Przetwarzanie danych osobowych w badaniach naukowych zgodnie z RODO

Wiele motywów preambuły tego aktu prawnego deklaruje zrozumienie dla potrzeby prowadzenia badań w kontekście danych osobowych, które mogą być do tego niezbędne, choćby na wstępnym etapie, kiedy to materiał do badań zaczerpnięty zostaje z dokumentacji medycznej pacjentów.

Czytaj także: Po wprowadzeniu RODO konsumenci bardziej cenią swoją prywatność

Z jednej strony dokonuje się wprawdzie operacji na danych osobowych konkretnych pacjentów, z drugiej jednak uzyskany w ten sposób materiał badawczy ma szansę wpływać na rozwój medycyny, a zatem należy wspierać tego rodzaju działania, oczywiście z poszanowaniem ochrony danych. Poniższe wskazówki bazują jednocześnie na założeniu, że w związku z badaniami naukowymi zachodzi faktycznie konieczność przetwarzania, choćby na pewnym, początkowym ich etapie, danych osobowych zawartych w dokumentacji medycznej. Motyw 26 wskazuje bowiem, że RODO nie dotyczy przetwarzania do celów naukowych informacji o charakterze anonimowym. W przypadku prowadzenia badań naukowych z wykorzystaniem jednak danych osobowych, aby być zgodnym z przepisami RODO, należy wziąć pod uwagę następujące elementy:

1. Podstawa prawna. Zawsze, gdy decydujemy się na przetwarzanie jakichkolwiek danych osobowych, aby móc to legalnie robić musimy powołać się na którąś z wymienionych w przepisach prawa przesłanek, która na to zezwala. W omawianym przypadku prowadzenia badań naukowych mamy do czynienia z informacjami dotyczącymi zdrowia, które należą do szczególnej kategorii danych tzw. danych wrażliwych (inne dane wrażliwe to również m. in. dane biometryczne, o poglądach politycznych czy dane genetyczne). Co prawda RODO, co do zasady zakazuje przetwarzania tego typu danych, ale przewiduje od tej zasady wyjątki, o których mowa w art. 9 ust 2. m.in. lit. j). Zgodnie z brzmieniem tego przepisu dane wrażliwe, czyli dotyczące zdrowia można przetwarzać, o ile ich przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych. Przy czym muszą być one proporcjonalne do wyznaczonego celu (czyli wspomnianych badań naukowych, bo w tym celu są przetwarzane), nie mogą naruszać istoty prawa do ochrony danych i w związku z ich przetwarzaniem należy przewidzieć odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.

2. Obowiązek informacyjny. Jednym z obowiązków nałożonych przez RODO na podmioty przetwarzające dane osobowe (w tym podmioty realizujące badania naukowe) jest poinformowanie osób, których dane osobowe dotyczą m.in. o celu przetwarzania, prawach przysługujących osobie, której dane dotyczą i in. Zakres tego obowiązku określa albo art. 13 albo art. 14 RODO, w zależności od tego z jakiego źródła pozyskiwane są dane; odpowiednio bezpośrednio od osoby, której dane dotyczą – tak będzie w przypadku gdy szpital i jednostka badawcza to jedno, albo z innego źródła niż od tej osoby – tak będzie z kolei w sytuacji, gdy jednostka badawcza będzie uzyskiwać dane pacjentów np. od szpitala. W przypadku gdy dane wykorzystywane są do badań to dodatkowo ma miejsce zmiana celu przewarzania w stosunku do celu, dla jakiego dane zostały pozyskane (pierwotnym celem było bowiem leczenie pacjenta, cel w postaci badań naukowych pojawia się najczęściej później). Art. 14 ust. 4 co do zasady przewiduje, że jeśli administrator planuje dalej przetwarzać dane osobowe w innym celu, niż ten, w którym dane zostały pozyskane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w ust.2. Można jednak uznać, że taki obowiązek nie dotyczy w przypadku badań naukowych. RODO w art. 14 ust. 5 przewiduje bowiem sytuacje, w których obowiązku informacyjnego dopełnić nie trzeba. Przepis ten przewiduje mianowicie, że nie trzeba dopełniać wspomnianego obowiązku informacyjnego jeśli udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku (por. art. 14 ust. 5 lit. b RODO); W rozwinięciu tego przepisu wyjaśniono, że dotyczy to m.in. przetwarzania właśnie do celów badań naukowych. W takich przypadkach administrator zobowiązany jest podejmować odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnić informacje publicznie. Oznacza to możliwość udostępnienia ogólnego, publicznego komunikatu np. na stronie internetowej podmiotu prowadzącego badania. Warto pamiętać, że decyzję co do sposobu dopełnienia obowiązku informacyjnego, czy to wobec konkretnych osób, czy w postaci komunikatu na stronie internetowej, podejmuje sam administrator (szpital/jednostka badawcza), po analizie wspomnianego art. 14 ust 5lit.b) RODO.

