Apstrādes situācijas
Veselības dati
Veselības dati ir personas dati, kas attiecas uz personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu nodrošināšanu, kas atklāj informāciju par personas kādreizējo, pašreizējo vai turpmāko veselības stāvokli.
Saskaņā ar VDAR šī datu kategorija tiek marķēta kā īpaša personas datu kategorija tās “sensitīvā” rakstura dēļ: pretlikumīga veselības datu apstrāde var radīt nopietnas sekas personas tiesībām un brīvībām. Tāpēc ar veselību saistītiem datiem ir piemērojams stingrāks datu apstrādes režīms nekā nesensitīviem datiem: jums ne vienmēr būs atļauts apstrādāt datus, kas atklāj informāciju par personu veselības stāvokli.
Vai drīkstu apstrādāt veselības datus?
Principā veselības datu apstrāde – līdzīgi kā citu īpašu personas datu kategoriju apstrāde – ir aizliegta. Lai gan tiek uzskatīts, ka veselības datu apstrāde ir riskantāka par standarta personas datu apstrādi, veselības datu apstrāde var būt nepieciešama dažādos mūsu dzīves aspektos. Tāpēc VDAR nosaka vairākus minētā aizlieguma izņēmumus. Pirmkārt, veselības datus ir atļauts apstrādāt tikai tad, ja šādai apstrādei pastāv juridisks pamatojums atbilstoši 6. panta 1. daļai.
Turklāt ir nepieciešams, lai pastāvētu viena no 9. panta 2. daļā minētajām situācijām
Ja jūsu uzņēmums apstrādā ar veselību saistītus datus, jums būs jāuzņemas papildu slodze, jo salīdzinājumā ar nesensitīviem personas datiem šie dati pieprasa augstāka līmeņa aizsardzību. Katrā situācijā ir jāīsteno atbilstoši aizsardzības pasākumi.
Laiks rīkoties!
-
Izvērtējiet, vai pastāv veids, kā izvairīties no veselības datu apstrādes.
-
Vai veselības datu apstrāde ir nepieciešama apstrādes pamatmērķa sasniegšanai?
-
Vai veselības datu apstrādes mērķis ir samērīgs ar attiecīgās personas tiesību un brīvību ierobežošanu?
-
Pārbaudiet, vai ES vai nacionālie tiesību akti nosaka papildu prasības vai aizliegumus veselības datu apstrādei.
-
Fiziskajām personām, kuru veselības datus apstrādās jūsu uzņēmums, sniedziet visu nepieciešamo informāciju personai saprotamā veidā.
-
Īstenojiet piemērotus tehniskos un organizatoriskos aizsardzības pasākumus (piemēram, pseidonimizācija, veselības datu atsevišķa glabāšana, ierobežots skaits personu, kam ir piekļuve veselības datiem), lai nodrošinātu atbilstošu veselības datu aizsardzību un nepieļautu to neatļautu izpaušanu vai citas pretlikumīgas apstrādes darbības.
-
Neaizmirstiet ņemt vērā personas datu apstrādes principus.
-
Ja jums ir šaubas par to, vai plānotās apstrādes darbības ir atļautas un kādi ir nepieciešamie aizsardzības pasākumi, konsultējieties ar datu aizsardzības speciālistu (ja jūsu uzņēmumā tāds ir) vai datu aizsardzības iestādi .