Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA MED13 - TEST WIEDZY NR 5



PYTANIE NR 2.
W kontekście ochrony danych osobowych, które z poniższych stwierdzeń jest prawdziwe dotyczące RODO (Regulaminu Ochrony Danych Osobowych)?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Prawdziwe jest stwierdzenie, że dane osobowe muszą być zabezpieczone przed nieuprawnionym dostępem. W praktyce terapeuty zajęciowego oznacza to m.in. kontrolę dostępu do dokumentacji i odpowiednie środki organizacyjne oraz techniczne. Pozostałe tezy błędnie zawężają zakres lub negują ochronę danych zdrowotnych.

Pełne wyjaśnienie:

Poprawne jest zdanie: "RODO wymaga, aby dane osobowe były przechowywane bezpiecznie i chronione przed nieautoryzowanym dostępem." Wynika to z podstawowej idei ochrony danych: osoba przetwarzająca dane ma obowiązek zapewnić ich poufność i bezpieczeństwo, tak aby nie trafiły do osób nieuprawnionych. W realiach pracy terapeuty zajęciowego dotyczy to m.in. kart pacjenta, planów terapii, notatek z zajęć, informacji o stanie zdrowia, kontaktów do opiekunów oraz wszelkich danych identyfikujących pacjenta.

Stwierdzenie "RODO dotyczy tylko firm i organizacji z siedzibą w Unii Europejskiej" jest fałszywe, bo zakres stosowania regulacji nie zależy wyłącznie od siedziby. W praktyce istotne jest również to, gdzie znajdują się osoby, których dane dotyczą, oraz w jakim kontekście oferuje się usługi lub monitoruje zachowania.

Teza "RODO zezwala na swobodne udostępnianie danych osobowych pacjentów bez ich zgody" także jest nieprawdziwa. Udostępnianie danych wymaga podstawy prawnej i powinno być ograniczone do niezbędnego zakresu. W placówce medycznej lub terapeutycznej nie ma "dowolności": informacja o pacjencie nie powinna być przekazywana osobom postronnym ani omawiana w miejscach publicznych.

Nieprawdziwe jest również zdanie "RODO nie ma zastosowania do danych zdrowotnych pacjentów". Dane o zdrowiu należą do najbardziej wrażliwych informacji i podlegają szczególnej ochronie. W praktyce oznacza to m.in. większą ostrożność w przechowywaniu dokumentów, udzielaniu informacji, wysyłce wiadomości oraz w dostępie personelu do danych.

Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawia się "bezpieczeństwo", "nieuprawniony dostęp", "poufność", zwykle jest to zgodne z głównym celem ochrony danych. Natomiast odpowiedzi typu "tylko", "swobodne", "nie ma zastosowania" często sygnalizują fałsz, bo nadmiernie upraszczają realne zasady przetwarzania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest RODO i kogo dotyczy w pracy terapeuty zajęciowego?
RODO to unijne zasady ochrony danych osobowych. W pracy terapeuty zajęciowego dotyczy przetwarzania danych pacjentów (np. imię, PESEL, kontakt, informacje o stanie zdrowia) w dokumentacji, systemach, notatkach i komunikacji służbowej. Kluczowe jest przetwarzanie tylko tego, co niezbędne, oraz zapewnienie poufności.
Jakie dane pacjenta są danymi osobowymi w terapii zajęciowej?
Danymi osobowymi są wszelkie informacje pozwalające zidentyfikować pacjenta, np. imię i nazwisko, data urodzenia, numer identyfikacyjny, adres, telefon, a także dane pośrednie (np. numer karty pacjenta). W praktyce terapeuty to również notatki i opisy funkcjonowania, jeśli dotyczą konkretnej osoby.
Dlaczego dane zdrowotne pacjenta wymagają szczególnej ochrony?
Dane zdrowotne są szczególnie wrażliwe, bo ujawniają informacje o stanie zdrowia, ograniczeniach i historii leczenia. Ich ujawnienie może prowadzić do stygmatyzacji lub szkody dla pacjenta. Dlatego organizacja pracy (dostęp do dokumentacji, rozmowy, wysyłka plików) musi minimalizować ryzyko ujawnienia osobom nieuprawnionym.
Jakie są przykłady nieuprawnionego dostępu do danych w pracowni terapii?
To np. pozostawienie dokumentacji na biurku w sali dostępnej dla innych, niezablokowany komputer z otwartą kartą pacjenta, przekazanie informacji o pacjencie osobie postronnej, wysłanie danych na prywatny adres e-mail bez zabezpieczeń lub omawianie szczegółów terapii na korytarzu przy innych pacjentach.
Jak bezpiecznie przechowywać dokumentację pacjenta w gabinecie?
Najważniejsze jest ograniczenie dostępu: dokumenty papierowe przechowuj w zamykanych szafach, a klucze udostępniaj tylko upoważnionym. Dokumenty elektroniczne chroń hasłem, blokadą ekranu i uprawnieniami użytkowników. Stosuj zasadę "czystego biurka" i nie zostawiaj kart pacjentów w miejscach ogólnodostępnych.
Czy zgoda pacjenta jest zawsze potrzebna do przetwarzania danych w terapii?
Nie zawsze. Zgoda jest jedną z możliwych podstaw, ale w opiece zdrowotnej i organizacji świadczeń często istnieją inne podstawy prawne przetwarzania. Na egzaminie warto pamiętać, że "bez zgody nie wolno nic" to zbyt duże uproszczenie. Zawsze jednak trzeba działać w niezbędnym zakresie i z poszanowaniem poufności.
Jakie błędy najczęściej prowadzą do naruszeń RODO w placówkach terapeutycznych?
Typowe błędy to: udostępnianie informacji "z rozpędu", brak blokady komputera, korzystanie z prywatnych komunikatorów do przesyłania danych, przechowywanie dokumentów w niezamkniętych szafkach, zbyt szerokie upoważnienia personelu oraz omawianie danych pacjenta w obecności osób nieuprawnionych (np. na korytarzu).
Kiedy terapeuta zajęciowy może przekazać informacje o pacjencie rodzinie?
To zależy od uprawnień i zasad obowiązujących w danej placówce oraz od tego, czy osoba jest upoważniona do uzyskiwania informacji. W praktyce należy kierować się procedurami podmiotu leczniczego i zasadą minimalizacji informacji. Bezpieczniej jest upewnić się co do upoważnienia zamiast przekazać dane "na prośbę".
Jak rozpoznać w pytaniu testowym poprawne stwierdzenie o ochronie danych?
Najczęściej poprawne są stwierdzenia o konieczności zapewnienia bezpieczeństwa, poufności i ograniczenia dostępu. Niepoprawne bywają odpowiedzi absolutne ("zawsze", "nigdy", "swobodne udostępnianie", "nie dotyczy danych zdrowotnych") albo takie, które sztucznie zawężają zakres obowiązywania przepisów tylko do siedziby organizacji.
Jakie zasady organizacyjne pomagają spełnić wymagania ochrony danych?
Pomagają m.in.: nadawanie upoważnień do przetwarzania danych, szkolenia personelu z poufności, procedury udostępniania informacji, kontrola dostępu do pomieszczeń i szaf, regularne blokowanie stanowisk pracy, bezpieczne niszczenie wydruków oraz ograniczenie wynoszenia dokumentów poza placówkę.
info

To pytanie poprawnie rozwiązuje 65% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że prawdziwe jest stwierdzenie, że dane osobowe muszą być zabezpieczone przed nieuprawnionym dostępem.

Źródła:

  • EUR-Lex: Regulation (EU) 2016/679 (GDPR) – pełny tekst aktu, https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp: 2026-03-01)
  • UODO (Urząd Ochrony Danych Osobowych): "RODO – ogólne informacje / poradniki", https://uodo.gov.pl/pl/138/RODO (dostęp: 2026-03-01)
  • EDPB (European Data Protection Board): "Guidelines" (wytyczne dot. stosowania RODO), https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines_en (dostęp: 2026-03-01)

Materiały:

  • Materiały szkoleniowe placówki dotyczące ochrony danych i poufności
  • Wytyczne i poradniki organu nadzorczego dotyczące bezpieczeństwa danych w ochronie zdrowia
  • Tekst aktu prawnego RODO oraz opracowania dot. danych szczególnych kategorii (dane zdrowotne)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego