RODO w szpitalu - jak przestrzegać?
Praca,  Prawo

RODO w szpitalu

RODO w szpitalu – jak przestrzegać? Nie da się ukryć, że ochrona danych w placówkach medycznych pozostawia wiele do życzenia. Właśnie z tego powodu instytucje państwowe w sposób szczególny zwracają uwagę na bezpieczeństwo wrażliwych informacji. Część osób może się jednak zastanawiać, w jaki sposób szpitale powinny postępować, aby należycie spełnić obowiązek ochrony danych osobowych pacjentów. Co powinniśmy wiedzieć o dokumentacji ochrony danych osobowych? 

Dlaczego klauzule informacyjne mają tak duże znaczenie? W jaki sposób zadbać o prywatność pacjentów? Jak papierowa dokumentacja medyczna powinna być przechowywana? Serdecznie zapraszamy do zapoznania się z poniższym artykułem, który z pewnością rozwieje wszelkie wątpliwości naszych czytelników w tym zakresie. 

Co powinniśmy wiedzieć o dokumentacji ochrony danych osobowych?

Na podstawie przepisów RODO możemy wywnioskować, że każda placówka medyczna zobowiązana jest do tego, by przestrzegać przepisy o ochronie danych, a także odpowiednio to udowodnić. Jest to tzw. zasada rozliczalności, która może być realizowana poprzez prowadzenie dokumentacji ochrony danych osobowych zawierającej procedury, instrukcje, wytyczne. Na podstawie raportu NIK możliwe jest wyegzekwowanie, że w zdecydowanej większości przypadków szpitale utrzymały model, który obowiązywał przed 25 maja 2018 roku. W wielu podmiotach leczniczych nie zaktualizowano podstawowych dokumentów, które opisują bezpieczeństwo danych osobowych, a także sposobów ich przetwarzania. Przyczyną takiej sytuacji jest zmiana modelu prawa o ochronie danych osobowych. Ogólne rozporządzenie o ochronie danych wskazuje na trzy dokumenty, które w sposób szczególny powinny być brane pod uwagę. Mowa o rejestrze czynności przetwarzania, ewidencji naruszeń ochrony danych osobowych, a także o rejestrze kategorii czynności przetwarzania.

Dlaczego klauzule informacyjne mają tak duże znaczenie?

RODO w szpitalu - jak przestrzegać?
RODO w szpitalu – jak przestrzegać?

Warto zdawać sobie sprawę z tego, że klauzule zawierające informacje w zakresie wykorzystywania danych osobowych to dla pacjentów pierwsze zetknięcie się z RODO w placówce medycznej. NIK (Najwyższa Izba Kontroli) zwraca uwagę na to, że w wielu przypadkach problemem nie była treść klauzuli, ale jej udostępnienie pacjentom. Drugim, dość powszechnym problemem związanym z klauzulami informacyjnymi, jest kwestia podpisywania ich przez osoby, dla których są one przeznaczone. Część placówek jest przekonanych, że nikt nie będzie w stanie wykazać spełnienia zasady rozliczalności, jeśli nie dojdzie do podpisania obowiązku informacyjnego. Jest to jednak błędne myślenie, bowiem art. 12 ust. 1 RODO jasno wskazuje, że podmiot medyczny jest administratorem danych, w konsekwencji musi on dać realną szansę osobom, by zapoznać się z treścią obowiązku informacyjnego. Takie aspekty są skrupulatnie badane przez podmioty państwowe, które są za to odpowiedzialne. 

W jaki sposób zadbać o prywatność pacjentów?

Istotna jest kwestia tego, że poszanowanie godności i intymności pacjentów nie zaczyna się za drzwiami danego gabinetu. Okazuje się bowiem, że już na etapie rejestracji bądź oczekiwania na przyjęcie obsługa powinna odbywać się w taki sposób, aby zagwarantować, że postronne osoby nie będą w stanie wejść w posiadanie informacji, które nie są dla nich przeznaczone. W sposób szczególny zwraca się uwagę na stanowiska rejestracji. Część szpitali nie zapewniło optymalnych odległości pomiędzy okienkami, co więcej, nie zadbano o przesłony pomiędzy nimi. Niekiedy nie wprowadza się również środków, które zagwarantują zachowanie odległości pomiędzy osobami, które się rejestrują, a także tymi oczekującymi w kolejce. Na szczęście zrezygnowano z odczytywania pacjentów po nazwiskach. Stosowane są systemy numerkowe, wyczytywanie po imieniu bądź po umówionej godzinie. NIK udostępnił szczegółowe zalecenia związane z poszanowaniem prywatności pacjentów, z którymi każda placówka powinna się skrupulatnie zapoznać i stosować tamtejsze rozwiązania.

Jak papierowa dokumentacja medyczna powinna być przechowywana?

NIK konsekwentnie podnosi problem w zakresie przechowywania dokumentacji w placówkach medycznych. W wielu szpitalach nie zapewniono właściwego przechowywania dokumentacji medycznej. Okazuje się bowiem, że podręczna dokumentacja pielęgniarska była narażona na przechwycenie. Znajdowała się ona w szufladach, które nie były zamykane, a często znajdowały się w otwartych pomieszczeniach. Personel był bowiem błędnie przekonany, że w zupełności wystarczające będą pokoje lekarskie i dyżurki pielęgniarskie, które są zamykane na klucz. Warto również zwrócić uwagę na mniej oczywisty aspekt, a mianowicie na brak zabezpieczeń okien w pomieszczeniach, gdzie dokumentacja była przechowywana. Co więcej, część ważnych informacji przechowywane były luzem, na podłodze, czego oczywiście nie należy robić. Nie w sposób nie wspomnieć o obecności zacieków wodnych, gdy dokumentacja jedynie częściowo była nakryta folią lub co gorsze, nie była w ogóle zabezpieczona. NIK wskazuje na oczekiwane kierunki działań, które z pewnością należy wziąć pod uwagę.