RODO w gabinecie psychologicznym

utworzone przez | 11 paź, 2023 | RODO w gabinecie

Jeśli chcesz samodzielnie wdrożyć RODO w gabinecie psychologicznym to w tym artykule znajdziesz kilka ważnych informacji, które będą dla Ciebie bardzo pomocne. Poniżej przedstawiam też dwa najczęściej wybierane przez moich klientów rozwiązania pozwalające bez nerwów i stresu wdrożyć RODO w gabinecie psychologicznym, psychoterapeutycznym.

Dane wrażliwe klienta w gabinecie psychologicznym.

Coraz więcej osób zgłaszających się do mniej na konsultacje online dot. RODO to osoby prowadzące gabinety psychologiczne lub osoby, które w swojej pracy z klientem w trakcie sesji psychoterapeutycznej lub mentoringu spotykają się z danymi wrażliwymi klienta. Tym bardziej więc ten temat mam nadzieję, że przyda się również Tobie, jeśli to także Twój obszar działania.

Na początek czuję się w obowiązku wyjaśnić czym są dane wrażliwe (zgodnie z RODO), ponieważ wokół tych danych często spotykam się z mitami. Tymczasem dane wrażliwe, nazywane także sensytywnymi lub danymi szczególnej kategorii są to dane wskazane w art. 9 ust. 1 RODO (I NIC WIĘCEJ….!)

Zgodnie z tym przepisem są to: dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby.

Danymi wrażliwymi natomiast nie są (wbrew obiegowej opinii) takie dane jak numer PESEL, numer dokumentu tożsamości, czy stan cywilny. Są to oczywiście dane osobowe, które trzeba chronić, ale nie są danymi wrażliwymi w myśl RODO. Ma to duże znaczenie przy ustalaniu podstawy prawnej przetwarzania danych, ponieważ dla danych wrażliwych jest osobny „katalog” przesłanek umożliwiających ich przetwarzanie.

Przesłanką przetwarzania może być np. zgoda lub przepis prawa, który nakazuje przetwarzanie danych w określonym celu. dlatego zaczniemy od tego, czy w ogóle na takie dane psycholog/psychoterapeuta/coach potrzebuje teraz zgody klienta/pacjenta.

Zgoda na RODO w gabinecie psychologicznym.

Dane wrażliwe są często nieodłączną częścią sesji psychologicznej, a psycholodzy/psychoterapeuci/coachowie nie mają w prywatnych gabinetach żadnej innej podstawy prawnej niż zgoda klienta/pacjenta.

Jeśli jednocześnie pracujesz w podmiocie leczniczym na umowę o pracę lub zlecenie to możesz się spotkać z sytuacją, że podmiot medyczny nie pobiera zgody pacjenta w celu prowadzenia dokumentacji medycznej. Takie podejście jest zgodne z RODO, ale możliwe wyłącznie w zorganizowanych podmiotach leczniczych i indywidualnych praktykach lekarskich. Jest to związane z tym, że RODO samo w sobie dopuszcza przetwarzanie danych wrażliwych na cele leczenia, czy prowadzenia dokumentacji, jeśli odbywa się w to ramach praktyki lekarskiej lub podmiotu leczniczego na podstawie przepisów prawa. W przypadku zawodu psychologa i psychoterapeuty niestety brakuje obecnie takiego wyraźnego umocowania w aktualnych przepisach prawa.  Dlatego pobieranie zgody jest na tę chwilę najlepszym rozwiązaniem zabezpieczającym Ciebie na wypadek skargi klienta lub kontroli UODO.

Są oczywiście też inne sytuacje w biznesie, które nie będą wymagały pozyskiwania zgody na przetwarzanie danych, np. dane zwykłe w celu wystawienia rachunku imiennego lub umówienia się na wizytę.

Zgoda to oczywiście dopiero początek, a o to, oczym jeszcze trzeba pamiętać wdrażając RODO w gabinecie psychologicznym znajdziesz krok po kroku poniżej.

Bezpieczeństwo, komfort i poufność danych w gabinecie psychoterapeuty.

Zapewnienie komfortu i poufności podczas terapii. Istotnym jest, aby osoby nieupoważnione nie miały dostępu do danych, ani informacji przekazywanych przez klienta/pacjenta w trakcie terapii. Warto przyjrzeć się odpowiedniemu wyciszeniu gabinetu lub takim jego usytuowaniu, aby osoby czekające na wizytę nie mogły usłyszeć żadnych informacji dobiegających z trwającej właśnie sesji.

Bezpiecznie przechowywać notatki z sesji – tak, aby nie doszło do ich naruszenia (kradzieży, zagubienia, ujawnienia innym, etc.). RODO jest neutralne technologicznie. Nie daje nam żadnych sztywnych wytycznych, jakich narzędzi, szaf, czy niszczarek mamy używać w gabinecie psychologicznym. Trzeba samodzielnie zadbać o to, aby spełniały one najwyższe gwarancje ochrony i były zawsze adekwatne do ryzyka dla przetwarzanych danych. Dlatego też jednym z wymaganych dokumentów, niezależnie od skali Twojego działania, będzie analiza ryzyka danych osobowych. Niezbędna szczególnie na wypadek skargi klienta lub kontroli UODO. Analiza ryzyka podlega wówczas sprawdzeniu przez organ nadzorczy. Przy tej okazji warto się zastanowić nad tym, czy nie powinniśmy zakupić szaf metalowych, ognioodpornych, czy odpowiedniej klasy niszczarek (minimum DIN4).

Bezpieczeństwo dnaych to także korzystanie z bezpiecznych narzędzi do przetwarzania danych, np. bezpiecznej i firmowej poczty e-mail, aplikacji do prowadzenia konsultacji online, etc.

Zwróć uwagę, np. na to z jakich systemów/narzędzi korzystasz w swoim gabinecie. Sprawdź, czy korzystasz z bezpłatnej wersji, czy komercyjnej. Najczęściej bezpłatna wersja wyklucza biznesowe użycie i w takim przypadku, po 1) nie zawrzesz umowy powierzenia z dostawcą (taka umowa powierzenia jest wymagana, jeśli przetwarzasz dane na serwerach innej firmy, np. hosting poczty e-mail), 2) WYKLUCZONA będzie też odpowiedzialność takiego dostawcy za dane w razie naruszenia.

Obowiązki informacyjne RODO w gabinecie psychoterapeuty.

Obowiązek informacyjny – tzw. klauzula RODO – niezależnie od zgody, trzeba przekazać klientom/pacjentom określony zestaw informacji, m.in. swoją tożsamość, cele przetwarzania, prawa pacjenta z RODO, etc. Jest to wymóg art. 13 RODO.

Możesz to zrobić ustnie, chociaż najlepszą wartość dowodową ma zawsze przekazanie tej informacji na piśmie, np. na Twojej stronie internetowej w formie tzw. polityki prywatności, a także stacjonarnie w miejscu prowadzenia psychoterapii. Zorientuj się także, czy dane będą przetwarzane przez dostawcę systemu informatycznego na terenie Europejskiego Obszaru Gospodarczego (EOG), czy poza nim. Dotyczy to zarówno skrzynki poczty e-mail, jak i inych aplikacji online, do których wprwoadzasz dane osobowe Twojego klienta, pacjenta, kontrahenta lub pracownika.

Dlaczego to takie ważne? Jeśli serwer, na którym znajdą się dane Twojego klienta jest poza EOG, to musisz go o tym poinformować w polityce prywatności i podać konkretną nazwę tego kraju oraz wskazać podstawę prawną przekazania danych poza EOG.

Procedury i instrukcje RODO dla psychologa, psychoterapeuty lub coacha.

Ta część bęedzie niezbędna w przypadku skargi lub kontroli UODO. W związku z tym, że części dokumentów nie musimy przekazywać klientom, to często o nich zapominamy. Tymczasem są one równie ważne, jak zgoda, czy poinformowanie klienta o RODO.

Oto, co musisz posiadać wdrażając prawidłowo i komleksowo RODO w gabinecie psychologicznym:

  • Rejestr czynności przetwarzania danych – wymieniamy w nim wszystkie czynności, które wiążą się z danymi klienta lub pacjenta, a także pracowników (jeśli zatrudniasz dodatkowe osoby).
  • Analiza ryzyka dla danych pacjenta i pracowników, o której już była mowa powyżej.
  • Procedury bezpieczeństwa danych, instrukcje IT, postępowanie w przypadku naruszenia to tzw. polityki wewnętrzne, które musi mieć każdy administrator danych (niezależnie od skali działania).
  • Upoważnienia dla pracowników i inne wymogi RODO, które trzeba spełnić wobec kandydatów do pracy, pracowników, zleceniobiorców, etc. (jeśli zatrudniasz dodatkowe osoby).
  • Umowa powierzenia z biurem rachunkowym dane na rachunkach to też dane osobowe. Analogiczna umowa powinna być zawarta z każdym dostawcą systemu, w którym przechowujesz dane osobowe klienta, kontrahenta lub pracownika, jeśli to jest narzędzie online, na zewnętrznych serwerach, etc.

To tylko główne obowiązki RODO w gabinecie psychologa, psychoterapeuty/coacha.

W jaki sposób wdrożyć RODO w gabinecie psychologicznym?

Jeśli chcesz wdrożyć kompleksowo RODO w swojej działalności to możesz rozważyć dwa rozwiązania. Indywidualne wsparcie, czy kurs online z pakietem wzorów RODO?

