Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA MED13 - TEST WIEDZY NR 4



PYTANIE NR 1.
Zgodnie z przepisami prawa dotyczącymi ochrony danych osobowych, jakie informacje musisz udostępnić pacjentowi podczas zbierania jego danych osobowych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Pacjent, którego dane są zbierane, powinien otrzymać jasną informację o tym, po co dane są przetwarzane, jakiego rodzaju dane są zbierane, komu mogą zostać ujawnione oraz jak długo będą przechowywane.
To elementy transparentności przetwarzania i umożliwiają pacjentowi świadome korzystanie ze swoich praw.

Pełne wyjaśnienie:

Podczas zbierania danych osobowych pacjenta w placówce medycznej (np. na potrzeby terapii zajęciowej) kluczowe jest spełnienie obowiązku informacyjnego. Chodzi o to, aby osoba, której dane dotyczą, rozumiała dlaczego i w jaki sposób jej dane będą wykorzystywane oraz jakie ma w związku z tym prawa.

Poprawna odpowiedź wskazuje typowe elementy tej informacji: cel przetwarzania (np. realizacja świadczeń i prowadzenie dokumentacji), kategorie danych (jakie rodzaje danych są gromadzone), odbiorcy danych (kto może uzyskać dostęp/otrzymać dane w uzasadnionym zakresie) oraz okres przechowywania (jak długo dane będą przechowywane).

Odpowiedź "Twoje imię i nazwisko, adres domowy i numer telefonu" jest nieadekwatna, ponieważ miesza obowiązek informacyjny z ujawnianiem prywatnych danych pracownika. Co do zasady pacjent powinien otrzymać dane kontaktowe administratora lub osoby właściwej w sprawach ochrony danych, a nie prywatne dane zatrudnionych.

Odpowiedź "Twoje ulubione hobby i zainteresowania" jest błędna, bo nie dotyczy żadnego wymaganego elementu transparentności przetwarzania i nie ma związku z ochroną danych.

Odpowiedź "Wszystkie informacje o innych pacjentach, których leczysz" jest błędna i groźna praktycznie: narusza zasadę poufności i minimalizacji oraz mogłaby prowadzić do ujawnienia danych osób trzecich bez podstawy. Pacjent ma prawo do informacji o swoim przetwarzaniu, nie o danych innych osób.

W praktyce na egzaminie warto kojarzyć obowiązek informacyjny z krótką listą: po co (cel), co (kategorie danych), komu (odbiorcy) i jak długo (retencja). Dzięki temu łatwiej odróżnić informacje wymagane od treści przypadkowych lub naruszających poufność.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest obowiązek informacyjny wobec pacjenta przy zbieraniu danych?
To wymóg przekazania pacjentowi jasnych informacji o przetwarzaniu jego danych: po co są zbierane, jakie dane obejmują, komu mogą być ujawnione i jak długo będą przechowywane. Dzięki temu pacjent rozumie zasady przetwarzania i może świadomie korzystać ze swoich praw.
Jakie informacje o celu przetwarzania danych powinien znać pacjent?
Pacjent powinien wiedzieć, w jakim celu dane są wykorzystywane, np. do realizacji świadczeń, kontaktu organizacyjnego czy prowadzenia dokumentacji. Informacja o celu pozwala ocenić, czy zakres danych jest adekwatny i czy przetwarzanie jest dla pacjenta zrozumiałe.
Dlaczego pacjent musi wiedzieć, komu mogą być udostępnione jego dane?
Informacja o odbiorcach danych zwiększa przejrzystość i pozwala pacjentowi zrozumieć, kto może mieć dostęp do danych w ramach legalnych zadań (np. podwykonawcy usług IT, uprawnione podmioty). Brak tej informacji utrudnia kontrolę nad danymi i egzekwowanie praw.
Co oznacza okres przechowywania danych osobowych pacjenta?
To czas, przez jaki dane będą przechowywane w systemach i dokumentacji. Pacjent powinien wiedzieć, czy dane będą trzymane przez określony termin, czy do spełnienia danego celu. Taka informacja pomaga ocenić, czy dane nie są gromadzone "na wszelki wypadek".
Jakie są kategorie danych osobowych w dokumentacji terapeuty zajęciowego?
Kategorie danych to rodzaje informacji, np. dane identyfikacyjne i kontaktowe pacjenta oraz informacje potrzebne do prowadzenia terapii. W praktyce pacjent powinien dostać komunikat, jakie grupy danych są zbierane i dlaczego są potrzebne do świadczenia usług.
Czy terapeuta zajęciowy powinien podawać pacjentowi swój prywatny adres i telefon?
Co do zasady nie. Obowiązek informacyjny dotyczy informacji o przetwarzaniu oraz danych kontaktowych właściwych dla administratora lub wskazanego kontaktu w sprawach ochrony danych. Prywatne dane pracownika nie są typowym elementem tej informacji i mogą naruszać jego prywatność.
Dlaczego nie wolno ujawniać pacjentowi danych innych pacjentów?
Pacjent ma prawo do informacji o przetwarzaniu swoich danych, a nie danych osób trzecich. Ujawnienie informacji o innych pacjentach narusza poufność i może stanowić bezprawne udostępnienie danych. W placówce medycznej obowiązuje szczególnie wysoki standard dyskrecji.
Kiedy najlepiej przekazać pacjentowi informacje o przetwarzaniu danych?
Najczęściej w momencie pozyskiwania danych, czyli np. przy rejestracji, pierwszej wizycie lub przed wypełnieniem formularzy. Ważne jest, aby pacjent otrzymał informację w zrozumiałej formie zanim dane zostaną wykorzystane w procesie udzielania świadczeń.
Jakie błędy najczęściej popełniają uczniowie w pytaniach o ochronę danych pacjenta?
Typowe pomyłki to mylenie: (1) danych kontaktowych administratora z prywatnymi danymi pracownika, (2) obowiązku informacyjnego z "ujawnianiem wszystkiego", oraz (3) informacji o celu i odbiorcach z treściami niezwiązanymi z przetwarzaniem. Pomaga schemat: po co, co, komu, jak długo.
Jak przygotować się do egzaminu z obowiązku informacyjnego w ochronie zdrowia?
Ucz się listy elementów, które pacjent powinien otrzymać: cel przetwarzania, kategorie danych, odbiorcy i okres przechowywania (oraz ogólnie, że informacja ma być jasna i zrozumiała). Przećwicz rozpoznawanie odpowiedzi "absurdalnych" i tych, które naruszają poufność innych pacjentów.
info

Około 66% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR), art. 13, Dz.U. UE L 119 z 04.05.2016
  • Urząd Ochrony Danych Osobowych, "Obowiązek informacyjny" (strona informacyjna) https://uodo.gov.pl/pl/134/223 (dostęp: 2026-02-27)
  • European Data Protection Board (EDPB), Guidelines 3/2019 on processing of personal data through video devices (sekcje dot. przejrzystości i obowiązku informacyjnego – ogólne zasady), https://edpb.europa.eu/our-work-tools/our-documents/guidelines_en (dostęp: 2026-02-27)

Materiały:

  • Tekst GDPR (RODO) – w szczególności zasady przejrzystości i obowiązek informacyjny
  • Poradniki i komunikaty Urzędu Ochrony Danych Osobowych dotyczące obowiązku informacyjnego
  • Wewnętrzne procedury ochrony danych w placówce medycznej (klauzule informacyjne, upoważnienia, rejestry czynności)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego