W gabinecie stomatologicznym dane pacjenta są przetwarzane podczas rejestracji, aby można było zidentyfikować pacjenta, założyć i prowadzić dokumentację oraz zorganizować udzielenie świadczenia. Niezależnie od przyjętej w pytaniu odpowiedzi, kluczowe są zasady: legalność, celowość, minimalizacja danych, poufność i ograniczenie dostępu.
Odpowiedź "Wprowadzić pełne dane osobowe pacjenta po uzyskaniu od niego pisemnej zgody" wskazuje na działanie w sposób formalny (uzyskanie zgody przed przetwarzaniem) i ma na celu podkreślenie, że nie powinno się przetwarzać danych "bez podstawy". W praktyce jednak w ochronie zdrowia często podstawą przetwarzania nie jest zgoda, lecz inne przesłanki związane z udzielaniem świadczeń i obowiązkami dokumentacyjnymi. Dlatego pytanie i odpowiedź mogą być oceniane jako nieaktualne w świetle współczesnych standardów interpretacji.
Pozostałe propozycje są nieprawidłowe z perspektywy ochrony danych:
- "Wprowadzić pełne dane osobowe pacjenta bez jego zgody" sugeruje przetwarzanie bez wskazania podstawy i bez dopełnienia obowiązków informacyjnych, co jest ryzykowne i niezgodne z zasadą rozliczalności.
- "Wprowadzić tylko imię i nazwisko…, resztę danych uzupełnić po uzyskaniu zgody" miesza dwie kwestie: minimalizację danych (zbierać tylko niezbędne) z błędnym założeniem, że zgoda jest zawsze potrzebna do uzupełnienia danych. Minimalizacja oznacza dobór danych do celu, a nie "zbieranie dopiero po zgodzie".
- "Wprowadzić dane pacjenta do publicznie dostępnego rejestru online" narusza poufność i bezpieczeństwo informacji o pacjencie oraz prowadziłoby do nieuprawnionego ujawnienia danych.
W nauce do egzaminu warto zapamiętać praktyczną zasadę: dane pacjenta przetwarzaj w systemach gabinetowych, w zakresie niezbędnym i z kontrolą dostępu, a dokumentuj, kto i na jakiej zasadzie ma dostęp do informacji.
