Drażliwy temat danych osobowych pacjentów.

Podmiot leczniczy prowadzący poradnię (NZOZ) jest ustawowo zwolniony z obowiązku rejestracji u Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zbiorów danych osobowych, które dotyczą osób korzystających z jego usług medycznych1 . Podstawą zwolnienia zbioru z rejestracji w GIODO jest art. 43 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych2 . Podmiot leczniczy nie ma więc obowiązku przekazania inspektorowi GIODO informacji o przetwarzaniu danych pacjentów w jego poradni (NZOZ) i o tym, że jest administratorem ich danych osobowych. Zwolnienie z rejestracji u GIODO jest zwolnieniem przedmiotowym, wyznaczonym zakresem i celem przetwarzania gromadzonych danych (obejmuje tylko dane osób korzystających z usług medycznych administratora danych), nie jest to zwolnienie podmiotowe. To znaczy, że w przypadku przetwarzania przez podmiot leczniczy prowadzący poradnię (NZOZ) danych osobowych innych osób (np. pacjentów nie jego poradni) albo w innym celu i zakresie (np. dla korzystania z usług innego rodzaju niż medyczne), jest zobowiązany do rejestracji zbioru u GIODO na ogólnych zasadach. Zwolnienie z obowiązku rejestracji zbioru danych osobowych osób korzystających z usług medycznych świadczonych przez administratora, nie oznacza zwolnienia ze stosowania pozostałych przepisów ustawy w zakresie ochrony danych osobowych, w tym obowiązku ich zabezpieczenia przez administratora3 .