Pierwsze rozwiązanie jest dla Ciebie najmniej angażujące. Indywidualna usługa wdrożenia RODO w gabinecie psychologicznym polega na przygotowaniu przeze mnie całości niezbędnej dokumentacji dla konkretnego gabinetu. Dokuemnty RODO są dostosowane do  tego jakie dane, w jakim celu i w jaki sposób przetwarzasz. Zanim przygotuję całość dokumentacji spotykamy się na indywidualnej konsultacji online. Wcześniej przesyłam też ankietę z pytaniami. Są to bardzo proste organizyjne tematy do ustalenia. pytam m.in. o to, czy zatrudniasz dodatkowe osoby, czy masz monitoring, jaki adres strony www, etc.  To na konsultacji przedwdrożeniowej omawaimy wszystkie szczegóły działania Twojej firmy i gabinetu. Następnie na tej podsatwie przygotowuję dla Ciebie dedykowane dokumenty RODO do wdrożenia, w tym wszystkie rejestry, analizę ryzyka, RODO dla pacjenta, procedury i instrukcje, etc.

Gdy już otrzymasz ode mnie wszystkie niezbędne dokumenty RODO dla Twojego gabinetu psychologicznego umawiamy się na kolejną konsultację, tzw. powdrożeniową. Wówczas omawiam wszystkie dokumenty krok po kroku, a także odpowiadam na Twoje pytania. Jeśli taka forma wdrożenia RODO Ci najbardziej odpowiada, to napisz do mnie i zapisz się na bezpłatną konsultację wstępną, podczas której porozmawiamy konkretnie o Twoim biznesie i ustalimy zasady współpracy. Cena współpracy indywidualnej dla 1 osobowej firmy (JDG) rozpoczyna się od 970 zł netto + 23% VAT, a dla gabinetu z zatudnieniem od 1370 zł netto + 23% VAT. Na usługę oczywiście wystawiana jest faktura VAT. Termin realizacji usługi to 14 dni od konsultacji przedwdrożeniowej.

Kurs online „RODO w gabinecie” z pakietem wzorów RODO.

Drugie rozwiązanie wymaga zdecydowanie większego zaangażowania Twojego czasu i energii w cały proces. Wybierają je najczęściej właściciele jednoosobowych gabinetów psychologicznych lub osoby, które dopiero rozpoczynają swoją praktykę i nie mogą sobie pozwolić na indywidualne wsparcie.

Tym rozwiązaniem alternatywnym jest mój kurs online RODO w gabinecie. Znajdziesz w nim pakiet 23 WZORÓW RODO, które przygotowałam już pod kątem przetwarzania danych wrażliwych. W kursie dostępne są także lekcje online z konkretnymi wskazówkami. Dlatego ich wdrożenie jest proste i skuteczne. Kurs i wszystkie wzory do pobrania są dostępne od razu po opłaceniu zamówienia.  Płatności w moim sklepie obsługuje PayU, jest też BLIK. Dostęp jest aktywny przez 12 m-cy od zakupu, a to oznacza, że w tym czasie możesz:

  • korzystać z konsultacji e-mail ze mną, jeśli będziesz mieć pytania lub wątpliwości na jakimkolwiek etapie wdrożenia RODO w gabinecie psychologa,
  • pobierać wszystkie AKTUALIZACJE i WZORY, które już są w kursie lub te, które dodam w tym czasie, np. jeśli zmienią się przepisy prawa,
  • przerabiać lekcje online w kursie i pobierać wzory bez ograniczeń, we własnym tempie i wg swoich potrzeb na platformie online (link i dane do logowania przychodzą po zakupie)

Masz pytania? Napisz do mnie!

Sylwia Templin-Świtała

Praktyk i specjalistka w zakresie RODO, bezpieczeństwa danych i legalnej sprzedaży online. Od 2016 roku wspieram przedsiębiorców, twórców i rękodzielników w tym, by mogli działać legalnie, bez stresu i z pełnym spokojem o swoje dokumenty.
Na co dzień prowadzę markę Bezpieczni w Biznesie, gdzie razem z zespołem specjalistów tworzę praktyczne rozwiązania — od regulaminów i polityk prywatności po procedury RODO, GPSR i EAA. Wiem, że same przepisy to za mało, dlatego łączę prawo z normami bezpieczeństwa, m.in. ISO 27001, i przekładam to wszystko na zrozumiały język.
Nie piszę dla prawników. Piszę dla ludzi, którzy chcą po prostu wiedzieć, jak działać legalnie prowadząc sklep internetowy, sprzedając rękodzieło czy wdrażając RODO w swojej firmie. Sama prowadzę sklep z produktami cyfrowymi, więc wszystkie rozwiązania, które proponuję, sprawdzam w praktyce. Wierzę, że wszystko może być proste, jeśli masz odpowiednie wsparcie.

Bezpieczni w biznesie
error: Treść strony jest chroniona!