Zapraszamy do lektury artykułu, który wyjaśnia kwestie związane z uzyskiwaniem danych osobowych, ich przetwarzaniem oraz zgodą RODO w gabinecie psychologa i psychoterapeuty.

Kiedy potrzebna jest zgoda, a kiedy można powołać się na inne podstawy?

RODO w artykule 6 wymienia sześć równorzędnych podstaw prawnych przetwarzania danych osobowych zwykłych, a w artykule 9 – dziesięć równorzędnych podstaw dla danych szczególnych kategorii (w tym danych o zdrowiu). Zgoda pacjenta to tylko jedna z możliwych podstaw. Trzeba pamiętać, że zgodę stosujemy tylko wówczas, gdy nie ma innej podstawy prawnej przetwarzania danych osobowych. W praktyce oznacza to, że dla większości danych zwykłych, podstawą prawną przetwarzania wcale nie będzie zgoda. Przetwarzanie danych osobowych może odbywać się na określonej podstawie prawnej, takiej jak przepis prawa lub w celu wykonania umowy, co pozwala na legalne przetwarzanie danych zwykłych bez konieczności uzyskania zgody w wielu przypadkach.

W psychoterapii czy terapii psychologicznej prywatnej zgoda jest jednak niezbędna w przypadku danych o stanie zdrowia, w zakres których wchodzą także dane o stanie zdrowia psychicznego. Taka zgoda:

• zapewnia pacjentowi pełną kontrolę nad swoimi danymi wrażliwymi,

• pozwala na elastyczne określenie celów przetwarzania danych,

• umożliwia łatwe cofnięcie zgody w dowolnym momencie.

W przypadku świadczeń refundowanych przez NFZ lub innych płatników, podstawą może być również „wykonanie zadania realizowanego w interesie publicznym” (art. 6 ust. 1 lit. e RODO) lub „niezbędność do wywiązania się z obowiązku prawnego” (art. 6 ust. 1 lit. c RODO).

Zgoda na przetwarzanie danych zwykłych

⚠ Uwaga prawna: Nawet jeśli główną podstawą przetwarzania nie jest zgoda, a np. umowa (co najczęściej ma miejsce), może ona być potrzebna do określonych celów – na przykład do przekazywania informacji rodzinie pacjenta, prowadzenia dokumentacji fotograficznej czy wykorzystywania przypadków do celów szkoleniowych. Innymi słowy, zawsze tam, gdzie podanie danych osobowych w określonym celu nie jest niezbędne do realizacji umowy, zgoda będzie potrzebna nawet, gdy mamy do czynienia z danymi zwykłymi.

Różnice między zgodą a obowiązkiem ustawowym jako podstawą przetwarzania wrażliwych danych

Kluczowe jest rozróżnienie, kiedy przetwarzamy dane wrażliwe na podstawie zgody, a kiedy na podstawie obowiązku prawnego.

Obowiązek prawny dotyczy przede wszystkim:

• prowadzenia dokumentacji medycznej zgodnie z przepisami prawa - czytaj więcej: Dokumentacja medyczna a psycholog i psychoterapeuta,

• przekazywania informacji wymaganych przez prawo (np. zgłoszenia zagrożenia),

• rozliczania świadczeń z NFZ.

Zgoda jest potrzebna do konkretnych celów:

• świadczenia usług prywatnie,

• przekazywania informacji innym specjalistom (poza przypadkami ustawowymi),

• dokumentowania obrazu lub dźwięku,

• wykorzystywania danych do celów szkoleniowych lub badawczych,

• prowadzenia terapii z udziałem osób trzecich (np. sesji terapeutycznych grupowych).

Formularz zgody RODO w gabinecie a klauzula RODO- kluczowe elementy

Transparentność – wykonanie obowiązku informacyjnego

Zgoda może być ważna tylko wtedy, gdy pacjent otrzymał wszystkie niezbędne informacje, związane z faktem przetwarzania danych osobowych, w sposób przystępny i zrozumiały. Mam tutaj na myśli spełnienie obowiązku informacyjnego zgodnie z RODO, co może być połączone z udzieleniem zgody, ale niekoniecznie. Obowiązek informacyjny można bowiem spełnić w sposób kaskadowy, tj. w treści samej zgody muszą się znaleźć najpotrzebniejsze informacje, a do pozostałych zgoda może odsyłać. Warto pamiętać, że wymagane informacje mogą być również udostępnione na stronie internetowej gabinetu, na przykład w polityce prywatności, co pozwala na łatwe spełnienie wymogów prawnych i zapewnienie transparentności wobec pacjentów.

Pełna informacja musi obejmować:

1. Tożsamość administratora danych:

• pełne dane kontaktowe gabinetu lub ośrodka,

• dane kontaktowe do inspektora ochrony danych (jeśli został wyznaczony).

2. Cele przetwarzania danych:

• świadczenie usług psychoterapeutycznych/psychologicznych,

• prowadzenie dokumentacji medycznej, jeżeli istnieje taki obowiązek w danym przypadku,

• kontakt z pacjentem w sprawach organizacyjnych,

• inne cele specyficzne dla danej praktyki.

3. Kategorie przetwarzanych danych:

• dane identyfikacyjne (imię, nazwisko, adres i wyjątkowo PESEL);

• dane kontaktowe (telefon, e-mail);

• dane szczególnych kategorii - zazwyczaj będą to dane dotyczące zdrowia w tym zdrowia psychicznego oraz dane dotyczące seksualności lub orientacji seksualnej; dodatkowo mogą to być dane ujawniające pochodzenie rasowe lub etniczne, przekonań religijnych, poglądów politycznych, przynależności do związków zawodowych czy dane genetyczne;

• informacje o sytuacji rodzinnej i społeczne.

4. Odbiorcy danych:

• czy dane będą przekazywane innym specjalistom,

• informacje o współpracy z innymi podmiotami,

• informacja o możliwość przekazania danych w przypadkach ustawowych lub po uzyskaniu wcześniejszej zgody pacjenta.

5. Okres przechowywania danych:

• jasne określenie, jak długo dane będą przechowywane,

• ewentualnie kryteria decydujące o okresie przechowywania jeżeli precyzyjne wskazanie okresu retencji nie jest możliwe,

• informacje o archiwizacji długoterminowej (jeśli dotyczy - zazwyczaj na podstawie odrębnych przepisów).

Jednoznaczność – jasne sformułowania

Zgoda nie może pozostawiać wątpliwości co do tego, na co pacjent się zgodził. Unikaj:

• dwuznacznych sformułowań

• zbyt ogólnych określeń celów

• łączenia różnych celów w jednej zgodzie bez możliwości wyboru

❌ Przykład nieprawidłowy: „Wyrażam zgodę na przetwarzanie moich danych osobowych w celach związanych z działalnością gabinetu."

✅ Przykład prawidłowy: „Wyrażam zgodę na przetwarzanie moich danych osobowych, w tym danych o zdrowiu, w celu świadczenia usług psychoterapeutycznych w Gabinecie Psychoterapii „Zdrowie", ul. Kwiatowa 15, 00-001 Warszawa."

Dobrowolność – jak zapewnić rzeczywistą swobodę wyboru

Zgoda jest ważna tylko wtedy, gdy została udzielona dobrowolnie. W kontekście psychoterapii lub terapii psychologicznej oznacza to:

Brak przymusu:

• Pacjent nie może być zmuszony do wyrażenia zgody, ale można pouczyć pacjenta, że nieudzielenie zgody może uniemożliwić przeprowadzenie konsultacji lub terapii.

• Wycofanie zgody nie może prowadzić do gorszego traktowania, chociaż można zastrzec, że jej wycofanie może uniemożliwić dalsze prowadzenie terapii.

⚠ Uwaga prawna: W tym zakresie ogólne zasady udzielania zgody ulegają pewnej modyfikacji ze względu na charakter świadczonych usług. Co do zasady, świadczenia usługi nie można uzależniać od udzielenia zgody. Na tym właśnie polega dobrowolność. W przypadku psychologa czy psychoterapeuty nie jest jednak możliwe ani postawienie właściwej diagnozy, ani dalsza terapia bez dostępu do danych wrażliwych (np. o stanie zdrowia). Tym samym, w tym przypadku udzielenie zgody jest w zasadzie warunkiem koniecznym rozpoczęcia konsultacji czy terapii.

Równowaga sił: Terapeuta lub ośrodek terapeutyczny powinien:

• unikać wywierania nacisku,

• dać czas na przemyślenie decyzji,

• umożliwić zadawanie pytań przed wyrażeniem zgody.

Praktyczne wskazówki:

• wyjaśnij konsekwencje wyrażenia i niewyrażenia zgody,

• podkreśl, że zgoda może być wycofana w dowolnym momencie,

• wystąp o udzielenie zgody bezpośrednio po pierwszym umówieniu się pacjenta na wizytę lub najpóźniej na początku takiej wizyty.

Konkretność – określenie celów przetwarzania

Zgoda musi precyzyjnie określać, do jakich celów dane będą wykorzystywane. 

W praktyce psychoterapeutycznej czy psychologicznej typowe cele to:

Cele podstawowe:

• diagnoza psychologiczna,

• prowadzenie psychoterapii indywidualnej/grupowej,

• prowadzenie dokumentacji medycznej (jeżeli dotyczy),

• kontakt z pacjentem.

Cele dodatkowe (wymagające osobnej zgody):

• konsultacje z innymi specjalistami,

• udział w superwizji (z anonimizacją),

• wykorzystanie przypadku do celów szkoleniowych,

• prowadzenie działalności naukowej,

• dokumentowanie obrazu lub dźwięku.

Możliwość wycofania zgody

RODO gwarantuje prawo do wycofania zgody w dowolnym momencie. Wycofanie musi być:

Równie łatwe jak wyrażenie:

• prosty formularz lub oświadczenie,

• możliwość wycofania ustnego z potwierdzeniem pisemnym,

• brak dodatkowych opłat czy formalności.

Skuteczne od momentu otrzymania:

• zaprzestanie przetwarzania w zakresie wycofanej zgody

• zachowanie danych przetwarzanych na innych podstawach prawnych

• poinformowanie pacjenta o konsekwencjach wycofania

💡 Uwaga prawna: Wycofanie zgody nie wpływa na legalność przetwarzania przed jej wycofaniem. Gromadzenie danych zebranych na podstawie zgody przed jej wycofaniem pozostaje legalne.

Prawidłowa dokumentacja zgód jest istotna w przypadku ewentualnej kontroli lub wypadku kontroli ze strony organów nadzorczych. W DobrymGabinecie zgody od swoich pacjentów możesz odebrać elektronicznie, a system zapisze kto i kiedy udzielił zgody. Jest to nie tylko wygodne, ale także pozwala wykazać odebranie potrzebnych zgód zgodnie z zasadą rozliczalności.

Dane szczególnych kategorii w gabinecie psychologicznym

Psychoterapia indywidualna vs. grupowa

Psychoterapia indywidualna to stosunkowo prosty przypadek – zgoda dotyczy jednej osoby i jasno określonych celów. Wyzwania mogą pojawić się przy:

• włączeniu rodziny w proces terapeutyczny,

• konsultacjach z innymi specjalistami,

• wykorzystaniu przypadku do superwizji.

Psychoterapia grupowa wymaga dodatkowej uwagi. Trzeba zadbać o zgodę wszystkich uczestników, a także zabezpieczyć poufność między uczestnikami.

💡 Praktyczne rozwiązania:

• osobny wzór zgody na uczestnictwo w terapii grupowej,

• kontrakt grupowy regulujący kwestie poufności,

• Procedury postępowania z danymi po zakończeniu terapii.

Terapia dzieci i młodzieży – zgoda rodziców/opiekunów

Praca z małoletnimi rodzi dodatkowe obowiązki.

