RODO to rozporządzenie chroniące dane osobowe, które weszło w życie 25 maja 2018 r. Od tego czasu obejmuje ono wszystkie organizacje (firmy prywatne, banki, urzędy, szpitale, przychodnie i inne), które odpowiedzialne są za administrowanie danymi osobowymi umożliwiającymi identyfikację osoby fizycznej. RODO dla placówek medycznych obejmuje przede wszystkim odpowiednią dbałość o prywatność pacjentów i ograniczanie dostępu do ich historii choroby osobom postronnym, które nie są zaangażowane w proces leczenia i innych usług. Sprawdź, co należy wiedzieć na temat RODO dla placówek medycznych i na jakie aspekty należy zwracać szczególną uwagę.
Czym są dane wrażliwe i co wspólnego ma z nimi RODO?
Za dane wrażliwe (a ściślej: dane szczególnych kategorii) w świetle obowiązujących przepisów RODO (w szczególności art. 9) uważane są przede wszystkim informacje o stanie zdrowia (np.historia choroby), informacje o wyznaniu lub przynależności do określonych grup społecznych. Rozporządzenie RODO wymaga szczególnej dbałości o ich zabezpieczenie i nieudostępnianie takich danych wrażliwych osobom postronnym, które mogłyby wykorzystać pozyskane informacje m.in. do identyfikacji osoby, której dane dotyczą. Ochrona danych osobowych obejmuje przede wszystkim wyznaczenie osób upoważnionych do wglądu do określonych informacji. W przypadku RODO dla placówek medycznych oczywistym jest, że lekarze oraz personel medyczny (np pielęgniarkii) upoważnieni są do wglądu w historię choroby swoich pacjentów oraz podopiecznych placówki medycznej. Nie zapominajmy, iż również o osobach pracujących w recepcji placówki medycznej – to właśnie one odpowiedzialne są wedle prawa za właściwe zarządzanie danymi wrażliwymi pacjentów i to one odpowiadają za ewentualne niedopatrzenia w tym zakresie.
RODO w gabinetach i placówkach medycznych
RODO w gabinetach i placówkach medycznych obejmuje nie tylko dbałość o brak dostępu do dokumentacji medycznej poszczególnych pacjentów, ale również wymagają od personelu medycznego odpowiedniej poufności podczas rozmów na temat stanu zdrowia swoich podopiecznych. Lekarze nie mogą otwarcie mówić o tym, jacy pacjenci skierowani są na jakie zabiegi, a także jaka jest ich historia choroby. Nie jest to jednak równoznaczne z tym, że w kryzysowych sytuacjach personel medyczny powinien przedkładać RODO ponad obowiązek ratowania życia i zdrowia ludzkiego, dlatego w sytuacjach awaryjnych, kiedy emocje często są napięte, a krzyk jest naturalnym sposobem przekazywania informacji, przepisy RODO nie ograniczają lekarzy ani załogi placówki medycznej. Do najważniejszych kroków, jakie może podjąć placówka medyczna w celu zapewnienia maksymalnej anonimowości i poufności danych pacjentów należą:
- Rejestracja w ustronnym miejscu i zapewnienie każdemu interesantowi przestrzeni niezbędnej do wypełnienia dokumentów wymaganych przez placówkę do udzielenia świadczeń.
- Wzywanie pacjentów do gabinetu po numerach nadanych w rejestracji lub ustalonych godzinach wizyty, a nie nazwisku.
- Podczas rozmów z pacjentem w obecności osób trzecich niezwiązanych z leczeniem wskazanym jest zapewnienie maksymalnej dyskrecji, czyli zwracanie się bezpośrednio do niego w taki sposób, by słyszał lekarza, ale nie na tyle głośno, by kluczowe informacje dotyczące stanu zdrowia dotarły do uszu osób trzecich.
RODO dla placówek medycznych a udostępnianie danych o zdrowiu pacjenta
Każdorazowo w przypadku korzystania z usług placówki medycznej pacjent ma możliwość podania osoby upoważnionej do uzyskiwania informacji na temat jego stanu zdrowia. Najczęściej osobami tymi są członkowie rodziny – małżonek, rodzice, dzieci lub rodzeństwo. W przypadku, gdy pacjent wyrazi zgodę na udostępnianie informacji na temat stanu swojego zdrowia wskazanym przez niego osobom, personel medyczny ma pełne prawo poinformować je o fakcie hospitalizacji, występujących komplikacji lub stanie zdrowia. W innych przypadkach niedozwolone jest udostępnianie informacji na temat stanu zdrowia pacjenta, szczególnie wtedy, gdy świadomie zrezygnował on z możliwości upoważnienia kogoś do uzyskania informacji o jego stanie zdrowia.
Autorami tego postu są
Jesteśmy zespołem profesjonalistów z ogromnym doświadczeniem na polu Ochrony Danych Osobowych sięgającym 15 lat – czyli długo przed RODO. To doświadczenie i wiedza nabyta latami współpracy z różnej wielkości firmami pozwala nam dzisiaj sprawnie i z pewnością rozwiązywać problemy naszych klientów.
0 komentarzy