RODO w placówce medycznej w praktyce
Jak zapewne wiesz, każdy podmiot, który oferuje pacjentom świadczenia medyczne, gromadzi i przetwarza dane osobowe pacjenta. Są to dane zwykłe oraz wrażliwe i podlegają ochronie prawnej, dlatego zgodnie z ustawą placówki medyczne muszą przestrzegać restrykcyjnych wymogów ochrony danych osobowych tak, by przede wszystkim nie szkodzić pacjentowi. Z czym wiąże się to w praktyce?
Poniższy artykuł jest częścią serii poświęconej praktycznemu ujęciu zarządzania placówką medyczną i procesem leczenia pacjenta. Przeczytaj także: Dokumentacja medyczna w praktyce
Kwestię ochrony danych osobowych reguluje ustawa z 10 maja 2018. Zgodnie z jej treścią ochronie podlegają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. W jaki sposób odnieść powyższe do danych o zdrowiu pacjentów?
Ustawa wskazuje konkretnie, że dane medyczne to wszelkie informacje o stanie fizycznym i psychicznym pacjenta, np. dane o przebytej chorobie, stopniu niepełnosprawności czy zagrożeniu chorobą w przyszłości. W każdej placówce, ze względu na obowiązek prowadzenia dokumentacji medycznej pacjenta, pozyskiwane i przetwarzane dane są zarówno danymi zwykłymi, jak i wrażliwymi, dotyczącymi stanu zdrowia i udzielania świadczeń zdrowotnych. Te drugie podlegają przepisom RODO.
RODO a rejestracja medyczna
Szczególnym miejscem przetwarzania danych osobowych pacjenta jest rejestracja w placówce medycznej. To właśnie tu odbywają się rozmowy z pacjentami (telefoniczne lub face-to-face), które często wymagają podania danych wrażliwych. Dane osobowe pacjenta mogą trafić do rejestracji również w postaci papierowej lub elektronicznej dokumentacji medycznej.
W jaki sposób zmniejszyć ryzyko wycieku danych, a tym samym zwiększyć bezpieczeństwo danych w Twojej placówce medycznej? Poniżej przedstawiamy kilka podstawowych zasad, które warto wdrożyć.
Powołaj inspektora ochrony danych (IOD)
Zgodnie z ustawą do wyznaczenia IOD zobowiązane są podmioty przetwarzające szczególne kategorie danych osobowych, w tym dane medyczne, na dużą skalę.
Przygotujcie się wspólnie
Opracuj procedury przygotowujące pracowników placówki do wdrożenia przepisów RODO.
Pamiętaj o szkoleniach dla personelu
Szkolenia powinny obejmować nie tylko pracę zgodnie z zasadami RODO. Pamiętaj też o zasadach czystego biurka i czystego ekranu. Pozwalają one zorganizować miejsce pracy w taki sposób, by dane osobowe nie były dostępne w zasięgu wzroku pozostałych pacjentów podczas wizyty w rejestracji medycznej. Zadbaj o m.in. odwracanie kartotek tekstem w stronę blatu i/lub korzystanie z nakładek ochronnych na monitor.
Opracuj procedurę na wypadek naruszenia przepisów RODO
To prawdziwy must-have każdej placówki medycznej. System zgłaszania naruszeń i ich oceny powinien zapewniać sprawny przepływ informacji. Pamiętaj, że jeśli faktycznie doszło do naruszenia, prawo pozostawia jedynie 72 godziny na zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych.
Zadbaj o poufność
Spróbuj przenieść obsługę telefoniczną do oddzielnego pomieszczenia, tak by treść rozmowy nie była słyszalna dla osób postronnych. Jeśli nie masz takiej możliwości, wydziel odrębne stanowisko pracy. Postaraj się nie dopuścić do sytuacji, w której pacjent obsługiwany telefonicznie usłyszy dane pobierane od pacjenta w okienku lub na odwrót. Zwróć uwagę, by nie powtarzać na głos danych wrażliwych. W ramach potwierdzenia lepiej ponownie poprosić pacjenta o podanie informacji.
Zapamiętaj!
Prowadzenie dokumentacji medycznej, zarządzanie nią, a także ochrona danych osobowych pacjenta to dla placówek medycznych szczególna odpowiedzialność. Naruszenie ustalonych zasad może skutkować naruszeniem przepisów o ochronie danych osobowych, a co za tym idzie konsekwencjami karnymi.
Odkryj rozwiązania Comarch dla placówek medycznych – w tym systemy klasy HIS Optimed NXT i Optimed NXT Cloud, które pomogą zadbać o bezpieczeństwo danych Twoich pacjentów. Skontaktuj się z naszym konsultantem, by poznać szczegółową ofertę.
Katarzyna Strzebońska