakt, iż ktoś wybiera się na wizytę jest już daną szczególnie wrażliwą. Oczywiście można się zastanawiać jeśli Twój pacjenta to „Anna Nowak” czy można ją jednoznacznie zidentyfikować po samym imieniu i nazwisku…Pomyśl jednak co by było, gdyby Twój pacjent Anna Nowak znalazła swoje dane w Twoim kalendarzu w internecie… 

Jeśli udostępniasz Twój kalendarz innym, wybranym osobom pamiętaj, aby mieć podpisane z tymi osobami odpowiednie umowy na przetwarzanie danych. Jeśli jest to recepcja w ramach Twojego ośrodka z pewnością macie podpisane umowy. 

Czy udostępnienie kalendarza innym osobom, np. żonie/mężowi czy koleżance z gabinetu jest zgodnie z RODO? Można się już nad tym zastanawiać i w razie kontroli pewnie będzie trzeba się z tego tłumaczyć. Zabezpieczeniem od takiej sytuacji będzie odpowiednio sporządzona dokumentacja dot. przetwarzania danych.

Ważną informacją jest również to, że osoba, której udostępniacie kalendarz może również dalej udostępnić Wasz kalendarz. W ten sposób istnieje ryzyko utraty kontroli nad danymi, jeśli nie zastrzeżesz tego odpowiednimi ustawieniami.

Jak bezpiecznie używać kalendarza Google

Co w takim razie warto zrobić, aby dane pacjentów w kalendarzu Google były bezpieczne? Z całą pewnością warto ograniczyć liczbę danych, które zapisujemy w kalendarzu Google, aby nie można było jednoznacznie namierzyć danej osoby. Dlatego też zamiast wpisywać spotkanie z „Anna Nowak” można wpisać po prostu „Anna„, nie podając żadnych dodatkowych informacji. 

Wizyty w aplikacji i integracja z kalendarzem Google

Dla pewności  w aplikacji DobregoGabinetu korzystamy z własnego kalendarza niepowiązanego z kalendarzem google. Każdą wizytę można dodatkowo sprawdzić w aplikacji mobilnej.  

W DobrymGabinecie masz możliwość dodania do każdego spotkania notatki, informacji o płatności czy obecności czy nie znajdziesz w kalendarzu google. Dzięki temu w jednym miejscu masz historię i przegląd całego procesu terapeutycznego. Nie będziesz też musiał/-a szukać na koniec miesiąca w kalendarzu kto był i czy już zapłacił. Zyskujesz dużo czasu i poprawiasz organizację Twojej pracy.

Podsumowanie

Kalendarz Google to wygodne narzędzie do zarządzania grafikiem. Darmowy dostęp sprawił, że stał się powszechnym narzędziem do pracy i planowania wizyt. Odpowiednie umowy i zobowiązania Google do przestrzegania RODO wydają się gwarantować bezpieczne korzystanie. Warto jednak pamiętać o tym, aby nie podawać zbyt wielu danych pacjentów, przy każdym spotkaniu. Jednym z możliwych rozwiązań jest podawanie w terminarzu samego imienia, np. bez nazwiska. My proponujemy Ci inne rozwiązanie dostosowane do specyfiki Twojej pracy. Czy miałeś już okazję je wypróbować?

DobryGabinet to program, który ułatwia pracę w gabinecie. Wypróbuj 14 dni za darmo

Oceń artykuł

Spodobał Ci się ten artykuł?

Udostępnij go znajomym!

.

Wybrane dla Ciebie

Porady

Jak otworzyć gabinet psychologiczny?

W dzisiejszych czasach, kiedy coraz więcej osób boryka się z problemami natury psychicznej, wsparcie psychologiczne i psychoterapeutyczne staje się coraz bardziej potrzebne. W tej sytuacji otwarcie własnego gabinetu psychologicznego może dać Ci nie tylko wiele satysfakcji z pomocy innym ludziom, ale także pewne źródło dobrego dochodu. Jednak, aby to zrobić, potrzebna jest nie tylko pasja, lecz również wiedza i doświadczenie biznesowe. Poniżej znajdziesz 10 kroków, które pomogą Ci otworzyć gabinet psychologiczny i skutecznie go prowadzić.