• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2020 Michał Nosowski, Toruń. 

Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

  • Michał Nosowski

Ministerstwo Cyfryzacji publikuje przewodnik "RODO w służbie zdrowia"


Dziś wielki dzień - przynajmniej dla tych, którzy zajmują się stosowaniem RODO w służbie zdrowia. Ministerstwo Cyfryzacji opublikowało bowiem przygotowany przez Grupę Roboczą ds. Ochrony Danych Osobowych przewodnik pt. „RODO w służbie zdrowia”. Grupa Robocza powstała kilka miesięcy temu w odpowiedzi na dziesiątki błędnych interpretacji RODO, nieprawidłowych wdrożeń i błędnych decyzji podejmowanych przez osoby odpowiedzialne za przestrzeganie tych przepisów w różnych organizacjach, które urosły do rangi tzw. RODOabsurdów.

Z uwagi na to, iż tych RODOabsurdów najwięcej było właśnie w przychodniach, szpitalach oraz w placówkach oświatowych (przedszkolach, szkołach) Grupa Robocza zaczęła właśnie od tych tematów. Dlatego wkrótce ma zostać również opublikowany drugi poradnik – RODO w oświacie.

Wróćmy jednak do tego, co otrzymaliśmy dzisiaj, czyli do przewodnika "RODO w służbie zdrowia". Czy dowiemy się z niego czegoś rewolucyjnego? Nie, chyba że ktoś z tematyką wdrażania RODO dopiero po raz pierwszy się zetknął. Czy warto ten poradnik przeczytać?

Uważam że warto. Poradnik pokazuje bowiem to jak można podejść do wdrażania RODO – rozsądnie i rzeczowo. I dlatego lektura poradnika może być pouczająca nie tylko dla osób, które zajmują się ochroną danych osobowych w przychodniach i szpitalach, ale także w innych organizacjach – przedsiębiorstwach, urzędach czy organizacjach pozarządowych.

Ogólny wniosek płynący z poradnika można chyba ująć w następujących słowach: zgodnie z przepisami RODO chronimy dane osobowe pacjenta, jego prawo do intymności i zachowania w tajemnicy informacji o stanie zdrowia. Ale przede wszystkim leczymy i zasady dotyczące ochrony danych osobowych nie powinny w jakikolwiek sposób zakłócać tego procesu. Dlatego:

  1. możliwe jest wywoływanie pacjentów do gabinetu lekarskiego po imionach lub na podstawie godziny, na którą osoby te były zapisane,

  2. należy wyznaczyć miejsce rejestracji pacjentów w taki sposób, aby w momencie rejestracji (wiążącej się z np. z podaniem informacji o stanie zdrowia) przy ladzie znajdowała się tylko ta osoba, która się rejestruje oraz ewentualnie jej opiekun,

  3. należy od pacjentów pobierać dane, które ich identyfikują – imię, nazwisko, adres, nr PESEL –RODO nic tu nie zmienia,

  4. można zamieszczać na drzwiach gabinetów imiona, nazwiska oraz specjalizacje lekarzy, którzy w nich przyjmują,

  5. należy w miarę możliwości odbywać rozmowy z pacjentem (np. w szpitalu) w taki sposób, aby osoby postronne nie poznały informacji o jego stanie zdrowia - niektórych sytuacjach takie informacje można przekazać jednak w sali chorych, tzn. w obecności innych pacjentów. W takie sytuacji sugerowane jest jednak aby nie zwracać się do pacjenta używając jego nazwiska,

  6. można podpisywać leki imieniem i nazwiskiem pacjenta – tak aby uniknąć ewentualnej pomyłki,

  7. można stosować karty przyłóżkowe w szpitalach – rezygnacja z nich jest natomiast dobrą praktyką,

  8. w wyjątkowych przypadkach możliwe jest telefoniczne udzielenie informacji o przebywaniu danej osoby w szpitalu innej osobie.

Przedstawione w poradniku zalecenia wskazują na stopniowe łagodzenie niektórych interpretacji i wypowiedzi dot. RODO. Mam wrażenie, że jeszcze kilka miesięcy temu wdrażanie nowych przepisów traktowano w bardziej surowy sposób – praktyka jednak pokazała, że nie wszystko jest możliwe. Oczywiście, z pewnymi zaleceniami można dyskutować – i takie dyskusje pewnie będą toczyły się przez najbliższe lata.

Na razie pozostaje nam czekać na drugi przewodnik, dotyczący oświaty.

#RODO #ministerstwocyfryzacji #służbazdrowia #szpital #przychodnia #poradnik #gruparobocza