Niedopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską. Takie upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza narusza nie tylko przepisy ustawy o ochronie danych osobowych, ale przede wszystkim prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania świadczeń zdrowotnych, a zagwarantowane m.in. przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
Jak chronić dane osobowe w dokumentacji medycznej
Przepisy dotyczące ochrony danych osobowych i dokumentacji medycznej dość ogólnie określają środki bezpieczeństwa. Trzeba więc zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
Pamiętajmy, że odchodząc od komputera, należy zablokować do niego dostęp, stosując wygaszacz ekranu zabezpieczony hasłem lub inne metody i skróty klawiszy blokujące dostęp do pulpitu stacji roboczej. W myśl zasady czystego ekranu uniemożliwiamy dostęp do systemu lub aplikacji osobom nieupoważnionym. Nie może być więc możliwości dostępu do Internetu czy poczty elektronicznej z poziomu pulpitu dla jakiejkolwiek osoby nieupoważnionej.
Błędy często się zdarzają, zwłaszcza przy korzystaniu z Internetu czy poczty elektronicznej. Wystarczy przez pomyłkę kliknąć „odpowiedz wszystkim” zamiast „odpowiedz” i wiadomość mailowa trafia do odbiorców, do których nie powinna trafić. Lub też wspomniane na początku wklejanie adresów do zakładki „do wiadomości”. Nie powinno się więc przesyłać mailem informacji wrażliwych, a jeśli już – to stosując środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, czyli na przykład hasłowanie załączników do poczty, a hasło do ich otworzenia przesyłać do odbiorcy inną drogą.
Zobacz także: