Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA MED13 - TEST WIEDZY NR 1



PYTANIE NR 4.
Jako terapeuta zajęciowy, jesteś odpowiedzialny za przestrzeganie przepisów dotyczących ochrony danych osobowych. Które z poniższych działań jest niezgodne z RODO?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Udostępnianie danych pacjenta innym osobom "bez zgody" może naruszać RODO, bo przetwarzanie musi mieć podstawę prawną, być celowe i ograniczone do niezbędnego zakresu, a dostęp powinni mieć tylko upoważnieni.
Bez odpowiedniej podstawy i upoważnienia narusza się legalność oraz poufność. Pozostałe czynności są typowymi obowiązkami lub prawami w RODO.

Pełne wyjaśnienie:

RODO wymaga, aby każde przetwarzanie danych osobowych (w tym danych o zdrowiu) było legalne, celowe i adekwatne do potrzeb. Sam fakt, że ktoś jest pracownikiem ochrony zdrowia, nie oznacza automatycznie prawa dostępu do danych każdego pacjenta. Dostęp powinien wynikać z roli w procesie udzielania świadczeń, z nadanych upoważnień oraz z przyjętych procedur.

Udostępnianie danych pacjenta innym pracownikom służby zdrowia bez zgody pacjenta jest wskazane jako działanie niezgodne z RODO, ponieważ sugeruje przekazanie danych bez zapewnienia właściwej podstawy prawnej i bez ograniczenia kręgu odbiorców do osób uprawnionych. W praktyce, aby udostępnienie było zgodne, trzeba wykazać, że odbiorca danych jest upoważniony i że udostępnienie jest niezbędne do realizacji konkretnego celu (np. ciągłości świadczeń). Bez tego dochodzi do naruszenia zasady poufności i legalności.

Pozostałe odpowiedzi opisują działania zasadniczo zgodne z wymaganiami RODO:

  • Przechowywanie danych pacjenta na zabezpieczonym serwerze – odpowiada wymogowi stosowania odpowiednich środków technicznych i organizacyjnych (kontrola dostępu, kopie zapasowe, szyfrowanie, logowanie dostępu), aby zmniejszyć ryzyko naruszenia.
  • Informowanie pacjenta o celu przetwarzania jego danych – to element obowiązku informacyjnego. Pacjent powinien wiedzieć m.in. po co dane są zbierane, kto je przetwarza i jakie ma prawa.
  • Usunięcie danych pacjenta na jego żądanie – nawiązuje do prawa do usunięcia danych. W praktyce należy ocenić, czy w danej sytuacji prawo to może być zrealizowane w pełnym zakresie, czy istnieją prawne obowiązki dalszego przechowywania części dokumentacji. Samo rozpoznanie i obsługa żądania jest jednak działaniem oczekiwanym w systemie zgodności.

