+48 692 00 99 66
+48 690 66 99 50
akson@akson-edu.pl

Wiedza, która pomaga

BLOG

Ochrona danych osobowych w podmiotach leczniczych.

SZKOLENIE DLA PRACOWNIKÓW PLACÓWEK MEDYCZNYCH

Ochrona danych osobowych w placówkach medycznych to nie tylko wymóg prawny, ale także fundament zaufania pacjentów. W dobie cyfryzacji i rosnących zagrożeń powodowanych wyciekiem informacji, znajomość przepisów RODO jest kluczowa dla każdego pracownika ochrony zdrowia.

W artykule wykładowczyni i ekspertki branży Healthcare Natalii Wieczorkiewicz przeczytasz o najważniejszych zasadach ochrony danych, praw pacjentów oraz dostaniesz praktyczne wskazówki, jak uniknąć kosztownych błędów. Dowiedz się, jak zabezpieczyć swoją placówkę przed konsekwencjami naruszeń.

Każda osoba pracująca, czy też współpracująca z placówką medyczną niezależnie od formy zatrudnienia zobowiązana jest do przestrzegania oraz respektowania wytycznych dotyczących ochrony danych osobowych.

Główne wytyczne związane z ochroną danych osobowych uregulowano w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz w Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781). Od 25 maja 2018 r. RODO obowiązuje wszystkie podmioty wykonujące działalność leczniczą.

Ważne wskazówki dotyczące przetwarzania danych osobowych znajdziemy również w Kodeksie branżowym. W 2022 r. zatwierdzono „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Był to wówczas pierwszy kodeks branżowy zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Następnie w grudniu 2023 r. PUODO zatwierdził drugi Kodeks dla branży medycznej, który ma pomóc w odpowiednim wdrożeniu przepisów związanych z ochroną danych osobowych oraz ma on stanowić podstawę do efektywnego stosowania przepisów RODO, głównie uwzględniając specyfikę branży medycznej. „Kodeks postępowania dla sektora ochrony zdrowia” został przygotowany przez Polską Federację Szpitali z myślą o uregulowaniu zapisów Rozporządzenia w stosunku do branży medycznej.

DLACZEGO STOSOWANIE SIĘ DO PRZEPISÓW WYNIKAJĄCYCH RODO JEST WAŻNE?


Za naruszenie obowiązków wynikających z rozporządzenia dotyczących ochrony danych osobowych administrator danych (podmiot leczniczy) może otrzymać karę pieniężną w wysokości do 20 milionów euro lub 4% całkowitego światowego rocznego obrotu przedsiębiorców. Od czasu wprowadzenia RODO na polskie firmy nałożono kary na ponad 12 000 000 euro. Wysokość kary zależna jest od takich czynników jak np.: charakter i waga czynu, czas trwania naruszenia, liczba poszkodowanych osób i rozmiar poniesionej przez nich szkody, czy także kategorie danych osobowych, których dotyczyło naruszenie przepisów RODO. Szacując wysokość kary Prezes Urzędu Ochrony Danych Osobowych bierze również pod uwagę rodzaj działań podjętych w celu zminimalizowania szkody, stopień odpowiedzialności administratora danych lub podmiotu przetwarzającego dane (z uwzględnieniem wdrożonych przez nich środków technicznych i organizacyjnych), jak również stopień współpracy z organem nadzorczym i sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, a w szczególności czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosił naruszenie.

Niezależnie od kary finansowej każda osoba, która poniosła szkodę majątkową w wyniku naruszenia rozporządzenia ma prawo uzyskać od administratora, czyli np. od placówki medycznej lub podmiotu przetwarzającego, czyli od podmiotu, z którym współpracuje podmiot leczniczy np. biuro rachunkowe odszkodowanie za poniesioną szkodę. Jeśli placówka medyczna będzie musiała wypłacić odszkodowanie pacjentom, wówczas wysokie odszkodowania wpłyną zarówno na bieżący budżet placówki jak i na spadek sprzedaży usług medycznych.

Nie zapomnijmy oczywiście również o utracie reputacji i wpływie wycieku danych na wizerunek naszej placówki. Jest to aspekt niezmiernie ważny w obecnych czasach jak kary finansowe z uwagi na możliwość utraty stałych pacjentów lub trudności w pozyskiwaniu nowych pacjentów. Jeśli w naszej placówce dojdzie do naruszenia ochrony danych osobowych wówczas placówka może stracić zaufanie pacjentów oraz partnerów biznesowych. Aktualnie pacjenci coraz częściej wybierając placówkę medyczną czy też danego specjalistę kierują się opiniami innych pacjentów w sieci czy też w mediach społecznościowych.

JAKIE PRAWA PRZYSŁUGUJĄ PACJENTOWI W ZWIĄZKU Z OCHRONĄ DANYCH OSOBOWYCH?

 

Każdy pacjent ma prawo do dostępu do swoich danych osobowych. Zgodnie z art. 15 RODO, każdy nasz pacjent może zażądać potwierdzenia, czy jego dane osobowe są przetwarzane w naszej placówce, a jeśli tak, może on uzyskać dostęp do tych danych oraz informacji o ich przetwarzaniu. Pacjenci mogą również żądać od nas wyjaśnień dotyczących sposobu przetwarzania ich danych.

Drugie prawo, które przysługuje pacjentowi to prawo do sprostowanie danych osobowych. Osoby, których dane dotyczą, mają prawo do poprawienia nieprawidłowych lub niekompletnych danych osobowych. Dzięki temu pacjenci mają pewność, że informacje na ich temat są dokładne i aktualne.

Trzecie prawo to prawo do usunięcie danych osobowych, jeśli nie są one już potrzebne do celów, dla których zostały zebrane. Pacjenci mogą również żądać usunięcia swoich danych w przypadku, gdy przetwarzanie jest niezgodne z prawem.

Kolejne prawo to prawo ograniczenia przetwarzania danych osobowych, które oznacza, że dane mogą być jedynie przechowywane, ale nie można ich używać w inny sposób. Powinniśmy respektować i informować pacjentów także o prawie do wniesienia sprzeciwu wobec przetwarzania danych osobowych oraz prawie do wniesienie skargi do organu nadzorczego w zakresie ochrony danych osobowych.

JAK ZABEZPIECZYĆ PLACÓWKĘ PRZED MOŻLIWOŚCIĄ NARUSZENIA PRAW?

 

Nie sposób opisać krótko wszystkich zabezpieczeń placówki medycznej, ale warto skupić się na tych najważniejszych od których wiele zależy. Z uwagi na to, że zawsze najsłabszym ogniwem jest człowiek powinniśmy pamiętać o szkoleniu z ochrony danych osobowych każdego pracownika, który przetwarza dane osobowe. Przed przystąpieniem do pracy każda osoba przetwarzająca dane powinna otrzymać upoważnienie oraz oświadczenie o zachowanie w tajemnicy wszelkie informacji pozyskanych od pacjentów i o pacjentach.

Ważne jest, aby pracownik wykonywał swoją pracę wyłącznie na swoim koncie użytkownika w systemie informatycznym, nie udostępniając nikomu swoich loginów i haseł. Nie zapominajmy o podstawach bezpiecznego korzystania ze sprzętu komputerowego, zasadzie czystego biurka i ekranu oraz o zasadach związanych z udostępnianiem dokumentacji medycznej.

Wysyłając dokumenty z danymi drogą mailową zawsze szyfruj e-maile a hasło do plików wysyłaj inną drogą komunikacji niż mail, którym wysłaliśmy dokumentację. Jeśli udostępniasz dokumentację medyczną osobie upoważnionej, pamiętaj, żeby sprawdzić czy ta osoba została upoważniona przez pacjenta.

JAK CHRONIĆ DANE PACJENTÓW?

 

W codziennej pracy warto zastosować kilka podstawowych zasad ochrony danych osobowych, które zwiększą bezpieczeństwo. Dane należy zawsze przetwarzać zgodnie z prawem, rzetelnie, przejrzyście oraz wyłącznie w konkretnym celu. Zastosuj zasadę minimalizacji danych co oznacza, że nie zbieraj nadmiarowych danych, które nie wynikają z przepisów prawa.

Chroń dane osobowe innych tak, jak chroniłbyś swoje i pamiętaj, że warto być dyskretnym i uważnym. Zwróć szczególną uwagę na zasady związane z wysyłaniem korespondencji mailowej do pacjenta. Jeśli wysyłasz dokumentację medyczną zawsze zabezpiecz plik hasłem, które należy przekazać innym kanałem komunikacji i sprawdź adres odbiorcy. Pamiętaj także o tym, że przed podaniem danych zawsze weryfikuj tożsamość rozmówcy, a odchodząc od stanowiska pracy koniecznie blokuj komputer, a dokumenty papierowe zamykaj na klucz.

Nie zapominaj o korzystaniu z niszczarki w przypadku dokumentów przeznaczonych do zniszczenia. Zmieniaj swoje hasła dostępowe zgodnie z wewnętrznymi wytycznymi podmiotu leczniczego oraz nikomu ich nie przekazuj i nie zapisuj na karteczkach pozostawionych w ogólnodostępnym miejscu. Zgłaszaj wszystkie naruszenia ochrony danych do osoby wskazanej w Twojej placówce. Działaj zgodnie z wewnętrznymi procedurami. Niewłaściwe przetwarzanie danych lub ich wyciek może prowadzić do poważnych konsekwencji, takich jak naruszenie prywatności, dyskryminacja czy nawet oszustwa związane z tożsamością. Nie narażaj swojej placówki na konsekwencje finansowe i chroń dane osobowe pacjentów.

AUTORKA: Ekspertka branży Healthcare Natalii Wieczorkiewicz, wykładowczyni Centrum Edukacji AKSON

SHARE ON

Szukaj
Kategorie
AKSON Centrum Edukacji
CFM
EEG
EEG Biofeedback (Neurofeedback)
EMG
Europejski Dzień Mózgu – 18 marca 2025
QEEG
Szkolenia
tDCS
TMS
Tagi
Tagi
[ultimatemember form_id="656"]