Zasady ogólne:

• za małoletnich poniżej 16 roku życia zgodę wyrażają rodzice/opiekunowie z zastrzeżeniem najnowszych zmian w prawie - patrz 👇,

• małoletni powyżej 16 lat mogą wyrażać zgodę samodzielnie w zakresie usług medycznych,

• Zawsze należy uwzględnić dobro dziecka.

Sytuacje szczególne:

• konflikt między rodzicami co do zgody na terapię,

• sprzeciw dziecka wobec zgody rodziców,

• potrzeba poufności wobec rodziców w terapii nastolatków.

⚠ UWAGA: Sejm uchwalił ustawę, która umożliwia młodzieży od 13. roku życia skorzystanie z pomocy psychologicznej bez zgody rodzica lub opiekuna prawnego. Nowe regulacje mają wejść w życie po 6 miesiącach od publikacji ustawy. Dotyczy to świadczeń ambulatoryjnych w ramach opieki psychiatrycznej i psychologicznej. Z tego rodzaju pomocy można skorzystać tylko w placówkach współpracujących z Narodowym Funduszem Zdrowia (NFZ). Psycholog ma obowiązek poinformować opiekuna prawnego o udzielonej pomocy w ciągu 7 dni. Wyjątkowo, jeśli informacja mogłaby zagrażać dobru dziecka, specjalista może odstąpić od tego obowiązku i powiadomić sąd opiekuńczy. W razie wątpliwości rozstrzyga sąd opiekuńczy. Warto jednak pamiętać, że w praktyce prywatnej nowe zasady te nie będą miały zastosowania, a zgodę nadal wyrażają rodzice/opiekunowie.

Tajemnica zawodowa psychologa - wszystko co musisz wiedzieć!

Terapia par i rodzin – zgoda wszystkich uczestników

Terapia systemowa wymaga zgody wszystkich bezpośrednich uczestników.

💡 Rozwiązania:

• indywidualne zgody każdego uczestnika,

• jasne ustalenie zasad poufności,

• procedury kontynuacji terapii po wycofaniu zgody przez jednego z uczestników.

Konsultacje online – dodatkowe zabezpieczenia

O wymogach prawnych związanych z terapią online przeczytasz tutaj: Dokumenty prawne w gabinecie terapeutycznym: praktyczny przewodnik dla psychologów, psychoterapeutów i logopedów.

Wzór zgody RODO w gabinecie psychologicznych

Wzory zgód dla różnych przypadków dostępne są w naszym programie do prowadzenia gabinetu lub ośrodka psychoterapii DobryGabinet.

Forma zgody na przetwarzanie danych pacjentów

RODO zawiera kilka zasad przetwarzania danych. Jedną z nich jest zasada rozliczalności. Zgodnie z nią administrator danych musi być w stanie wykazać, że zgoda została faktycznie udzielona. Zgoda nie może być zatem udzielona wyłącznie ustnie, np. w trakcie pierwszej wizyty, jeżeli nie pozostanie po niej żaden trwały ślad.

W rezultacie zgoda może przybrać formę pisemną. W dzisiejszych czasach jednak coraz częściej się od tego odchodzi. Nie jest to ani najbezpieczniejsza, ani najwygodniejsza forma, wiąże się bowiem z uciążliwą papierologią. Dlatego coraz częściej zgody RODO w gabinecie udzielane są elektronicznie, tak jak ma to miejsce w DobrymGabinecie, gdzie pacjent nie musi niczego podpisywać.

Zgoda na przetwarzanie danych wrażliwych, w tym o stanie zdrowia, musi być wyraźna. Tym różni się ten typ zgody od zgody na przetwarzanie zwykłych danych osobowych. Jeżeli zgoda udzielana jest pisemnie, to nie ma problemu. Każdy podpis pod taką zgodą będzie wyraźny.

