Skip to main content

Dla świadczeniodawcy

Nadmiarowe przesyłanie dokumentacji z danymi osobowymi

20.08.2015

Łódzki Oddział Wojewódzki Narodowego Funduszu Zdrowia prosi o nieprzesyłanie nadmiarowych danych osobowych oraz niewymaganej przez Oddział dokumentacji zawierającej przedmiotowe informacje.

Ustawa o ochronie danych osobowych1 określa wiążące reguły przetwarzania danych. Obowiązujące zasady mają na celu unormowanie oraz zapewnienie prawidłowości i legalności procesu przetwarzania danych osobowych oraz ich przepływu.

Zamieszczone poniżej informacje mogą pomóc Państwu w prawidłowym stosowaniu przepisów prawnych podczas dokonywanych procesów przetwarzania danych osobowych, w szczególności na etapie ich przekazywania do NFZ:

  • Dyrektywa 95/45/WE reguluje, że dane nie powinny być nadmierne w stosunku do celu w jakim się je zbiera/przetwarza

  • art. 26 ust. 1 pkt. 3 u.o.d.o wskazuje, że dane muszą być adekwatne w stosunku do celu ich zbierania/przetwarzania. Pozyskiwanie szerszego zakresu danych niż ten, który jest niezbędny dla realizacji zadania, narusza zasadę adekwatności wyrażoną w ww. przepisie

  • art. 188, 188a oraz 188b ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych2 wskazuje cel i zamknięty katalog danych do których przetwarzania uprawniony jest NFZ

  • fundamentalną zasadą ochrony danych osobowych jest reguła ograniczenia zbierania danych do niezbędnego minimum, wprowadzająca twardy zakaz zbierania „wszystkiego na wszelki wypadek”

  • nie można zbierać więcej danych, niż jest to niezbędne do realizacji określonego celu przetwarzania, gdyż zakres przetwarzanych danych jest określony w przepisach na poziomie ustawy i rozporządzenia

  • świadczeniodawca składający do NFZ dokumentację zawierającą dane osobowe zobowiązany jest do dołożenia staranności przy ich przetwarzaniu, odpowiadając za ich bezpieczeństwo i zgodność przetwarzania z ustawą o ochronie danych osobowych

  • cel przetwarzania danych osobowych musi być zgodny z prawem i profilem działania

  • adekwatność zbieranych danych oraz prawidłowość procesu ich przetwarzania podlega kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO)

  • dokumenty składane do ŁOW NFZ podlegają ocenie zgodnie z ustawą o ochronie danych osobowych, z zastrzeżeniem, że dokumentacja nadmiarowa może podlegać zniszczeniu, z zachowaniem wyłącznie danych osobowych niezbędnych do realizacji zadania.

Podstawa prawna:

1 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2014.1182 z późn. zm.)

2 Ustawa z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze  środków publicznych (Dz.U.2015.581 z późn. zm.)

Kontakt: 42 275 40 28

Źródło: Główny Specjalista ds. Ochrony Danych Osobowych ŁOW NFZ