Dzwoniła dziś pacjentka i powołując się na RODO prosiła o usunięcie jej danych z naszej bazy. Chodzi o wszystkie dane, czyli numer telefonu, adres, email, ale też wspomniała o całej historii zabiegów i ogólnie profilu z systemu. Rozumiem, że nie możemy tego zrobić? Proszę o odpowiedź.
ODPOWIEDŹ: Prawo do usunięcia danych, inaczej nazywane prawem do bycia zapomnianym, to nowe uprawnienie osoby, której dane dotyczą. Zostało ono wprowadzone 25 maja 2018 r. Osoba, której dane dotyczą ma prawo do usunięcia danych dotyczących jej osoby. Wyjątkiem jest sytuacja, kiedy to przepis prawa unijnego lub krajowego wymusza na administratorze danych przetwarzanie określonych danych osobowych. W takim wypadku usunięcie tych danych nie jest możliwe. W przypadku placówki medycznej, pacjent może złożyć wniosek o usunięcie jego danych. Wniosek będzie zrealizowany w zakresie danych dobrowolnych. Danych obowiązkowych nie można usunąć. Jeśli pacjent jest leczony komercyjnie, po wpłynięciu wniosku muszą państwa usunąć jego telefon i mail. Pozostałe dane muszą pozostać. Jeśli pacjent jest leczony w ramach NFZ należy usunąć telefon i mail, za wyjątkiem kolejek oczekujących bowiem te są danymi obowiązkowymi.