3. Zabezpieczenie danych. Przy prowadzeniu badań naukowych dochodzi do przetwarzania wspomnianych danych wrażliwych, które należy odpowiednio zabezpieczyć, aby zachować ich poufność. Oznacza to takie ich przetwarzanie, by dostęp do nich był możliwy jedynie dla osób do tego upoważnionych, i by nie doszło do niekontrolowanego ich ujawnienia. Taki wymóg obowiązywał w poprzedniej ustawie o ochronie danych osobowych z 1997 r, i taki sam wprowadza RODO w art. 89. Zgodnie z jego brzmieniem przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych podlega odpowiednim zabezpieczeniom dla praw i wolności osoby, której dane dotyczą, zgodnie z RODO. Zabezpieczenia te polegają na wdrożeniu środków technicznych i organizacyjnych zapewniających poszanowanie m.in. zasady minimalizacji danych (nakazującej przetwarzanie tylko takiej ilości danych jaka jest niezbędna do realizacji celu przetwarzania). Środki te mogą też obejmować np. pseudonimizację danych (przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu), o ile pozwala ona realizować powyższe cele. Z kolei ocena czy jest potrzeba wydawania dodatkowego upoważnienia do przetwarzania danych osobowych dla lekarzy prowadzących badania, zależeć będzie od konkretnej sytuacji i modelu wykonywania badań naukowych. Jeśli szpital jest jednocześnie jednostką badawczą a badania naukowe prowadzą lekarze zatrudnieni przez szpital to nie ma potrzeby wydawać odrębnych upoważnień. Te, posiadane przez lekarzy powinny natomiast uwzględniać zakres dopuszczalnego przetwarzania danych. Inaczej sytuacja może wyglądać, jeśli jednostka badawcza jest odrębna od szpitala. Wówczas upoważnienia musi wydać każdy z administratorów z osobna. Trzeba mieć jednak na względzie formę zatrudnienia lekarza. Jeśli jest on pracownikiem szpitala/jednostki badawczej adekwatne jest udzielenie mu wspomnianego upoważnienia do przetwarzania danych. Jeśli natomiast lekarz rozliczałby się w formie działalności gospodarczej właściwsze może okazać się podpisanie z nim umowy o powierzeniu przetwarzania danych, o której mowa w art. 28 RODO.

4. Administrator danych – kto nim jest? Przy założeniu, że klinika działa w strukturze organizacyjnej szpitala, administratorem danych zawartych w dokumentacji medycznej wykorzystywanej na potrzeby badań naukowych jest szpital. Klinika bowiem na potrzeby prowadzonych badań wykorzystuje jedynie wyodrębnione ze szpitalnej dokumentacji dane osobowe pacjentów. W sytuacji zaś, gdy klinika nie działa w ramach struktury organizacyjnej szpitala, to będzie ona wówczas odrębnym administratorem danych przetwarzanych na potrzeby badań naukowych. W każdym przypadku wszystkie, wynikające z RODO obowiązki spoczywają na administratorze danych prowadzącym badania naukowe. W przypadku współadministrowania administratorzy mogą podzielić się obowiązkami w drodze umowy.

5. Umowa o powierzeniu przetwarzania danych. Należy rozważyć, czy w związku z prowadzeniem badań naukowych nie dochodzi do wspomnianego w pkt 3 powierzenia przetwarzania danych osobowych (tj. danych osobowych na etapie jeszcze przed ich anonimizacją) np. konsultacja wyników badań z odrębną jednostką medyczną bądź naukową, czy choćby wspomniane wykonywanie badań przez lekarza prowadzącego działalność gospodarczą. Chodzi o sytuację, w której podmiot trzeci przetwarzałby dane w imieniu administratora danych. Gdyby taka sytuacja miała miejsce konieczne stałoby się podpisanie wspomnianej umowy o powierzeniu przetwarzania danych, o której mowa w art. 28 RODO.

Podsumowując - prowadzenie badań naukowych jest ważnym elementem rozwoju medycyny. Należy natomiast pamiętać, aby w odniesieniu do danych osobowych prowadzenie tych badań było dokonywane z uwzględnieniem obowiązków wynikających z RODO.

Małgorzata Kałużyńska – Jasak, expert z M, Departament Zarządzania Danymi MC

Joanna Noga – Bogomilska, radca prawny z MC, Departament Zarządzania Danymi MC

Dane Osobowe

Czytaj także: Po wprowadzeniu RODO konsumenci bardziej cenią swoją prywatność

Pozostało 96% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Spadki i darowizny

Poświadczenie nabycia spadku u notariusza: koszty i zalety

Koszty sporządzenia notarialnego aktu poświadczenia dziedziczenia dla obywatela są porównywalne z kosztami sądowymi i w żadnym wypadku nie można ich uznać za wygórowane – wskazuje Szymon Kołodziej, notariusz, do niedawna rzecznik prasowy Krajowej Rady Notarialnej.

Podatki

Składka zdrowotna na ryczałcie bez ograniczeń. Rząd zdradza szczegóły

Nie będzie górnego limitu składki zdrowotnej dla przedsiębiorców z dużymi przychodami, którzy rozliczają się ryczałtem. Ministerstwo Zdrowia przyznaje, że część z nich straci na reformie.

Ustrój i kompetencje

Kiedy można wyłączyć grunty z produkcji rolnej

Niekiedy budowa domu wiąże się ze zmianą przeznaczenia gruntu. W tym celu należy uzyskać pozytywną decyzję o wyłączeniu gruntu z produkcji rolnej i leśnej.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sądy i trybunały

Sejm rozpoczął prace nad reformą TK. Dwie partie chcą odrzucenia projektów

Sejm przeprowadził w środę pierwsze czytanie dwóch projektów reformujących Trybunał Konstytucyjny. PiS i Konfederacja domagają się ich odrzucenia.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Prawo pracy

Podatnicy zapłacą za nieudolność w sprawie sygnalistów. Dlaczego rząd nie zdążył z przepisami?

TSUE nałożył kary finansowe na Polskę za niewdrożenie dyrektywy o sygnalistach. Zaniechanie wynikało z tego, że nikt – może poza samymi pracownikami – nie chce tych przepisów.

Dane osobowe

Poczta Polska za często gubi przesyłki. UODO chce wyjaśnień

Prezes Urzędu Ochrony Danych Osobowych jest zaniepokojony dużą skalą gubienia przez Pocztę Polską przesyłek nadanych przez administratorów danych. W kopertach często są ważne dokumenty z szerokim zakresem danych osobowych, a nawet wyniki badań lekarskich.

Biznes

O rozpoznawaniu emocji z perspektywy AI Act

Radość, smutek, złość, zdziwienie, obrzydzenie, zakłopotanie, podekscytowanie, wstyd, pogarda, satysfakcja i rozbawienie. Czy AI jest w stanie rozpoznać te emocje?

Biznes

Pieniądze skradzione „na wnuczka” i na inne sposoby można odzyskać

Przestępcy stosują coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych.

Prawnicy

Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a

Rzecznik dyscyplinarny jednej z izb adwokackich jednak będzie musiał zapłacić ponad 23 tys. zł kary za niewdrożenie "środków technicznych i organizacyjnych", co skutkowało naruszeniem ochrony danych wskutek zgubienia pendrive'a. Sąd administracyjny oddalił skargę rzecznika na decyzję Prezesa Urzędu Ochrony Danych Osobowych w tej sprawie.

Dane osobowe

Kontrolerzy biletów mają nagrywać pasażerów na gapę. A co z RODO?

Wyposażenie kontrolerów w kamery do nagrywania agresywnych zachowań pasażerów to pomysł na poprawę ich bezpieczeństwa. Zdaniem części ekspertów ochronę należy im zagwarantować przepisami, tak jak policjantom.

