Jak bezpiecznie przetwarzać dane osobowe pacjentów w rejestracji

Kategoria: Pacjent
Data: 25-04-2017 r.

Rejestratorki medyczne czy informatycy, jako osoby niewykonujące zawodu medycznego, mają prawo do przetwarzania danych zawartych w dokumentacji medycznej, w niezbędnym i koniecznym do wykonania swoich obowiązków służbowych zakresie. Jak jednak wykonywać te czynności, aby dane wrażliwe pacjentów nie wyciekły?

Będąc kierownikiem placówki medycznej musisz podjąć działania zapewniające, że osoby zaangażowane w proces przetwarzania informacji mają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji. Do przetwarzania danych możesz dopuścić wyłącznie osoby z upoważnieniem nadanym przez administratora danych.  

Upoważnienie do przetwarzania danych dla rejestratorki medycznej ma być adekwatne do rodzaju wykonywanych obowiązków służbowych i przewidywać jedynie niezbędne uprawnienia co do zakresu czynności i zakresu danych, jakie rejestratorka może wykonać i zobaczyć.

Upoważnienie do przetwarzania danych dla rejestratorki powinno przewidywać jedynie prawo do wglądu, wprowadzania, nanoszenia zmian w danych osobowych pacjenta z mocno okrojonym dostępem do historii choroby pacjenta. W ramach tego upoważnienia rejestratorka jest zobowiązana do dołożenia szczególnej staranności w zakresie ochrony danych osobowych pacjenta.

Zobowiąż do zachowania tajemnicy danych

Rejestratorki medyczne, jako osoby upoważnione do przetwarzania danych osobowych zawartych w dokumentacji medycznej, muszą mieć pisemne upoważnienie. Powinieneś je zobowiązać do zachowania tajemnicy danych oraz przeszkolić z zasad i przepisów dotyczących ochrony danych osobowych i medycznych.

Jesteś też zobowiązany do zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak:

a) zagrożenia bezpieczeństwa informacji,

b) skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna,

c) stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich.

Fakt przeprowadzenia i odbycia szkolenia udokumentuj. Zadbaj o to, aby szkolenia zapewniły rzeczywistą, praktyczną i przydatną wiedzę oraz umiejętności.

Zadbaj o właściwe wydawanie dokumentacji

Pracownik rejestracji powinien znać zasady wydawania dokumentacji medycznej obowiązujące w danej placówce, a wynikające z przepisów. Nie wolno tych zasad i przepisów modyfikować na niekorzyść pacjenta. Na potrzeby udostępniania dokumentacji medycznej zleć prowadzenie odpowiedniej ewidencji udostępniania danych.

Wyniki badań lekarskich, zwolnienie lekarskie czy recepta to również część dokumentacji medycznej i takie informacje nie mogą być wydawane osobom nieuprawnionym, nieupoważnionym przez pacjenta.

Pacjent ma prawo do zachowania w tajemnicy wszelkich informacji z nim związanych. Udzielanie osobom postronnym jakichkolwiek informacji na temat pacjenta, nawet po jego śmierci, może być uznane za naruszenie podstawowych obowiązków pracowniczych i grozić odpowiedzialnością dyscyplinarną, administracyjną, odszkodowawczą.

Zadbaj o poszanowanie praw pracowniczych

Pracownicy rejestracji mają również swoje prawa. Rejestratorki medyczne nie mogą być w żaden sposób obrażane, atakowane, poniżane. Bycie pacjentem nie zwalnia nikogo z konieczności zachowywania reguł współżycia społecznego i przestrzegania przepisów. Każdy pacjent, który jest agresywny wobec personelu medycznego, musi liczyć się z konwencjami prawnymi. Pamiętaj jednak, że niedopuszczalne jest stosowanie w rejestracji systemów nagrywania dźwięku, rozmów, a monitoring wizyjny może być stosowany w proporcjonalny sposób i jedynie tam, gdzie jest to konieczne. W przypadku nagrywania rozmów telefonicznych przy rejestracji telefonicznej musi być to odpowiednio zakomunikowane. Wyjątkiem są numery alarmowe typu 112.

Piotr Glen, administrator bezpieczeństwa informacji, audytor systemów zarządzania bezpieczeństwem informacji

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
Array ( [docId] => 40298 )
Array ( [docId] => 40298 )

Array ( [docId] => 40298 )