Sprawa jest nieco bardziej skomplikowana w przypadku zgody elektronicznej. Wówczas dobrą praktyką jest tzw. podwójne potwierdzenie - pacjent musi wykonać 2 czynności (np. 2 razy kliknąć) aby skutecznie udzielić zgody. W taki właśnie sposób skonstruowaliśmy proces udzielania zgody w DobrymGabinecie! Zgody wysyłają się automatycznie do pacjentów, a system od razu pokazuje, czy zgoda została udzielona czy nie. Dodatkowo umożliwiamy określenie kto jest administratorem danych osobowych: poszczególni terapeuci współpracujący z danym ośrodkiem czy też sam ośrodek.

💡 Zgoda elektroniczna z podwójnym potwierdzeniem jest obecnie najwygodniejszą i najbezpieczniejszą formą uzyskiwania zgody na przetwarzanie danych wrażliwych.

Najczęściej zadawane pytania o zgodę RODO

❓ Czy mogę rozpocząć terapię bez zgody na przetwarzanie danych wrażliwych?

Nie, w przypadku przetwarzania danych o zdrowiu psychicznym zgoda jest niezbędna. Bez niej nie można rozpocząć ani diagnozy, ani terapii.

❓ Komu należy udzielić zgody, danemu terapeucie czy ośrodkowi/placówce, która przyjmuje pacjenta?

To zależy od formy, w jakiej działa dany ośrodek. W przypadku kooperatyw to zazwyczaj poszczególni terapeuci są administratorami danych swoich pacjentów i to im należy udzielić zgody. W przypadku palcówek zatrudniających psychoterapeutów administratorem jest zazwyczaj sam ośrodek. W DobrymGabinecie możesz określić kto jest administratorem wrażliwych danych, a system zadba, by zgoda została udzielona odpowiedniej osobie czy podmiotowi.

❓ Co zrobić, gdy pacjent wycofa zgodę w trakcie terapii?

Należy zaprzestać przetwarzania danych w zakresie wycofanej zgody, ale można zachować dane przetwarzane na innych podstawach prawnych (np. obowiązek prowadzenia dokumentacji).

❓ Jak często należy aktualizować zgody?

Przy każdej zmianie celów przetwarzania, wprowadzeniu nowych usług lub współpracy z nowymi podmiotami.

❓ Czy zgoda ustna jest wystarczająca?

Nie, zgoda musi pozostawiać trwały ślad. Najlepsze są zgody elektroniczne z podwójnym potwierdzeniem lub pisemne.

❓ Czy mogę używać tej samej zgody dla różnych celów?

Nie, każdy cel przetwarzania wymaga osobnej zgody. Pacjent musi mieć możliwość wyboru, na które cele wyraża zgodę.

❓ Ile wynoszą kary za nieprawidłową zgodę?

Kary mogą wynosić do 4% rocznego obrotu lub 20 mln euro. Dla małych gabinetów to zazwyczaj kary od kilku do kilkudziesięciu tysięcy złotych.

❓ Czy potrzebuję zgody w celu prowadzenia dokumentacji medycznej?

To zależy. Jeśli jesteś lekarzem lub współpracujesz z NFZ - podstawą jest obowiązek prawny. W praktyce prywatnej - zazwyczaj potrzebna jest zgoda.

❓ Co z zgodą w terapii grupowej?

Każdy uczestnik musi wyrazić osobną zgodę, która uwzględnia obecność innych osób i zasady poufności w grupie.

❓ Jak dokumentować wycofanie zgody?

Przyjmij oświadczenie, potwierdź odbiór, zaznacz w dokumentacji pacjenta i zaprzestań przetwarzania w zakresie wycofanej zgody.

