Temat: Wysyłka DO poza organizację i książka korespondencji

Witajcie,

1. Według Was, jakie środki bezpieczeństwa powinien podjąć lekarz prowadzący NZOZ przy wysyłce zaświadczeń (zawierających dane osobowe, w tym dane o stanie zdrowia) do Sądów itp.?

Według mnie na pewno wysyłką takich rzeczy powinna zajmować się osoba upoważniona przez ADO do przetwarzania danych osobowych. Warto byłoby zadbać o potwierdzenie nadania. Ewentualnie można prowadzić książkę korespondencji. Czy należy mieć na uwadze coś jeszcze?

2. Czy jest wymóg prowadzenia księgi korespondencji? Z tego co wiem, nie. Aczkolwiek zdaję sobie sprawę, że w pewnych sytuacjach, książka korespondencji może być przydatna. Pytam, bo w internecie znajduję informację, że nie ma wymogu podczas gdy niedawno słyszałem opinię, że jednak jest wymagana w zależności od ilości zatrudnianych osób w firmie.

2.1. Czy jeżeli książka korespondencji jest prowadzona, to powinna być zarejestrowana jako zbiór danych osobowych w GIODO? Do NZOZów korespondencja może przychodzić i wychodzić od i do pacjentów. Nie da się przed tym ustrzec. Do NZOZów przychodzi też korespondencja od firm.

Do firm przychodzi i wychodzi korespondencja głównie od innych firm (jednoosobowych działalnościach gospodarczych, spółek jawnych, spółek partnerskich, spółek z.o.o., spółek komandytowych itd.). W zasadzie można odbierać pocztę jedynie od firm.

UODO mówi, że:
Art. 43. 1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy
danych:
4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem
im usług na podstawie umów cywilnoprawnych, a także dotyczących osób
u nich zrzeszonych lub uczących się,
5) dotyczących osób korzystających z ich usług medycznych, obsługi
notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy
podatkowego lub biegłego rewidenta,
8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub
prowadzenia sprawozdawczości finansowej,
11) przetwarzanych w zakresie drobnych bieżących spraw życia
codziennego.

Ja przez to rozumiem, że jeżeli mam firmę i podpisaną umowę cywilnoprawną o świadczenie określonych usług innej firmie i:
1) wystawiam tej firmie co miesiąc faktury i wysyłam pocztą tradycyjną
2) odbieram jakieś informacje od tej firmy poprzez list (poczta tradycyjna), czasami zawierające dane osobowe klientów firmy której świadczę usługi
to nie muszę prowadzić księgi korespondencji, bo: 1) korespondencja dotyczy danych, które przetwarzam w ramach świadczonych usług na podstawie umowy cywilnoprawnej, 2) część danych listowych (poczta tradycyjna) to dane przetwarzane celem wystawienia faktury, 3) to wszystko to dane przetwarzane w zakresie bieżących, codziennych spraw. Tyle w przypadku firm.
W przypadku NZOZów według mnie znajduje zastosowanie dodatkowo zapis, że dane wysyłane z NZOZu do Sądu, to dane dotyczące osób korzystających usług medycznych NZOZu który wysyła dane do Sądu.

Czyli:
- NZOZ może wysyłać dane do Sądu (zaświadczenia pacjentów) przez osobę upoważnioną, z potwierdzeniem nadania, z książką korespondencji
- NZOZ może wysyłać dane (np. dane osobach w kolejkach oczekujących, w tym imię, nazwisko, pesel) firmom, które świadczą im usługi na podstawie umów cywilnoprawnych + umowa powierzenia przetwarzania danych osobowych)
- NZOZ może wysyłać dane osobowe do pacjentów pocztą tradycyjną - wysyłka przez osobę upoważnioną, z potwierdzeniem nadania, z książką korespondencji
- NZOZ może odbierać dane od pacjentów - odbiór przez osobę upoważnioną, z książką korespondencji
- firma może wysyłać faktury pocztą tradycyjną do firm, którym świadczy usługi na podstawie umów cywilnoprawnych - przez osobę upoważnioną, bez potwierdzenia nadania, z książką korespondencji
- firma może odbierać dane z NZOZów,(którym świadczy usługi na podstawie umów cywilnoprawnych), np. dane osobach w kolejkach oczekujących, w tym imię, nazwisko, pesel - odbiór przez osobę upoważnioną, z książką korespondencji
- firma może prowadzić książkę korespondencji
- zarówno NZOZ jak i firma nie muszę rejestrować swoich książek korespondencji do GIODO
- firma może odbierać i wysyłać listy (osoba upoważniona, książka korespondencji, przy wysyłce dodatkowo potwierdzenie nadania) od osób prywatnych w ramach "bieżącej pracy"

Czy dobrze rozumiem?

Jak rozwiązujecie to u siebie?Ten post został edytowany przez Autora dnia 23.11.13 o godzinie 11:50