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Zanim Wyjedziesz

Najlepsze dla turystów stolice Europy. Warszawa wysoko w rankingu

Według serwisu VisaGuide.World najlepszą do zwiedzania europejską stolicą jest w tym roku Lizbona. Za nią uplasowały się Amsterdam i Praga, a tuż za podium, na czwartym miejscu, znalazła się Warszawa.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Polityka

Prezydent Andrzej Duda ułaskawił agentów CBA skazanych w aferze gruntowej

Prezydent Andrzej Duda ułaskawił dwóch agentów CBA, skazanych w sprawie afery gruntowej - ustaliło TVN24 . Wcześniej prezydent ułaskawił skazanych w tej samej aferze Mariusza Kamińskiego i Macieja Wąsika.

Finanse

Granty na eurogranty już do wzięcia

Trwa nabór wniosków od mikro-, małych i średnich przedsiębiorstw do programu, który umożliwi im zdobycie funduszy na zwiększenie konkurencyjności na rynku.

Finanse

Bieda w start-upach. Nie widać rychłej poprawy

W I kwartale br. start-upy w Polsce otrzymały tylko 173 mln zł, najmniej od pięciu lat. Przeprowadzono zaledwie 30 transakcji, czyli ponad cztery razy mniej niż w I kwartale 2023 r.

Ceny Energii

Resort klimatu koryguje własny projekt ustawy o cenach energii. Koszty rosną

Łączny koszt wdrożenia ustawy o bonie energetycznym oraz o zmianie niektórych innych ustaw, w którym założono m.in. przedłużenie obowiązywania ceny maksymalnej za energię elektryczną dla odbiorców energii w gospodarstwach domowych na II poł. br, wyniesie 8,1 mld zł, a nie — jak szacowano początkowo — 6,3 mld zł. Ministerstwo Klimatu i Środowiska wprowadza korekty do swojego projektu.

Grindwale wyrzucone na brzeg na zachodnim wybrzeżu Australii

Świat

Akcja ratunkowa na wybrzeżu Australii. 160 grindwali wyrzuconych na brzeg

Setki ochotników pomagało ratować ogromne stado wielorybów, które ugrzęzło przy plaży na zachodnim wybrzeżu Australii. Naukowcy do dziś nie wiedzą, co powoduje masowe wypływanie tych ssaków poza ich naturalne środowisko, co często kończy się śmiercią zwierząt.

Dyplomacja

Jędrzej Bielecki: Macron ostrzega, że Unia może umrzeć

Dramatyczna ocena prezydenta Francji dotycząca zagrożenia dla zjednoczonej Europy jest słuszna. Gorzej z jego wiarygodnością jako zbawcy Wspólnoty.

69-letni Aleksander Łukaszenko na razie nie myśli o emeryturze

Polityka

Nowe stanowisko Aleksandra Łukaszenki. Dyktator zakładnikiem własnego reżimu

Aleksander Łukaszenko objął nowe stanowisko i po raz pierwszy w historii swoich rządów wyznaczył zastępcę. Groził przeciwnikom, a nawet ich krewnym.

Tenis

Iga Świątek wygrywa pierwszy mecz w Madrycie. Niespodziewane kłopoty w końcówce

Od zwycięstwa zaczęła WTA 1000 Mutua Madrid Open Iga Świątek. W drugiej rundzie turnieju pokonała 6:1, 6:4 Chinkę Xiyu Wang. Kolejny mecz zagra w sobotę z Soraną Cirsteą. A w piątek Magda Linette zmierzy się z Aryną Sabalenką.

Mieszkania kupuje się oczami. Ważne jest dobre oświetlenie, odpowiednie umeblowanie, dodatki

Nieruchomości

Lokal po stylizacji sprzedasz drożej

Nieruchomość poddana zabiegom home stagingu może się sprzedać nawet 10 proc. powyżej średniej ceny rynkowej.

Nieruchomości

Otoczenie makro w regionie sprzyja centrom handlowym

Polska to rynek nasycony galeriami, co nie oznacza, że nie mamy planów kolejnych inwestycji: rozbudowy, modernizacji i zakupów. Mamy listę obiektów, które nas interesują – mówi Marek Noetzel, chief operating officer w NEPI Rockcastle.

Wieżowiec The Bridge powstaje w biznesowym centrum Warszawy. Budynek osiągnął swoją ostateczną wysok

Nieruchomości

Biuro prosto z taśmy produkcyjnej

W powstających na głównych rynkach budynkach jest do wynajęcia prawie 389,2 tys. mkw. biur. Najwięcej w Warszawie.