Na egzaminie warto pamiętać o dwóch krokach: (1) czy jest podstawa prawna i upoważnienie do dostępu, (2) czy zakres danych jest minimalny i przekazany wyłącznie osobom, które rzeczywiście muszą je znać.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co w praktyce oznacza "udostępnianie danych pacjenta" w terapii zajęciowej?
Udostępnianie to przekazanie danych innej osobie lub podmiotowi, np. innemu członkowi zespołu, rejestracji czy zewnętrznemu usługodawcy. Obejmuje też umożliwienie wglądu w dokumentację. Kluczowe jest, czy odbiorca jest upoważniony oraz czy zakres danych jest niezbędny do konkretnego celu.
Dlaczego samo "bez zgody pacjenta" może nie wystarczyć do oceny zgodności z RODO?
RODO dopuszcza różne podstawy przetwarzania, a zgoda jest tylko jedną z nich. W ochronie zdrowia przetwarzanie danych bywa oparte na innych przesłankach (np. realizacja świadczeń, obowiązki prawne). Dlatego trzeba ocenić podstawę prawną, upoważnienia, cel i minimalizację, a nie tylko fakt zgody.
Jakie dane w terapii zajęciowej są danymi wrażliwymi?
Najczęściej są to dane o stanie zdrowia, diagnozie, ograniczeniach funkcjonalnych, przebiegu rehabilitacji, zaleceniach i efektach terapii. Takie informacje należą do szczególnych kategorii danych i wymagają podwyższonej ochrony: ograniczenia dostępu, jasnego celu przetwarzania i odpowiednich zabezpieczeń organizacyjnych oraz technicznych.
Jakie zabezpieczenia są typowe przy przechowywaniu danych pacjenta na serwerze?
Typowe zabezpieczenia to: indywidualne konta i silne hasła, nadawanie uprawnień zgodnie z rolą, szyfrowanie transmisji i/lub dysków, kopie zapasowe, aktualizacje systemów oraz rejestrowanie dostępu (logi). Ważne są też procedury: kto ma dostęp, kiedy go nadać i jak go odebrać po zmianie stanowiska.
Co powinno znaleźć się w informacji dla pacjenta o przetwarzaniu danych?
Pacjent powinien otrzymać zrozumiałą informację m.in. kto jest administratorem danych, w jakim celu i na jakiej podstawie dane są przetwarzane, komu mogą być ujawniane, jak długo będą przechowywane oraz jakie prawa przysługują pacjentowi (np. dostęp, sprostowanie, ograniczenie). Forma może być papierowa lub elektroniczna.
Czy terapeuta zajęciowy może przekazać dane pacjenta innemu specjaliście w zespole?
Może to być dopuszczalne, jeśli odbiorca danych jest upoważniony, a przekazanie jest niezbędne do zapewnienia ciągłości i jakości świadczeń oraz odbywa się w minimalnym zakresie. W praktyce trzeba działać zgodnie z procedurami placówki i zasadą "need to know". Przekazanie "bo ktoś prosi" bez weryfikacji uprawnień jest ryzykowne.
Jak działa zasada minimalizacji danych w dokumentacji terapii zajęciowej?
Zasada minimalizacji oznacza, że zapisujesz i przekazujesz tylko te informacje, które są konieczne do prowadzenia terapii i rozliczeń, a nie wszystko, co "może się kiedyś przydać". W praktyce: unikaj zbędnych szczegółów o życiu prywatnym, ogranicz dostęp do notatek, a przy konsultacjach przekazuj tylko informacje potrzebne do decyzji klinicznej.
Kiedy pacjent może żądać usunięcia danych, a kiedy placówka może odmówić?
Pacjent może złożyć żądanie usunięcia danych, ale nie zawsze oznacza to automatyczne skasowanie całej dokumentacji. Administrator musi ocenić, czy istnieje obowiązek dalszego przechowywania (np. z uwagi na wymogi dokumentacyjne) lub inne ważne podstawy. Ważne jest rzetelne przyjęcie żądania, analiza i udzielenie odpowiedzi w terminie.
Jakie błędy najczęściej popełnia się przy udostępnianiu danych pacjenta?
Najczęstsze błędy to: przekazywanie informacji "na korytarzu", wysyłanie danych na prywatne e-maile, brak weryfikacji tożsamości rozmówcy, udostępnianie pełnej dokumentacji zamiast wycinka potrzebnego do konsultacji oraz pozostawianie dokumentów na widoku. Typowym problemem jest też brak jasnych upoważnień i ich aktualizacji.
Jak przygotować się do pytań egzaminacyjnych z RODO dla terapeuty zajęciowego?
Ucz się schematu: cel → podstawa prawna → minimalizacja → upoważnienie → zabezpieczenia → prawa pacjenta. Ćwicz krótkie scenariusze: kto może mieć dostęp do informacji, jakie dane są konieczne, jak odpowiedzieć na żądanie pacjenta. Na egzaminie szukaj odpowiedzi naruszających legalność lub poufność, szczególnie bez upoważnień.
info

Statystycznie 52% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "Pozostałe czynności są typowymi obowiązkami lub prawami w RODO."

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO) – tekst aktu prawnego (OJ), https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-02-18)
  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO) – wersja skonsolidowana, https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:02016R0679-20160504 (dostęp: 2026-02-18)

Materiały:

  • Tekst RODO (wersja skonsolidowana) – szczególnie zasady przetwarzania i prawa osób
  • Materiały edukacyjne organu nadzorczego dotyczące ochrony danych w sektorze zdrowia
  • Procedury wewnętrzne placówki (polityka bezpieczeństwa, nadawanie upoważnień, retencja dokumentacji)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego