W tym roku GIODO zbada zgodność przetwarzania danych w branży medycznej

Na stronie GIODO czytamy:

“Konieczność podawania wielu, nieraz intymnych danych, podczas rejestracji w przychodni lub poradni lekarskiej, bez zapewnienia ich poufności i poszanowania prywatności, to sytuacje, na które do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) wciąż skarżą się pacjenci.”

Stąd w planie kontroli przeprowadzanych przez inspektorów GIODO ujęto ten właśnie sektor.

Dzięki temu możliwe będzie dokonanie oceny przetwarzania danych osobowych w większej liczbie placówek opieki zdrowotnej, niezależnie od tego, czy są prowadzone przez podmioty publiczne, czy prywatne.

W mojej opinii w branży medycznej jest wiele do zrobienia w zakresie zapewnienia zgodności przetwarzania danych osobowych. Ochrona danych medycznych rozpoczyna się od realnego zrozumienia i świadomości dotyczacej tajemnicy zawodowej zobowiązującej do zachowania w tajemnicy wszelkich informacji dotyczących pacjenta.

Tajemnica danych medycznych dotyczy nie tylko osób wykonujących zawody medyczne, ale także osób z nimi współpracujących na przykład w zakresie wsparcia IT dla systemów informatycznych funkcjonujących w placówkach medycznych.

Dane o stanie zdrowia jako wrażliwe dane osobowe podlegają dodatkowo ochronie w świetle ustawy o ochronie danych osobowych. Zgodnie z nimi administrator danych zobowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych i zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.

Na koniec krótki przypadek z życia. Ostanio znajoma opowiadała mi, że z łatwością mogła zapoznać się z dokumentacją medyczną osoby, która w tym samym, co ona dniu korzystała z usług medycyny estetycznej w renomowanym gabinecie lekarskim. Pan doktor zapraszając kolejną osobę nie schował karty leczenia poprzedniej pacjentki a pozostawił ją na biurku umożlwiając swobodne zapoznanie się z nią kolejnym pacjentom.

Moja znajoma jako radca prawny zwróciła uwagę na ten fakt bedąc już świadomą, że wobec takich zasad, kolejna pacjentka będzie miała możliwość zapoznania się z jej kartą leczenia.

Taki sposób postępowania oznacza brak należytego zabezpieczenia danych przed dostępem osób do tego nieupoważnionych ale to tylko wierzchołek góry lodowej, jeśli chodzi o braki w tym obszarze.

Kontrole GIODO w branży medycznej zaplanowane na rok 2017 być miejmy nadzieję przyczynią się do lepszej ochrony naszych wrażliwych danych osobowych przez tę branżę.

A dla samej branży będzie to też okazja do rozpoczęcia wdrażania wymogów ogólnego rozporządzenia unijnego w zakresie ochrony danych osobowych , co zważywszy na dotkliwe sankcje pieniężne, będzie miało swój pozytywny wymiar.

{ 5 komentarze… przeczytaj je poniżej albo dodaj swój }

Daniel Anweiler 13.02.Luty o 21:29

Dzień Dobry,
Bardzo ważna i istotna wiadomość!
Wiele podmiotów medycznych będzie musiało się przygotować i podejść poważnie do kontroli.

KW 14.02.Luty o 08:22

W mojej dokumentacji znalazłam wpis “Powiadomiono MOPR”. Podopieczną MOPS nie jestem, do MOPR o nic się nie zgłaszałam.
Kiedy lekarz I kontaktu może przekazać do MOPR dane na temat mego stanu zdrowia ?

Mariola Malicka 7.03.Marzec o 13:20

Proszę zapytać lekarza o podstawę prawną takiego udostępnienia. Jeśli nie wyrażała Pani zgody takie udostępnienie powinno wynikać z konkretntych przepisów prawa, inaczej jest bezprawne.

KW 8.03.Marzec o 20:31

Skierowałam na pismie do niego pytanie – “jakie dane na temat mojego zdrowia podano bez mojej wiedzy i zgody do MOPR?” Odpowiedz dostałam na pismie, ze “mam sie sama zglosic do odnosnej instytucji”.
Skierowałam to pytanie na pismie do MOPR, proszac o ksero dokumentow, notatek itp.,
trzy tygodnie temu i czekam na odpowiedz.

Zamierzam sie wybrac osobiscie do kierownika MOPR, jesli odpowiedz nie przyjdzie w najbliższym czasie. Co powiedziec ? Na jakie przepisy sie powolać ?

Mariola Malicka 9.03.Marzec o 19:02

W ramach komentarzy nie udzielamy konsultacji w indywidualnych sprawach. Zawsze może Pani napisać skargę do GIODO opisując stan faktyczny, a GIODO już zbada czy udostępnienie danych było zgodne z prawem.

Dodaj komentarz

Poprzedni wpis:

Następny wpis: