Automatyczne zgody RODO

DobryGabinet umożliwia automatyczne odbieranie tzw. “zgody RODO” od pacjentów.

Dzięki temu administrator danych (czyli np. właściciel ośrodka lub gabinetu) uzyskuje od pacjenta wymaganą przepisami prawa zgodę na przetwarzanie danych szczególnych kategorii, tzw. „danych wrażliwych”, czyli np. danych o stanie zdrowia.

Jednocześnie, wysyłając prośbę o zgodę, administrator może w pierwszej warstwie zrealizować obowiązek informacyjny (treść zgody generowanej w programie odsyła do szczegółowych informacji o przetwarzaniu danych osobowych dostępnych w gabinecie lub ośrodku).

Procedura pozyskiwania zgody została przez nas tak zaprojektowana, aby po pierwsze była ona wyraźna (wymóg podwójnego potwierdzenia) a po drugie administrator mógł wykazać, że zgoda została faktycznie udzielona. Nasze rozwiązanie wypełnia tym samym wymogi RODO odnośnie do zgody dotyczącej danych wrażliwych oraz pomaga wywiązać się przez administratora z “zasady rozliczalności”.

Prośba o zgodę jest wysyłana do pacjenta automatycznie w wiadomości email. Wiadomość ta zawiera link, pod którym pacjent może potwierdzić udzielenie zgody. Fakt udzielenia zgody zostaje zapisany w systemie.

Ustawienia RODO w programie

Automatyczna wysyłka wiadomości

W zakładce “Ustawienia” —> “RODO” można ustawić czy system ma automatycznie wysyłać do nowo dodanych pacjentów wiadomości email z prośbą o zgodę RODO.

Przy zaznaczeniu tej opcji na “TAK”, po dodaniu nowego pacjenta, któremu przypisano również adres email, system wyśle do niego wiadomość email o wybranej treści. Jeśli pacjent nie będzie miał podanego adresu email, wysyłka wiadomości nie dojdzie do skutku.

Określ profil Twojej działalności

Poniżej znajduje się również możliwość ustawienia treści wiadomości dla dorosłego oraz dziecka w zależności od typu prowadzonej terapii. Możliwe opcje to typ:

• Logopedyczny,
• Psychoterapeutyczny,
• Generyczny,
• Inny.

Treść wiadomości jest dostosowana do wybranego typu terapii.

Opcje te można skonfigurować zarówno dla pacjenta dorosłego jak i dziecka. W przypadku dziecka program tak modyfikuje treść zgody, aby dotyczyła ona jego opiekuna.

Wskazówka

W przypadku wysyłki zgody RODO dla pacjenta niepełnoletniego system sprawdzi wiek pacjenta i jeśli pacjent jest niepełnoletni to wyśle zgodę RODO do opiekuna na podany dla niego adres email.

Wysyłka wiadomości w praktyce

Ręczna wysyłka maila z prośbą o zgodę

Istnieje możliwość ręcznej wysyłki prośby o zgodę RODO do pacjentów. Aby ją wymusić należy wejść w zakładkę “Pacjenci” i tam w tabeli pacjentów zaznaczyć wiersz z wybranym pacjentem w kwadraciku po lewej stronie wiersza.

Wówczas nad tabelą aktywuje się przycisk “Wyślij zgodę RODO”. Po kliknięciu przycisku program wyśle do zaznaczonych pacjentów wiadomość email ze specjalnym linkiem.

Uwaga

System pokaże, że zgoda została wysłana również w momencie, w którym do pacjenta nie jest przypisany adres email. Należy więc upewnić się, że do pacjenta jest przypisany adres poczty elektronicznej.

Treść zgody wysyłanej do pacjenta

Treść wysyłanej wiadomości email do pacjentów jest następująca:

Szanowny Pacjencie/Kliencie

W związku z terapią będziemy przetwarzać szczególne kategorie Twoich danych osobowych. Potrzebujemy na to Twojej zgody. Zgoda jest dobrowolna, jednak niezbędna do rozpoczęcia i prowadzenia terapii. Jeżeli chcesz wyrazić zgodę, kliknij w poniższy link.

[link-do-kliknięcia]

Po kliknięciu na link pacjentowi otworzy się stroną z następującymi informacjami:

Zgoda na przetwarzanie danych osobowych w związku z terapią lub konsultacją

W związku z tym, że podczas terapii lub konsultacji będą zbierane informacje o szczególnym, prywatnym charakterze, proszę o wyrażenie zgody na przetwarzanie Pana/Pani danych osobowych. Niewyrażenie zgody uniemożliwi prawidłowe przeprowadzenie terapii lub konsultacji. Wyrażona zgoda może być w każdej chwili cofnięta, jednak cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Administratorem Pan/Pani danych osobowych jest [nazwa i adres gabinetu], u którego dostępne są szczegółowe informacje na temat przetwarzania Pana/Pani danych osobowych.

Jeżeli zgadza się Pan/Pani na przetwarzanie przez Administratora danych osobowych niezbędnych do przeprowadzenia terapii lub konsultacji, w tym danych dotyczących stanu zdrowia i innych okoliczności dotyczących Pana/Pani życia prywatnego mających znaczenie dla prowadzonej terapii lub konsultacji, proszę kliknąć poniżej.

[check-box do zaznaczenia oraz przycisk do zapisania]

Po kliknięciu przez pacjenta przycisku otrzymuje on potwierdzenie, że zgoda została udzielona. Fakt udzielenia zgody jest widoczny w tabeli pacjentów w wierszu danego pacjenta w postaci zielonego kółeczka z “ptaszkiem”. Po najechaniu myszką na ten symbol pojawi się informacja o dacie udzielenia zgody.

Uwaga

Zgodnie z tekstem informacji wyświetlanej dla pacjenta szczegółowe informacje na temat przetwarzania danych osobowych pacjentów muszą być dostępne w gabinecie w miejscu łatwo dostępnym dla pacjenta.

W praktyce trzeba zadbać o to, aby szczegółowe informacje o przetwarzaniu danych osobowych, czyli tzw. pełen obowiązek informacyjny, były dostępne m.in.:

• na stronie internetowej,
• w poczekalni,
• w gabinecie,
• w recepcji,
• w każdym innym miejscu, w którym pacjent będzie miał do tych informacji łatwy dostęp.

Jeśli potrzebują Państwo pomocy w przygotowaniu odpowiednich dokumentów związanych z RODO i przetwarzaniem danych osobowych pacjentów zapraszamy do kontaktu!. Nasz dział prawny i zaprzyjaźniona kancelaria chętnie Państwu pomogą!

Dodatkowe pytania

Czy można ręcznie odznaczyć zgodę RODO?

W tej chwili niestety nie ma takiej możliwości. Pojawi się ona jednak z czasem, prosimy o chwilę cierpliwości :)

Jak mogę zobaczyć jak taka zgoda wygląda w praktyce?

Wystarczy utworzyć fikcyjnego pacjenta podając przy nim swój adres email. Następnie można wysłać do siebie zgodę RODO i na tej podstawie prześledzić jak proces udzielania zgody wygląda w praktyce.

Czy pacjent może 2x potwierdzić RODO?

Nie, system odnotowuje wyrażenie zgody i dlatego po jej zapisaniu nie ma możliwości, aby ją ponownie wyrazić. Po powtórnym kliknięciu na link pacjent otrzyma informację, że zgoda została już udzielona i zapisana w systemie.