Jak chronić dane osobowe w dokumentacji medycznej

Niedopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską. Takie upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza narusza nie tylko przepisy ustawy o ochronie danych osobowych, ale przede wszystkim prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania świadczeń zdrowotnych, a zagwarantowane m.in. przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

Pamiętajmy, że odchodząc od komputera, należy zablokować do niego dostęp, stosując wygaszacz ekranu zabezpieczony hasłem lub inne metody i skróty klawiszy blokujące dostęp do pulpitu stacji roboczej. W myśl zasady czystego ekranu uniemożliwiamy dostęp do systemu lub aplikacji osobom nieupoważnionym. Nie może być więc możliwości dostępu do Internetu czy poczty elektronicznej z poziomu pulpitu dla jakiejkolwiek osoby nieupoważnionej.

Błędy często się zdarzają, zwłaszcza przy korzystaniu z Internetu czy poczty elektronicznej. Wystarczy przez pomyłkę kliknąć „odpowiedz wszystkim” zamiast „odpowiedz” i wiadomość mailowa trafia do odbiorców, do których nie powinna trafić. Lub też wspomniane na początku wklejanie adresów do zakładki „do wiadomości”. Nie powinno się więc przesyłać mailem informacji wrażliwych, a jeśli już – to stosując środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, czyli na przykład hasłowanie załączników do poczty, a hasło do ich otworzenia przesyłać do odbiorcy inną drogą.