Nieruchomości

Jest okienko na budowę mieszkań. W planach są też hotele

Nie uzależniamy naszych ruchów biznesowych od wdrożenia programu „Na start” – mówi Andrzej Nizio, wiceprezes Marvipolu.

Historia świata

Cud nad urną. Harry Truman, cz. IV

Historia amerykańskiej prezydentury pełna jest niespodziewanych porażek wyborczych, ale też zaskakujących zwycięstw. Jednak sukces Harry’ego Trumana z 2 listopada 1948 r. był chyba największym zaskoczeniem w historii USA. Można to nawet nazwać mianem „politycznego zmartwychwstania”.

Po zajęciu Monachium przez wojska amerykańskie na kultowym dla nazistów pomniku, nazywanym Portykiem

Historia świata

Niemieckie „powstanie” przeciw Hitlerowi. Dziwny zryw w Bawarii

„Colbert przedstawia Ludwikowi XIV członków Królewskiej Akademii Nauk w 1667 r.” – obraz Henriego Te

Historia świata

Popychały postęp i były źródłem pomysłów. Jak powstawały akademie nauk?

Miejscem, gdzie mogą się zebrać i podyskutować naukowcy z różnych dziedzin, są obecnie akademie nauk. Tym razem opiszę, jak utworzono dwie z nich: francuską i rosyjską. O innych – w tym dwóch polskich: PAU i PAN – napiszę osobny felieton.

Historia świata

Wenecki Kamieniec. Tam, gdzie Szekspir umieścił akcję „Otella"

Famagusta to dziś maleńkie miasteczko na północnym Cyprze znane głównie z dwóch atrakcji…

Pablo Picasso, „Guernica” (1937 r.). 26 kwietnia 1937 r. nad miastem pojawiło się ok. 30 samolotów z

Historia świata

„Guernica”: antywojenny manifest Pabla Picassa

8 kwietnia minęło 51 lat od śmierci Pabla Picassa, współtwórcy i jednego z najwybitniejszych przedstawicieli kubizmu w XX-wiecznej sztuce. Choć Picasso od 1904 r. mieszkał we Francji, to w swojej twórczości bezpośrednio odnosił się do rodzimej Hiszpanii – do jej tradycji, ale też bieżących wydarzeń, czego najlepszym przykładem jest „Guernica”.

Francuski generał Maxime Weygand (1867–1965)

Historia świata

Francuzi walczyli wspólnie z amerykanami i Niemcami. Uwięzieni w tyrolskim zamku

Wśród wojennych mitów i zmyśleń potyczka w Itter jest najbardziej niedorzeczną historią spośród tych, które wydarzyły się naprawdę.

Do galerii chodzimy głównie na tradycyjne zakupy – wynika z badań GfK dla PRCH

Nieruchomości

Parki, ekspansje, wielokanałowość

W Polsce buduje się głównie parki handlowe. Sklepy stacjonarne w galeriach wygrywają z e-commerce.

System Crotale w pobliżu wioski olimpijskiej w Atenach, 2004 rok

Konflikty zbrojne

Francja chce chronić igrzyska greckim systemem obrony powietrznej. Wystąpiła o pożyczkę

Jak podaje grecki dziennik „Kathimerini”, Francja zwróciła się do Grecji o wypożyczenie systemu obrony powietrznej Crotale na czas igrzysk olimpijskich w Paryżu.

Opinie polityczno - społeczne

Michał Szułdrzyński: Dlaczego Hołownia krytykuje Tuska za ministrów na listach do PE?

Czy rzeczywiście dla Donalda Tuska tak ważna jest wygrana w wyborach do Parlamentu Europejskiego? Wygląda na to, że tak: potrzebuje nowego impulsu oraz impetu, bo entuzjazmu z 15 października zostało już niewiele. Z kolei Szymon Hołownia kieruje się zupełnie inną logiką.

Wybory do Parlamentu Europejskiego. Co wiemy o listach KO?

Polityka

Jacek Kucharczyk: Nie spodziewałem się na listach KO Hanny Gronkiewicz-Waltz

Część wyborców, która stała w kolejkach do urn 15 października, może poczuć się rozczarowana – mówi dr Jacek Kucharczyk, socjolog, prezes Instytutu Spraw Publicznych.