RODO w gabinecie psychologa, psychoterapeuty i logopedy. Podstawy, o których każdy terapeuta nadal musi pamiętać.

Ogólne rozporządzenie o ochronie danych, w skrócie RODO, obowiązuje już od 6 lat. Czy warto nadal zaprzątać sobie nim głowę? Jak najbardziej! Jako DobryGabinet dobrze o tym wiemy, bowiem na co dzień wspieramy terapeutów we wszelkich sprawach związanych z RODO. Sprawdź, o czym musisz pamiętać w kontekście RODO będąc psychologiem, psychoterapeutą, logopedą czy coachem, aby uniknąć kar, niezadowolenia pacjentów i spać spokojnie.

Dla wszystkich od 25 maja 2018 r.

RODO weszło w życie 25.05.2018 r i dotyczy wszystkich mieszkańców Unii Europejskiej. Rozporządzenie to określa zasady rządzące całym procesem przetwarzania danych osobowych, tj. od ich stworzenia lub pozyskania, na zniszczeniu skończywszy. Nadrzędnym celem RODO jest zapewnienie obywatelom UE kontroli nad ich danymi osobowymi, a więc by wiedzieli co dzieje się z nimi dzieje i mogli o tym decydować. RODO przyznaje podmiotom danym (np. Twoim klientom czy pacjentom) szereg uprawnień z tym związanych, a na administratorów danych, czyli m.in. Ciebie Terapeuto, sankcje za naruszenie określonych w RODO zasad przetwarzania danych osobnych czy praw podmiotów danych.

Dane i ich przetwarzanie

Praktyka stosowania RODO pokazuje, że wciąż wiele osób ma tendencję do zawężania definicji danych osobowych. Tymczasem dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Chodzi więc tutaj o identyfikację nie tylko bezpośrednią, ale również pośrednią. Dlatego danymi osobowymi są nie tylko informacje, które jednoznacznie identyfikują daną osobę fizyczną, np. imię i nazwisko, nr PESEL czy zdjęcie wizerunku, ale także dane, które w połączeniu z innymi informacjami pozwalają zidentyfikować konkretną osobą. Przykładem może tutaj być zdjęcie dziecka, nawet z zamazaną twarzą, zrobione w określonym kontekście, np. przez konkretnego logopedę w danym gabinecie. Nawet, jeżeli dla niektórych osób na tej podstawie będzie można zidentyfikować danego małego pacjenta, będzie to wystarczające do uznania, że mamy do czynienia z danymi osobowymi.

Podobnie jest z przetwarzaniem danych osobowych. Również tutaj pokutuje potoczne rozumienie tego pojęcia, które prowadzi do jego zawężania. Tymczasem przetwarzanie danych osobowych to jedna lub cały zestaw operacji na danych osobowych, takich jak:

• zbieranie,
• utrwalanie,
• organizowanie,
• porządkowanie,
• przechowywanie,
• ujawnianie poprzez przesłanie,
• rozpowszechnianie,
• dopasowywanie lub łączenie,
• ograniczanie,
• usuwanie lub niszczenie.

Powyższe wyliczenie ma charakter przykładowy, a zatem nie wyczerpuje możliwych rodzajów czynności stanowiących przetwarzanie danych osobowych.

Warto więc zapamiętać, że przetwarzaniem jest jakakolwiek czynność począwszy od stworzenia czy pozyskania danych osobowych a na ich usunięciu czy zniszczeniu skończywszy. Dla przykładu, chociażby przeglądanie ekranu komputera czy smartfonu wyświetlającego dane osobowe jest czynnością przetwarzania danych osobowych.

A gdyby tak cały swój terminarz i kartotekę pacjentów mieć zawsze przy sobie? Kalendarz w telefonie dla terapeuty – apka DobregoGabinetu.

Dane zwykłe i dane szczególnych kategorii

RODO wyróżnia dwa rodzaje danych osobowych – dane zwykłe i dane szczególnych kategorii, tzw. dane wrażliwe. Danymi wrażliwymi są:

• dane ujawniające pochodzenie rasowe lub etniczne,
• dane ujawniające poglądy polityczne,
• dane ujawniające przekonania religijne lub światopoglądowe,
• dane ujawniające przynależność do związków zawodowych,
• dane genetyczne i biometryczne,
• dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Powyższy katalog ma charakter zamknięty. Oznacza to, że wszelkie inne dane są danymi zwykłymi.

Dane wrażliwe wymagają szczególnej uwagi. Nie można ich przetwarzać, chyba że istnieje ku temu wyraźna podstawa prawna. Wymagają one także zachowania poważniejszych środków bezpieczeństwa. Tymczasem, właśnie w gabinecie psychologa, psychoterapeuty, logopedy niemalże zawsze przetwarzane są dana dotyczące zdrowia. Nierzadko psycholog, psychoterapeuta czy nawet coach przetwarza także dane o seksualności czy orientacji seksualnej. Ze względu na przetwarzanie danych wrażliwych na terapeutach spoczywają dalej idące obowiązki związane z RODO niż na przeciętnym przedsiębiorcy, który takich danych zazwyczaj nie przetwarza.

W przypadku psychologów, psychoterapeutów, logopedów i innych terapeutów zazwyczaj istnieje uzasadniony i konkretny cel przetwarzania danych wrażliwych. Jest nim po prostu konieczność postawienia odpowiedniej diagnozy i zapewnienie skutecznej terapii. Cel to jednak nie wszystko. Aby przetwarzać dane osobowe szczególnych kategorii potrzebna jest wyraźna podstawa prawna. Próżno takiej szukać w aktualnie obowiązującej ustawie o zawodzie psychologa. Natomiast prace nad ustawą o zawodzie logopedy i ustawą o zawodzie psychoterapeuty dopiero się toczą.

Jeżeli jesteś ciekaw, jak aktualnie wygląda status zawodu psychoterapeuty, zajrzyj do naszego wpisu Zawód psychoterapeuty w Polskce okiem prawnika, gdzie wszystko wyjaśniamy, także z uwzględnieniem ostatnich zmian.

Zgoda na przetwarzanie danych

Jak już wskazano, przepisy prawa nie dają podstawy do przetwarzania danych o stanie zdrowia, seksualności czy orientacji seksualnej nawet, jeżeli dla Ciebie jako psychologa, psychoterapeuty, logopedy czy coacha ich przetwarzanie jest nieodłącznym elementem Twojej pracy. Dane wrażliwe możesz przetwarzać tylko na podstawie zgody klienta czy pacjenta, i to wyraźnej. Zgoda ta powinna być udzielona w taki sposób, abyś był w stanie wykazać, że ją odebrałeś. Nie ma znaczenia czy jest to w formie papierowej czy np. elektronicznej.

Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub co do zasady wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczące jej danych osobowych. A samo zapytanie o zgodę musisz przedstawić w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii. W zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Pamiętaj jednak, że zgoda na przetwarzanie danych wrażliwych musi być wyraźna. Oznacza to, że nie można jej udzielić w sposób dorozumiany. Konieczne jest złożenie pisemnego oświadczenia lub udzielenie podwójnej zgody w formie elektronicznej.

Gotowy wzór takiej zgodny dostosowany do pracy psychologa i psychoterapeuty możesz znaleźć w naszym programie do gabinetu psychologa, psychoterapeuty czy coacha.

To jednak nie wszystko! Wyobraź sobie, że żmudne odbieranie zgód w formie pisemnej i przechowywanie stert papieru to przeszłość! Z DobrymGabinetem jest możliwe, gdzie cały proces odbierania zgód RODO został zautomatyzowany. System wysyła automatycznie prośbę o udzielenie zgody do pacjenta, pacjent klika link, system odnotowuje udzielenie zgody na wypadek kontroli. Gotowe 🙂

Zasady przetwarzania danych

RODO zawiera kilka zasad przetwarzania danych, o których zawsze trzeba pamiętać w swojej działalności. Zgodnie z nimi dane muszą być:

• przetwarzane zgodnie z prawem, rzetelnie i przejrzyście – nie zapomnij o zrealizowaniu obowiązku informacyjnego;
• zbierane w konkretnych celach, wyraźnych i prawnie uzasadnionych – określ po co są Ci dane w ogóle potrzebne i przetwarzaj je tylko w tak określonym celu;
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – nie zbieraj danych na zapas, a tylko minimalny ich zakres absolutnie niezbędny do zrealizowania celu (np. uważaj z PESELEM);
• prawidłowe i w razie potrzeby uaktualnianie – gdy zauważysz błąd lub ktoś zwróci Ci na to uwagę, popraw dane;
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane – trwale usuń dane po okresie retencji, nie przechowuj danych w nieskończoność lub przez niedający się uzasadnić długi okres;
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych – zabezpiecz dane i pomieszczenia, w których są przechowywane, dane wrażliwe przechowuj najlepiej w formie elektronicznej i powierz to zadanie profesjonaliście.

Nie zapomnij także o dokumentowaniu swoich działań. W razie kontroli będziesz musiał wykazać, że dochowałeś obowiązków wynikających z RODO.

Wychodząc naprzeciw tym zasadom nasz program do gabinetu psychologa, psychoterapeuty czy coacha zawiera funkcjonalności, które są dostosowane do RODO. Zajrzyj tutaj i zobacz jak możesz ułatwić sobie pracę w myśl tych przepisów.

Jestem administratorem danych i co dalej?

Każda osoba, która przetwarza dane osobowe innych osób staje się ich administratorem. Administratorem danych osobowych pacjentów i klientów będzie więc psycholog, psychoterapeuta czy logopeda prowadzący indywidualną praktykę. Dodatkowo administratorem lub współadministratorem danych osobowych może być właściciel lub dyrektor przychodni czy ośrodka zatrudniającego wielu specjalistów.

Jako administrator jesteś zobowiązany do przestrzegania wymienionych wyżej zasad RODO. Zacząć zawsze powinieneś o spełnienia obowiązku informacyjnego, w którym powiadomisz swoich klientów i pacjentów o:

• swojej tożsamość i danych kontaktowych oraz jeśli dotyczy to Ciebie o danych inspektora ochrony danych osobowych;
• celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania;
• Twoich prawnie uzasadnionych interesach lub osoby trzeciej, jeżeli przetwarzasz dane na tej podstawie prawnej;
• o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
• gdy ma to zastosowanie – zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony;
• okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania takiego okresu;
• prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
• prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
• prawie wniesienie skargi do organu nadzorczego;
• tym czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
• informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Pamiętaj, aby powyższe dane przekazać pacjentowi lub klientowi w czytelny, zrozumiały i możliwie syntetyczny sposób.

Pamiętaj także o sprawdzeniu aktualności powyższej informacji, ilekroć cokolwiek zmieni się w Twojej działalności, np. rozszerzysz zakres usług, zatrudnisz nowe osoby lub skorzystasz z usług podmiotów trzecich, którym udzielisz dostępu do danych osobowych. Weryfikacja konieczna będzie także w razie zmiany przepisów prawa, co niestety ma miejsce stale. Zapamiętaj, że raz wdrożone RODO nie załatwia sprawy, a do tematu trzeba regularnie co pewien czas wracać.

Jeśli nie jesteś pewien, jak sobie poradzić z RODO w Twoim gabinecie psychoterapeutycznych czy logopedyczny,, skontaktuj się z nami, a chętnie pomożemy! DobryGabinet to nie tylko program do zarządzania gabinetem i ośrodkiem terapeutycznym, ale także wsparcie w kwestiach formalnych i prawnych związanych z Twoją działalnością.

RODO dla psychologa, RODO dla psychoterapeuty, RODO dla logopedy i innych terapeutów

Podsumowując, RODO dla psychologa, psychoterapeuty, logopedy, coacha czy innego terapeuty wymaga od Ciebie sporo uwagi. Musisz zrealizować obowiązek informacyjny, pozyskać wyraźne zgody na przetwarzanie danych wrażliwych, zapewnić bezpieczeństwo danych, przygotować odpowiednie dokumenty (tym liczniejsze i obszerniejsze, im większa Twoja praktyka), przeszkolić personel i wiele innych. Wzory niektórych z tych dokumentów możesz znaleźć w naszym programie do gabinetu. Inne możemy dla Ciebie przygotować. Przygotowaliśmy również szereg innych funkcjonalności, które pomogą w pracy w Twoim gabinecie i zapewnią zgodność z RODO. Najważniejszymi z nich są zawsze i wszędzie dostępna kartoteka pacjentów, zapewnienie bezpieczeństwa danych poprzez ich szyfrowanie i kopie zapasowe, automatyczne odbieranie i przechowywanie zgód RODO w postaci elektronicznej.

Z nami RODO dla psychologa, psychoterapeuty, logopedy i coacha nie jest już takie straszne!

Przeczytaj również o tym, jakie koszty możesz odliczyć w gabinecie psychologa, psychoterapeuty, logopedy czy coacha.

Jeżeli dopiero otwierasz swój gabinet, sprawdź jak w 10 krokach otworzyć gabinet psychologiczny i prowadzić go z powodzeniem.