Ochrona danych osobowych w sektorze zdrowia pozostaje jednym z kluczowych wyzwań dla systemu ochrony zdrowia. W środowisku medycznym przetwarzane są bowiem jedne z najbardziej wrażliwych informacji – dane o stanie zdrowia pacjentów. 11 marca 2026 r. w siedzibie Urzędu Ochrony Danych Osobowych odbyło się szkolenie dla lekarzy z warszawskiej Okręgowej Izby Lekarskiej poświęcone praktycznym aspektom ochrony danych w codziennej pracy medyka.
Z tego artykułu dowiesz się…
- Jaką rolę w ochronie danych osobowych pacjentów pełni lekarz jako administrator danych.
- Jakie przepisy regulują przetwarzanie danych medycznych w Polsce.
- Jakie najczęstsze naruszenia ochrony danych pojawiają się w placówkach medycznych.
- Jakie praktyczne zagadnienia związane z RODO omawiano podczas szkolenia UODO dla lekarzy.
Szkolenie UODO dla lekarzy z Okręgowej Izby Lekarskiej
Spotkanie zorganizowano pod hasłem „Sektor medyczny – współczesne wyzwania dla ochrony danych osobowych”. Jego celem było przedstawienie praktycznych rozwiązań pomagających lekarzom prawidłowo chronić dane pacjentów oraz przypomnienie znaczenia prawa do prywatności w kontekście praw pacjenta.
Szkolenie odbyło się 11 marca w siedzibie Urzędu Ochrony Danych Osobowych. W wydarzeniu uczestniczyli lekarze zrzeszeni w warszawskiej Okręgowej Izbie Lekarskiej.
Sesję otworzył prezes UODO Mirosław Wróblewski. W części merytorycznej przedstawiono najważniejsze zagadnienia prawne związane z przetwarzaniem danych w ochronie zdrowia.
Lekarz jako administrator danych osobowych
Podczas szkolenia szczególną uwagę zwrócono na rolę lekarza jako administratora danych osobowych. W praktyce oznacza to odpowiedzialność za przetwarzanie danych pacjentów m.in. podczas wystawiania recept czy zaświadczeń, a także korzystania z systemów teleinformatycznych, takich jak Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS).
Jak wskazała dyrektor Departamentu Prawa i Nowych Technologii UODO Monika Krasińska, lekarze realizują obowiązki wynikające przede wszystkim z przepisów rozporządzenia ogólnego o ochronie danych 2016/679 (RODO). Dotyczy to zwłaszcza przetwarzania danych szczególnej kategorii, do których zaliczane są informacje o stanie zdrowia pacjenta.
Ekspertka UODO zwróciła uwagę, że „dbałość o dostęp do danych zawartych w dokumentacji medycznej i w innych rejestrach, bazach i ewidencjach powinna być standardem w rozwoju usług medycznych”.
Dokumentacja medyczna i inne akty prawne
Podczas szkolenia omówiono również przepisy regulujące dokumentację medyczną i prawa pacjentów. Wśród kluczowych regulacji wskazano:
- ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta z 2008 r.
- rozporządzenie Ministra Zdrowia z 2020 r. dotyczące dokumentacji medycznej
- przepisy dotyczące zgody na udostępnianie dokumentacji medycznej innym podmiotom, bazom danych oraz na potrzeby badań naukowych
Kodeksy postępowania dla sektora zdrowia
W trakcie spotkania poruszono także temat kodeksów postępowania dotyczących ochrony danych w sektorach branżowych. W ocenie ekspertów UODO mogą one znacząco poprawić standardy przetwarzania danych w ochronie zdrowia.
Dla sektora zdrowia przyjęto już dwa takie kodeksy – w 2022 r. oraz w 2023 r. Dokumenty te mają pomagać podmiotom medycznym w stosowaniu przepisów RODO w sposób dostosowany do specyfiki działalności leczniczej.
Najczęstsze naruszenia i ryzyka w placówkach medycznych
Druga część szkolenia miała charakter warsztatowy. Specjaliści UODO omówili konkretne przypadki naruszeń przepisów dotyczących ochrony danych osobowych. Wśród omawianych zagadnień znalazły się m.in.:
- dostęp do PUE ZUS w placówkach medycznych
- definicje i rodzaje naruszeń zgłaszanych do UODO
- źródła i przyczyny incydentów związanych z ochroną danych
- zasada poufności informacji medycznych
- analiza i ocena ryzyka w przetwarzaniu danych
- obowiązek zgłaszania naruszeń do UODO
Eksperci z Departamentu Skarg oraz Departamentu Kontroli i Naruszeń – Maciej Rączka, Piotr Popielewicz i Andrzej Zieliński – przedstawili również praktyczne metody zapobiegania incydentom związanym z bezpieczeństwem danych.
Główne wnioski
- 11 marca 2026 r. w siedzibie Urzędu Ochrony Danych Osobowych odbyło się szkolenie dla lekarzy z warszawskiej Okręgowej Izby Lekarskiej dotyczące ochrony danych osobowych w sektorze zdrowia.
- Lekarz w wielu sytuacjach pełni funkcję administratora danych osobowych, co oznacza obowiązek stosowania przepisów rozporządzenia 2016/679 (RODO) przy przetwarzaniu danych o stanie zdrowia pacjentów.
- Podczas szkolenia omówiono również kluczowe akty prawne, m.in. ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta z 2008 r. oraz rozporządzenie Ministra Zdrowia z 2020 r. dotyczące dokumentacji medycznej.
- Część warsztatowa dotyczyła praktycznych problemów placówek medycznych, takich jak dostęp do PUE ZUS, najczęstsze naruszenia zgłaszane do UODO oraz analiza ryzyka przy przetwarzaniu danych pacjentów.
Źródło:
- https://uodo.gov.pl/pl/138/4105
