Placówki medyczne powinny szczególnie dbać o bezpieczeństwo danych osobowych swoich pacjentów z uwagi na przetwarzanie danych wrażliwych, czyli szczególnej kategorii. Niestety często podmioty takie nie mają przyjętych odpowiednich procedur podnoszących bezpieczeństwo danych, a także odpowiedniego systemu szkolenia pracowników i współpracowników, którzy są najsłabszym ogniwem systemu bezpieczeństwa – to zazwyczaj człowiek popełnia błąd.
Zarówno duże szpitale, jak i małe przychodnie codziennie świadczą usługi na rzecz wielu osób, co równoznaczne jest z tym, że stają się one administratorami ich danych szczególnie chronionych. Jak aktualnie są chronione i co się zmieni w tej kwestii po wprowadzeniu – już w maju br. – RODO?
Każda jednostka medyczna gromadzi dane pacjentów, w tym te wrażliwe, w związku z czym powinna stosować w swojej działalności jeszcze przepisy ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych. W praktyce bywa jednak różnie. W szczególności pracownicy niezależnie od wielkości placówek, często nie przykładają wystarczającej uwagi do przestrzegania wewnętrznych regulacji z zakresu ochrony danych w tym bezpieczeństwa informacji. Może to wynikać z ogromu pracy jaką mają na co dzień, nie powinni o tym elemencie jednak zapominać. Problem może być ulokowany niestety również wyżej w kierownictwie organizacji - wiele placówek nie ma w ogóle lub ma nieodpowiednie procedury ochrony danych – w takiej sytuacji szeregowi pracownicy pozostają bezsilni
Ważne
Najczęstszą przyczyną zagrożeń dla danych pacjentów jest brak wiedzy i przyjęcia odpowiednich procedur – przechowywanie dokumentacji medycznych w miejscach ogólnie dostępnych, pozostawienie otwartego gabinetu lekarskiego bez nadzoru, czy też włączonego komputera z otwartym programem do obsługi pacjentów. Wszystko to naraża osoby korzystające z usług podmiotów medycznych, w tym przychodni lekarskich na niebezpieczeństwo. Tak niezabezpieczone informacje są łatwym celem dla osób postronnych.
Nierzadko pacjenci nie są również w odpowiedni sposób uświadamiani o przetwarzaniu ich informacji podmioty często nie dopełniają obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych na mocy obecnie jeszcze obowiązującej ustawy o ochronie danych osobowych .
Wejście w życie nowego prawa z zakresu ochrony danych osobowych wpłynie na sytuację pacjentów placówek, które przygotowują się do tej ewolucji tworząc odpowiedni kodeks postępowań dla placówek medycznych. Ma on doprecyzować regulacje zawarte w unijnym rozporządzeniu oraz ułatwić placówkom, które przetwarzają dane osobowe, ich odpowiednią interpretację.
Dzięki zmianom sektor ochrony zdrowia otworzy się na nowe technologie przetwarzania informacji i podniesie poziom bezpieczeństwa przetwarzanych danych.
Najważniejsze zmiany, jakie wprowadza RODO dla branży medycznej to przede wszystkim:
Raz w miesiącu wysyłamy subiektywny przegląd najważniejszych informacji i wydarzeń oraz naszych promocji i nowości. Wystarczy poniżej podać swój adres e-mail.
Zobacz poprzednie wydanie.
Interaktywny tekst RODO oraz polskiej ustawy wzbogacony