Jak chronić dane osobowe w dokumentacji medycznej

Kategoria: Pacjent
Data: 02-12-2015 r.

Przepisy dotyczące ochrony danych osobowych i dokumentacji medycznej dość ogólnie określają środki bezpieczeństwa. Trzeba więc zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Niedopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską. Takie upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza narusza nie tylko przepisy ustawy o ochronie danych osobowych, ale przede wszystkim prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania świadczeń zdrowotnych, a zagwarantowane m.in. przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

Pamiętajmy, że odchodząc od komputera, należy zablokować do niego dostęp, stosując wygaszacz ekranu zabezpieczony hasłem lub inne metody i skróty klawiszy blokujące dostęp do pulpitu stacji roboczej. W myśl zasady czystego ekranu uniemożliwiamy dostęp do systemu lub aplikacji osobom nieupoważnionym. Nie może być więc możliwości dostępu do Internetu czy poczty elektronicznej z poziomu pulpitu dla jakiejkolwiek osoby nieupoważnionej.

Błędy często się zdarzają, zwłaszcza przy korzystaniu z Internetu czy poczty elektronicznej. Wystarczy przez pomyłkę kliknąć „odpowiedz wszystkim” zamiast „odpowiedz” i wiadomość mailowa trafia do odbiorców, do których nie powinna trafić. Lub też wspomniane na początku wklejanie adresów do zakładki „do wiadomości”. Nie powinno się więc przesyłać mailem informacji wrażliwych, a jeśli już – to stosując środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, czyli na przykład hasłowanie załączników do poczty, a hasło do ich otworzenia przesyłać do odbiorcy inną drogą.

Piotr Glen, administrator bezpieczeństwa informacji, audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawa Pracy - Anna Telec

    ul. Stanisława Dygata 3 lok. 46, 01-748 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna Skarbiec

    ul. Maciejki 13, 02-181 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Prawna GHMW - Hulist, Prawdzic Łaszcz - Radcowie Prawni spółka partnerska

    ul. T. Lenartowicza 5/3, 31-138 Kraków

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
Array ( [docId] => 38159 )
Array ( [docId] => 38159 )

Array ( [docId] => 38159 )