Częste błędy w formułowaniu zgody

Błąd 1: Zbyt ogólne sformułowania 

❌ „Wyrażam zgodę na przetwarzanie danych w celach medycznych" 

✅ „Wyrażam zgodę na przetwarzanie danych osobowych w celu świadczenia usług psychoterapeutycznych"

Błąd 2: Łączenie różnych celów 

❌ „Wyrażam zgodę na przetwarzanie danych w celach terapeutycznych, marketingowych i badawczych" 

✅ Osobne checkboxy dla każdego celu z możliwością niezależnego wyboru

Błąd 3: Brak informacji o okresie przechowywania 

❌ „Dane będą przechowywane przez okres niezbędny" 

✅ „Dane będą przechowywane przez okres 20 lat od zakończenia terapii"

Błąd 4: Nieprawidłowe sformułowanie prawa do wycofania 

❌ „Zgodę można wycofać, ale nie wpłynie to na już rozpoczętą terapię" 

✅ „Zgodę można wycofać w dowolnym momencie bez wpływu na legalność dotychczasowego przetwarzania. Wycofanie zgody może jednak utrudnić lub uniemożliwić kontynuowanie terapii"

Zarządzanie zgodami w praktyce

Systemy dokumentowania zgód

Dokumentacja papierowa:

• segregator ze zgodami uporządkowanymi chronologicznie,

• karta pacjenta z informacjami o wyrażonych zgodach,

• rejestr zgód z datami wyrażenia i wycofania.

Systemy elektroniczne:

• dedykowane oprogramowanie do zarządzania gabinetami takie jak np. DobryGabinet,

• systemy CRM z funkcjami zarządzania zgodami,

• proste bazy danych z informacjami o zgodach.

Aktualizacja zgód przy zmianach

Kiedy konieczna jest aktualizacja:

• zmiana celów przetwarzania danych,

• zmiana zakresu przetwarzanych danych,

• wprowadzenie nowych usług,

• współpraca z nowymi podmiotami,

• zmiana lub dodanie nowego administratora.

Procedura aktualizacji:

• przygotowanie nowej wersji zgody,

• poinformowanie pacjentów o zmianach,

• uzyskanie nowej zgody i jej odpowiednie zarchiwizowanie.

Wycofanie zgody – procedury

Procedura wycofania:

• przyjęcie oświadczenia o wycofaniu zgody,

• potwierdzenie odbioru wycofania,

• zaprzestanie przetwarzania w zakresie wycofanej zgody,

• zaznaczenie wycofania zgody w dokumentacji pacjenta.

Konsekwencje wycofania:

• niemożność kontynuowania niektórych usług,

• zachowanie danych przetwarzanych na innych podstawach,

• poinformowanie pacjenta o skutkach wycofania.

Poufność danych w gabinecie psychologicznym

Zgoda w psychoterapii lub terapii psychologicznej wiąże się z przetwarzaniem danych wrażliwych, które wymagają szczególnej ochrony. Bezpieczeństwo danych pacjentów w gabinecie psychologicznym lub psychoterapeutycznym to nie tylko kwestia zgodności z przepisami, ale przede wszystkim wyraz szacunku dla prywatności i zaufania, jakim obdarzają Was pacjenci. Ochrona danych wrażliwych wymaga wdrożenia zarówno rozwiązań technicznych, jak i organizacyjnych, które minimalizują ryzyko nieuprawnionego dostępu, utraty czy wycieku informacji. Każdy gabinet powinien posiadać jasno określone procedury bezpieczeństwa danych, obejmujące zarówno przechowywanie dokumentacji, jak i zarządzanie dostępem do danych pacjentów.

Podstawowe zasady zabezpieczania dokumentacji

Podstawowe zasady zabezpieczania dokumentacji w gabinecie psychologicznym lub psychoterapeutycznym opierają się na kilku kluczowych filarach. Przede wszystkim, wszelkie dokumenty zawierające dane pacjentów powinny być przechowywane w bezpiecznych miejscach – najlepiej w metalowych, ognioodpornych szafach, które skutecznie chronią przed dostępem osób nieupoważnionych oraz przed zniszczeniem w wyniku pożaru czy innych zdarzeń losowych. Niezwykle istotne jest również stosowanie niszczarek do dokumentów, które gwarantują, że wrażliwe dane nie trafią w niepowołane ręce po zakończeniu ich przetwarzania. Dostęp do dokumentacji powinien być ograniczony wyłącznie do osób upoważnionych, a wszelkie systemy informatyczne muszą być zabezpieczone silnymi hasłami i kodami dostępu.

Zabezpieczenia techniczne i organizacyjne

Nowoczesny i legalny gabinet psychologiczny lub psychoterapeutyczny powinien korzystać z nowoczesnych zabezpieczeń technicznych i organizacyjnych, które skutecznie chronią dane pacjentów przed zagrożeniami. Komunikacja z pacjentami powinna odbywać się wyłącznie za pośrednictwem bezpiecznych programów lub aplikacji, które gwarantują poufność przesyłanych informacji. Kluczowe jest także wdrożenie procedur bezpieczeństwa danych, takich jak regularne szyfrowanie danych, tworzenie kopii zapasowych oraz przeprowadzanie cyklicznych audytów bezpieczeństwa danych. Dzięki temu gabinet jest przygotowany na ewentualne incydenty i może szybko zareagować w przypadku zagrożenia.

Poufność i dostęp do danych

Poufność danych pacjentów to fundament pracy każdego psychologa i psychoterapeuty. Dostęp do danych osobowych powinien być ściśle kontrolowany i ograniczony wyłącznie do osób upoważnionych, które są niezbędne do realizacji celów terapeutycznych. Wszelkie udostępnianie danych musi odbywać się zgodnie z zasadami ochrony danych osobowych, a każda próba nieuprawnionego dostępu powinna być natychmiast wykrywana i zgłaszana. W przypadku naruszenia danych, administrator danych ma obowiązek niezwłocznie powiadomić Urząd Ochrony Danych Osobowych (UODO) oraz podjąć działania mające na celu zminimalizowanie skutków incydentu. Przestrzeganie tych zasad nie tylko chroni dane pacjentów, ale również buduje zaufanie i profesjonalny wizerunek gabinetu.

Jeżeli chcesz bezpiecznie przechowywać dane osobowe Twoich pacjentów, rozważ skorzystanie z elektronicznego systemu do zarządzania gabinetem, takiego jak DobryGabinet, gdzie wszystkie dane przechowywane są na bezpiecznych, szyfrowanych serwerach na terenie Unii Europejskiej, a dodatkowo regularnie tworzone są kopie zapasowe.

Podsumowanie i check-lista

Najważniejsze punkty do zapamiętania

1. Zgoda musi być:

• dobrowolna i świadoma,

• konkretna i jednoznaczna,

• możliwa do wycofania w dowolnym momencie.

2. Informacje dla pacjenta muszą obejmować:

• tożsamość administratora danych,

• cele przetwarzania,

• kategorie danych,

• okres przechowywania,

• prawa pacjenta.

3. Specyfika różnych form terapii:

• indywidualna: stosunkowo prosta

• grupowa: zgoda wszystkich uczestników

• dzieci: uwzględnienie wieku dziecka i praw rodziców lub opiekunów

• online: dodatkowe wymogi prawne, o których przeczytasz tutaj: Dokumenty prawne w gabinecie terapeutycznym: praktyczny przewodnik dla psychologów, psychoterapeutów i logopedów.

Pamiętaj: Przepisy RODO stale ewoluują. W razie wątpliwości zawsze skonsultuj się z prawnikiem specjalizującym się w ochronie danych osobowych. Niniejszy artykuł ma charakter informacyjny i nie stanowi porady prawnej. W razie pytań zachęcam jednak do kontaktu ze mną, a wszystko wytłumaczę: Kontakt – Frackowiak Law.

Chcesz samodzielnie wdrożyć RODO? Przeczytaj: RODO w gabinecie psychologa, psychoterapeuty i logopedy. Podstawy, o których każdy terapeuta nadal musi pamiętać.

💡 Chcesz mieć pewność, że Twoje zgody są zgodne z RODO?

DobryGabinet automatyzuje cały proces uzyskiwania zgód! Zgody wysyłają się automatycznie do pacjentów, a system od razu pokazuje, czy zgoda została udzielona czy nie. Ty masz pewność, że nie zapomnisz o zgodzie, a przy tym unikniesz przechowywania sterty papieru.