(0)
do kasy suma: 0,00 zł
Jesteś w:

Monitoring wizyjny w placówkach medycznych zgodny z RODO

Dodano: 10-04-2025 w kategorii: - autor: ronomed
Monitoring wizyjny w placówkach medycznych zgodny z RODO

Monitoring wizyjny w placówkach medycznych stanowi narzędzie zapewniające bezpieczeństwo pacjentów, personelu oraz mienia, jednak jego stosowanie musi pozostawać w zgodzie z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).

Zagadnienie to zyskuje na ważności po tym jak w styczniu tego roku Prezes UODO nałożył na jedną z placówek medycznych w Krakowie kary o łącznej kwocie ponad 1,1 miliona złotych, w związku z poważnymi zaniedbaniami w systemie monitoringu w placówce (DKNY.5131.4.2024).

Niniejszy poradnik ma na celu wsparcie Inspektorów Ochrony Danych w placówkach medycznych w prawidłowym wdrożeniu i zarządzaniu systemami monitoringu wizyjnego.

Podstawy prawne stosowania monitoringu w placówkach medycznych

Monitoring wizyjny w podmiotach leczniczych musi opierać się na jednej z przesłanek legalności przetwarzania wskazanych w art. 6 RODO. Najczęściej wykorzystywane to:

  • Art. 6 ust. 1 lit. e) RODO - wykonanie zadania realizowanego w interesie publicznym;
  • Art. 6 ust. 1 lit. fRODO - prawnie uzasadniony interes administratora (ochrona mienia, zapewnienie bezpieczeństwa);
  • Art. 6 ust. 1 lit. c) RODO - obowiązek prawny (np. w odniesieniu do niektórych oddziałów psychiatrycznych).

Należy pamiętać, że powołanie się na prawnie uzasadniony interes administratora wymaga przeprowadzenia testu równowagi interesów, który wykaże, że interes administratora przeważa nad interesem osób, których dane dotyczą. Najlepiej aby przyjęte zasady i procedury dotyczące monitoringu wizyjnego w danej placówce zostały spisane w osobnym dokumencie, tzw. polityce monitoringu wizyjnego.

Obszary szczególnej uwagi przy instalacji monitoringu

Przy projektowaniu systemu monitoringu w placówce medycznej należy uwzględnić następujące zasady:

  1. Minimalizacja obszarów monitorowanych – monitoring powinien obejmować jedynie przestrzenie niezbędne (ciągi komunikacyjne, wejścia, parkingi, izby przyjęć).

  2. Zakaz monitorowania miejsc intymnych – bezwzględny zakaz monitorowania toalet, przebieralni, pokoi socjalnych, kaplic czy miejsc przeznaczonych do odpoczynku personelu.

  3. Ograniczenia w monitorowaniu gabinetów zabiegowych i sal pacjentów – co do zasady instalacja kamer w gabinetach lekarskich, salach zabiegowych i salach pacjentów powinna być wyjątkiem, uzasadnionym szczególnymi okolicznościami (np. oddziały intensywnej terapii, opieki nad noworodkami).

  4. Szczególna ostrożność w oddziałach psychiatrycznych – w przypadku oddziałów psychiatrycznych zastosowanie monitoringu może być uzasadnione przepisami Ustawy o ochronie zdrowia psychicznego, jednak zawsze należy stosować najwyższe standardy minimalizacji danych.

  

Dane szczególnej kategorii (dane wrażliwe) w monitoringu wizyjnym

Monitoring wizyjny w placówkach medycznych z wysokim prawdopodobieństwem będzie wiązał się z przetwarzaniem danych szczególnej kategorii (danych wrażliwych), o których mowa w art. 9 RODO. Obraz pacjenta przemieszczającego się na wózku inwalidzkim, z widocznym opatrunkiem czy podłączonego do aparatury medycznej ujawnia informacje o stanie zdrowia, które są danymi szczególnej kategorii.

Przetwarzanie takich danych wymaga spełnienia dodatkowej przesłanki z art. 9 ust. 2 RODO. W przypadku placówek medycznych może to być:

  • Art. 9 ust. 2 lit. h) RODO – przetwarzanie niezbędne do celów profilaktyki zdrowotnej, zapewnienia opieki zdrowotnej;
  • Art. 9 ust. 2 lit. c) RODO – przetwarzanie niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą (np. monitoring na oddziałach intensywnej terapii);
  • Art. 9 ust. 2 lit. i) RODO – przetwarzanie ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego.

Administrator musi zawsze wykazać nie tylko istnienie podstawy prawnej, ale również proporcjonalność i niezbędność monitoringu w kontekście przetwarzania danych wrażliwych. Narzędzia anonimizacji nagrań monitoringu i fotografii medycznych

Narzędzia do anonimizacji nagrań z monitoringu wideo oraz fotografii, takie jak np. Gallio PRO, stanowią kluczowy element zgodności z RODO w placówkach medycznych. Ich zastosowanie pozwala na znaczące zmniejszenie ryzyka związanego z przetwarzaniem danych wrażliwych.

Nowoczesne rozwiązania technologiczne umożliwiają automatyczne maskowanie (zamazywanie):

  • Twarzy pacjentów i personelu;
  • Cech charakterystycznych (tatuaży, blizn);
  • Dokumentacji medycznej widocznej w kadrze;
  • Ekranów komputerowych z danymi pacjentów.

Stosowanie tych narzędzi jest szczególnie istotne w przypadku:

  • Udostępniania nagrań organom ścigania oraz pacjentom na żądanie (Art. 15 RODO);
  • Wykorzystywania materiałów w celach szkoleniowych;
  • Przygotowywania dokumentacji medycznej zawierającej fotografie;
  • Prowadzenia badań naukowych.

Poprzez wdrożenie środków anonimizacji, placówki medyczne mogą skutecznie zrównoważyć potrzebę zapewnienia bezpieczeństwa z ochroną prywatności. Zastosowanie takich rozwiązań stanowi przykład realizacji zasady ‘privacy by design’, będącej fundamentem podejścia do ochrony danych promowanego przez RODO.

Temat anonimizacji materiałów wizualnych został opisany szczegółowo w kompendium wiedzy opublikowanym w portalu Niebezpiecznik.pl. Znajdziemy w nim komentarze prawników oraz omówienie aktualnie dostępnych na rynku technologii do anonimizacji. 

  

 

Obowiązki informacyjne związane z monitoringiem

Administrator danych jest zobowiązany do realizacji obowiązku informacyjnego zgodnie z art. 13 RODO. W kontekście monitoringu oznacza to:

  1. Oznaczenie stref monitorowanych – konieczne jest wyraźne oznaczenie wszystkich obszarów objętych monitoringiem za pomocą piktogramów i tablic informacyjnych.

  2. Szczegółowa klauzula informacyjna – powinna być dostępna w widocznym miejscu na terenie placówki oraz na stronie internetowej i zawierać:

    • Tożsamość i dane kontaktowe administratora;
    • Dane kontaktowe IOD;
    • Cele i podstawę prawną przetwarzania;
    • Okres przechowywania nagrań;
    • Informację o odbiorcach danych;
    • Informację o prawach osób, których dane dotyczą.

Realizacja praw podmiotów danych w kontekście monitoringu

Osoby, których dane są przetwarzane poprzez monitoring, zachowują swoje prawa wynikające z RODO, w szczególności:

  1. Prawo dostępu do danych – osoba może żądać informacji, czy znajduje się na nagraniu oraz kopii nagrania z jej wizerunkiem (z zastosowaniem technik anonimizacji względem innych osób, jeśli takie również pojawiają się w kadrze). Daje do tego prawo Art. 15 RODO.

  2. Prawo do usunięcia danych – w określonych sytuacjach osoba może żądać usunięcia nagrania (np. gdy przetwarzanie nie jest już niezbędne).

  3. Prawo sprzeciwu – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu administratora, osoba może wnieść sprzeciw wobec przetwarzania jej danych.

Retencja nagrań i dokumentacja

  1. Okres przechowywania – nagrania powinny być przechowywane przez okres nie dłuższy niż jest to niezbędne dla realizacji celów, zwykle od 7 do 30 dni, chyba że szczególne okoliczności uzasadniają dłuższy okres. Okres retencji nagrań powinien zostać określony w polityce monitoringu obowiązującej w danej placówce.

  2. Dokumentacja systemu monitoringu – administrator powinien posiadać:

    • Dokumentację konfiguracji systemu monitoringu;
    • Rejestr czynności przetwarzania;
    • Ocenę skutków dla ochrony danych (DPIA) – obowiązkową dla systematycznego monitoringu na dużą skalę;
    • Procedury udostępniania nagrań uprawnionym podmiotom.

Podsumowanie

Stosowanie monitoringu wizyjnego w placówkach medycznych, choć uzasadnione względami bezpieczeństwa, wymaga szczególnej staranności ze względu na wrażliwy charakter przetwarzanych danych. Kluczem do zgodności z RODO jest przestrzeganie zasad minimalizacji danych, przejrzystości, określenia właściwych podstaw prawnych oraz wdrożenie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym narzędzi anonimizacji. Wydaje się, że w razie zaistnienia incydentu (np. wycieku danych) już samo istnienie powyższych może pozwolić uniknąć uniknąć podstawowych zarzutów ze strony organów nadzoru (lub obniżyć wysokość kary). Inspektor Ochrony Danych odgrywa kluczową rolę w zapewnieniu, że monitoring wizyjny służy poprawie bezpieczeństwa, jednocześnie respektując prawo do prywatności pacjentów i personelu.

Skontaktuj się z nami i sprawdź naszą specjalną ofertę na oprogramowanie do anonimizacji zdjęć i nagrań wideo Gallio PRO.

 

 

zapytaj o cenę
 
Wersje językowe
Newsletter
Odbierz 5% zniżki na pierwsze zakupy! Zapisz się do naszego newslettera, aby otrzymywać informacje o nowościach i promocjach w naszym sklepie.
Wysyłając ten formularz, wyrażasz zgodę na otrzymywanie informacji handlowych od Ronomed Sp. z o.o. Sp. k.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl