Biznes

RODO w sektorze medycznym – jakie wyzwania stoją przed placówkami medycznymi?

Regulacje unijne w zakresie ochrony danych osobowych, w skrócie RODO, nie omijają również placówek medycznych – począwszy od niewielkich gabinetów lekarskich na szpitalach kończąc. Dane o naszym stanie zdrowia zaliczane są do danych wrażliwych, szczególnie chronionych.

RODO jako źródło zmian

RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, definiuje najważniejsze obowiązki administratora danych osobowych, a tym są wszystkie podmioty medyczne. Co więcej, jako administratorzy danych osobowych placówki medyczne przetwarzają głównie dane szczególnie chronione, znane do tej pory pod określeniem dane wrażliwe, dotyczące zdrowia pacjentów, których przetwarzanie z zasady jest przez unijną ustawę generalnie zakazane. Uniemożliwiłoby to skuteczną pracę lekarzy i zagroziło zdrowiu pacjentów, więc placówki medyczne niejako są z tego zakazu zwolnione, jednak muszą wypełnić szereg warunków, aby być zgodnym z RODO. Do podstawowych i najważniejszych obowiązków zaliczymy:

  • Obowiązek wyznaczenia inspektora ochrony danych osobowych, tak zwanego IODa. Zastąpi on dotychczas funkcjonującego administratora bezpieczeństwa informacji. Może to być osoba pracująca w placówce, ale musi mieć odpowiednią wiedzę w zakresie ochrony danych osobowych i być odpowiednio przeszkolona. Chociaż nie ma takiego wymogu, powinna wybrać się na kurs IOD.
  • Weryfikacja legalności dotychczas pozyskanych danych na podstawie przepisów obowiązujących przed RODO. Należy np. sprawdzić, czy wszystkie karty pacjentów zawierają wyłącznie niezbędne dane.
  • Obowiązek informacyjny w przypadku naruszenia ochrony danych osobowych. Placówka ma na to 72 godziny.
  • Obowiązek wydania w formie elektronicznej danych innemu administratorowi na żądanie pacjenta, na przykład gdy kontynuuje leczenie w innej placówce.
  • Stworzenie odpowiednich procedur zapewniających zgodność z RODO. Już teraz powstają w tym zakresie kodeksy branżowe.

Podmioty lecznicze, lekarze i stomatolodzy prowadzący praktyki zawodowe, czeka najwięcej zmian organizacyjnych, związanych z faktem, że są swobodnie odwiedzane przez różne osoby. Warto dodać, że nie ma znaczenia, jak duża jest jednostka – czy jest to szpital wielooddziałowy czy przychodnia zatrudniająca jednego lekarza – obowiązki wynikające z RODO są podobne dla wszystkich podmiotów medycznych.

Również to, czy jednostka jest finansowana przez NFZ czy ze środków prywatnych lub jakichkolwiek innych, jeśli przetwarza dane osobowe na temat zdrowia swoich pacjentów, czyli w praktyce leczy pacjenta, musi dostosować się do nowych przepisów. Jak zatem zmieni się przychodnia w związku z nowym prawem i czego możemy wymagać od sektora medycznego w tym zakresie?

Jak to wygląda w praktyce?

Placówki medyczne, które nie zatroszczyły się o zgody pacjentów na przetwarzanie danych osobowych i danych wrażliwych przed 25 maja 2018 roku, dopóki taki pacjent nie pojawi się w przychodni lub gabinecie, nie będą mogły tych danych wykorzystywać.

Rejestracja pacjentów musi zostać tak zaplanowana, aby przy okienku lub ladzie recepcyjnej stał jeden tylko pacjent, a reszta nie miała wglądu w dokumenty pacjenta. Co więcej – pracownik rejestracji nie będzie mógł wywołać nas z imienia i nazwiska czy po numerze PESEL. W zasadzie, dopóki się sami nie przedstawimy, nie powinniśmy być o te dane pytani. Jak zatem pracownik medyczny ma zlokalizować pacjenta, który powinien być właśnie przyjęty przez lekarza? Używając godziny, na którą dany pacjent był zapisany. Ta sama zasada dotyczy, gdy już czekamy przed wejściem do gabinetu lekarskiego i jesteśmy wywoływani przez lekarza.

Po wizycie lekarskiej, karta z naszymi danymi powinna zniknąć z oka kolejnego pacjenta. Gdy trafiasz jako pacjent do szpitala, masz prawo być anonimowy. Oczywiście lekarz, który nas leczy, musi znać nasze dane, ale jest odpowiedzialny wraz z całym personelem medycznym za odpowiednie ich przechowywanie. Jeśli sobie tego nie życzysz, sąsiad z łóżka obok nie dowie się, jak się nazywasz, czy co Ci dolega.

Artykuł powstał przy współpracy z firmą szkoleniową Proxymo.

/artykuł sponsorowany/