Czy poczta, która dostarcza pacjentowi wynik badania zgodnie z jego upoważnieniem jest „odbiorcą danych” i w związku z tym jest ona zobowiązana do realizowania obowiązku wynikającego z art. 32 ustawy o ochronie danych osobowych?
PYTANIE
Czy poniższe podmioty do których jednostki medyczne przekazują dane osobowe są "odbiorcami danych", co wiązałoby się z obowiązkiem opisanym w art. 32 ustawy o ochronie danych osobowych, a w tym identyfikowania "odbiorców" lub "kategorie odbiorców":
poczta, która dostarcza wynik badania pacjentowi zgodnie z jego upoważnieniem;
NFZ, gdzie podmioty medyczne przekazują co miesięcznie raporty sprawozdawcze z wykonanych kontraktów (raporty zawierają dane osobowe pacjentów) oraz raporty kolejkowe na podstawie art. 23 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
Krajowe Biuro Rejestracji Nowotworów w Centrum Onkologii w Warszawie, gdzie podmioty przekazują zgłoszenia zidentyfikowanych nowotworów, które zgodnie z art. 6 rozporządzenia w sprawie określenia wzorów formularzy sprawozdawczych, objaśnień co do sposobu ich wypełniania oraz wzorów kwestionariuszy i ankiet statystycznych stosowanych w badaniach statystycznych ustalonych w programie badań statystycznych statystyki publicznej na rok 2013 podlegają ochronie na poziomie wysokim zgodnie z ustawą o ochronie danych osobowych?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX