+48 506 409 619

kancelaria@przetwarzaniedanych.pl

Umowy z NFZ a ochrona danych osobowych

Podmioty lecznicze zawierają z NFZ umowy o udzielanie świadczeń opieki zdrowotnej finansowanych ze środków publicznych w trybie i na zasadach określonych przepisami prawa.

Umowa o udzielanie świadczeń zawarta przez Fundusz ze świadczeniodawcą (podmiot leczniczy) określa rodzaj świadczenia lub grupę świadczeń oraz kwotę finansowania.

Fundusz jest zobowiązany do finansowania świadczeń udzielonych w okresie rozliczeniowym do kwoty zobowiązania Funduszu wobec świadczeniodawcy określonej w umowie.

W związku z udzielaniem przez podmioty lecznicze świadczeń finansowanych ze środków publicznych mają one obowiązek rejestrowania informacji o pacjentach oraz udzielanych im świadczeniach w celu ich rozliczenia.

Odpowiednie przepisy określają zakres niezbędnych informacji gromadzonych przez podmioty lecznicze oraz sposób ich przekazywania do NFZ.

Podmioty lecznicze tworzą i prowadzą w formie elektronicznej rejestr świadczeń opieki . W rejestrze świadczeń gromadzone są dane charakteryzujące każde udzielone świadczenie opieki zdrowotnej, finansowane ze środków publicznych w tym dane osobowe.

W celu rejestrowania danych o pacjentach oraz udzielonych im świadczeniach podmioty lecznicze korzystają z dedykowanych aplikacji informatycznych umożliwiających sprawną rejestrację wymaganych informacji. Zadaniem aplikacji jest umożliwienie wprowadzenia danych, gromadzenie ich oraz generowanie raportów statycznych w postaci wyjściowych plików, przesyłanych do NFZ.

Wykonywanie zawartych z NFZ umów i obowiązkiem rejestracji danych o pacjentach i udzielanych im świadczeniach w formie elektronicznej implikuje oczywiście obowiązki w zakresie ochrony danych osobowych.

Każdy podmiot leczniczy, który posiada podpisaną z NFZ umowę o udzielanie świadczeń zdrowotnych oraz rejestrujący w związku z tym dane o pacjentach i udzielanych im świadczeniach w postaci elektronicznej zobowiązany jest do posiadania pełnej dokumentacji przetwarzania danych osobowych.

Ze stosowaniem przepisów o ochronie danych osobowych w placówkach medycznych bywa różnie. Pisałam o tym wielokrotnie. Niewielkie podmioty lecznicze pomimo ciążących na nich obowiązków w tym zakresie niechętnie je realizują. Poniekąd jest to usprawiedliwione charakterem pracy i wagą wykonywanych obowiązków. Nieliczni tylko lubują się w wykonywaniu obowiązków administracyjnych. Większość przedsiębiorców traktuje je jednak jako kolejny uciążliwy obowiązek.

Niemniej jednak należy pamiętać, że z uwagi na charakter przetwarzanych danych o pacjentach tych szczególnie wrażliwych, bo dotyczących stanu zdrowia oraz postępującą informatyzacją w ochronie zdrowia właściwie nie ma już ucieczki przed wykonaniem obowiązków w zakresie ochrony danych osobowych.

W przeddzień wejścia w życia restrykcyjnego rozporządzenia unijnego o ochronie danych osobowych osób fizycznych warto to sobie uświadomić i powoli zacząć porządkować tą nieco zapomnianą sferę obowiązków.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.