Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 13.03.2020
Naslov: On-line psihoterapevtske terapije
Številka: 07120-1/2020/188
Vsebina: Moderne tehnologije, Ocene učinkov v zvezi z varstvom podatkov , Posebne vrste, Zavarovanje osebnih podatkov
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju: IP) je prejel vaš dopis, v katerem nas prosite za mnenje in sicer glede izvajanja psihoterapevtskih obravnav preko skype-a. Kot pojasnjuje ste  Javni zavod Zdravstveni dom in zaradi trenutnega stanja po svetu in Sloveniji glede koronavirusa (SARS-CoV-2), se psihoterapevtske obravnave odpovedujejo. Zanima vas, ali je možno, da bi se pacientom, s katerimi imate redne terapevtske obravnave, ponudila možnost on-line terapije preko skype-a. 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 58. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter 2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašim vprašanjem.

 

IP uvodoma pojasnjuje, da glede posamezne programske opreme ne more vnaprej soditi, ali je njena uporaba skladna z zakonodajo o varstvu osebnih podatkov, oziroma dovoljevati njene uporabe, saj je nenazadnje poleg samih tehnoloških vidikov skladnost odvisna tudi od samega načina uporabe, informiranja oseb in drugih zahtev. Naše mnenje je zato lahko le načelne narave; (glede na vaše zaprosilo predvidevamo, da imate v mislih predvsem izvajanje video-klicev in ne telefonskih klicev).

 

V vsakem primeru je nudenje ustrezne zdravstvene oskrbe tako glede fizičnega kot glede psihičnega zdravja, vključno z nudenjem ustreznih informacij, v času širjenja nalezljivih bolezni, ki imajo prav gotovo na posameznike tudi močan psihološki učinek, bistvenega pomena, zato je poseganje po različnih oblikah nudenja pomoči legitimen, če ne celo nujen ukrep, zlasti v izjemnih okoliščinah, ko se priporoča izogibanje ne nujnim stikom. Zakonodaja o varstvu osebnih podatkov prav gotovo ne prepoveduje uporabe spletnih orodij in načinov komuniciranja, je pa pri njihovi uporabi potrebno zagotoviti varnost in zaupnost podatkov, saj gre za obdelavo posebnih varstvo osebnih podatkov, katerih prenos po javnih telekomunikacijskih omrežjih mora potekati na šifriran način.  Na strani upravljavca podatkov, torej v vašem primeru zdravstvenega zavoda, je tako treba preveriti, ali posamezno orodje omogoča varovanje zaupnosti, predvsem z omogočanjem šifrirane komunikacije, ki nepooblaščenim osebam preprečuje seznanitev z vsebino komunikacije, na strani posameznika pa je odgovornost za varno namestitev in uporabo posameznega tovrstnega orodja.

 

Svetujemo vam, da pred uporabo preverite možnosti, ki jih določena rešitev omogoča za zagotavljanje zaupnosti komunikacije ter o načinu delovanja ustrezno informirate posameznike, ki bi se odločili za tovrsten način nudenja pomoči. Večina najbolj uveljavljenih orodij za spletno komuniciranje, omogoča t.i. šifriranje od vira do ponora komunikacije (angl. »end-to-end encryption«), ne pa nujno v vseh primerih (to najverjetneje npr. ne bo zagotovljeno, če je klic (deloma) opravljen preko navadne telefonske linije in ne preko podatkovnega prenosa) in ne nujno kot privzeto nastavitev, razlike med aplikacijami pa obstajajo tudi glede drugih vidikov varnosti in zasebnosti, zato vam priporočamo, da se glede teh vidikov pred uporabo posvetujete z vašimi sodelavci s področja informacijskih tehnologij.

 

Pregled različnih vidikov varnosti in zasebnosti pri aplikacijah za spletno komuniciranje je med drugim dostopen tu:

 

https://www.securemessagingapps.com/

 

 

Izven izjemnih okoliščin, kot so trenutne, pa odločitev o uporabi tovrstnih storitev prav gotovo terja izvedbo ocene učinka na varstvo osebnih podatkov, s pomočjo katere se pravočasno in predhodno naslovijo tveganja glede varstva osebnih podatkov.

 

Vse informacije o ocenah učinka so na voljo na naši spletni strani:

 

https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/ocena-ucinka-v-zvezi-z-varstvom-podatkov/

 

 

 

S spoštovanjem,

 

 

Mojca Prelesnik, univ. dipl. prav.,

Informacijska pooblaščenka

 

 

Pripravil:                                                                                                                              

mag. Andrej Tomšič,
namestnik informacijske pooblaščenke