Jak przetwarzać wrażliwe dane osobowe pacjentów w rejestracji

Kategoria: Zarządzanie
Data: 04-04-2017 r.

Rejestratorki medyczne czy informatycy, jako osoby, które nie wykonują zawodu medycznego, mają prawo do przetwarzania danych zawartych w dokumentacji medycznej, w niezbędnym i koniecznym do wykonania swoich obowiązków służbowych zakresie. Poznaj zasady, jakich należy przestrzegać, upoważniając rejestratorki medyczne do przetwarzania danych osobowych, oraz najczęstsze błędy, które mogą się przytrafić w każdej rejestracji medycznej.

Będąc kierownikiem placówki medycznej musisz podjąć działania zapewniające, że osoby zaangażowane w proces przetwarzania informacji mają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji. Do przetwarzania danych możesz dopuścić wyłącznie osoby z upoważnieniem nadanym przez administratora danych. Forma upoważnienia może być różna. Może być na przykład częścią umowy o pracę lub zakresu obowiązków. Upoważnienia może też wydawać osoba, której – jako administrator danych – udzielisz pełnomocnictwa w tym obszarze. Pamiętaj jednak, że upoważnienie musi mieć formę pisemną i być czynnością prawną.

Upoważnienie do przetwarzania danych dla rejestratorki medycznej ma być adekwatne do rodzaju wykonywanych obowiązków służbowych i przewidywać jedynie niezbędne uprawnienia co do zakresu czynności i zakresu danych, jakie rejestratorka może wykonać i zobaczyć.

Upoważnienie do przetwarzania danych dla rejestratorki powinno przewidywać jedynie prawo do wglądu, wprowadzania, nanoszenia zmian w danych osobowych pacjenta z mocno okrojonym dostępem do historii choroby pacjenta. W ramach tego upoważnienia rejestratorka jest zobowiązana do dołożenia szczególnej staranności w zakresie ochrony danych osobowych pacjenta.

Rejestratorki medyczne, jako osoby upoważnione do przetwarzania danych osobowych zawartych w dokumentacji medycznej, muszą mieć pisemne upoważnienie, musisz je zobowiązać do zachowania tajemnicy danych.

Pacjent ma prawo do informacji o swoim stanie zdrowia, ale nie może takich informacji udzielać pracownik rejestracji. Takich informacji może udzielać lekarz – i tylko lekarz - na zasadach opisanych w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta. Pracownik rejestracji może udzielić wyłącznie informacji ściśle dotyczącej swoich obowiązków, np. zasad rejestracji, dyżurów konkretnych lekarzy. Informacje o prawach pacjenta, z uwzględnieniem ustawowych ograniczeń tych praw, udostępnij w formie pisemnej, przez umieszczenie jej w lokalu placówki, w miejscu ogólnodostępnym.

Pracownik rejestracji powinien znać zasady wydawania dokumentacji medycznej obowiązujące w danej placówce, a wynikające z przepisów. Nie wolno tych zasad i przepisów modyfikować na niekorzyść pacjenta. Na potrzeby udostępniania dokumentacji medycznej zleć prowadzenie odpowiedniej ewidencji udostępniania danych.

Wyniki badań lekarskich, zwolnienie lekarskie czy recepta to również część dokumentacji medycznej i takie informacje nie mogą być wydawane osobom nieuprawnionym, nieupoważnionym przez pacjenta.

Prowadząc elektroniczną dokumentację medyczną, zapewnij integralność treści dokumentacji i metadanych, która polega na zabezpieczeniu przed wprowadzaniem nieautoryzowanych, nieuprawnionych zmian. Zapewnij identyfikowanie osób wprowadzających wpisy i dokumentuj zmiany wprowadzane przez te osoby. Zapewnij odpowiedni proces uwierzytelniania (loginy, hasła) i rozliczalność, aby działania danej osoby/podmiotu przypisać w sposób jednoznaczny tylko temu podmiotowi.

Piotr Glen, administrator bezpieczeństwa informacji, audytor systemów zarządzania bezpieczeństwem informacji

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 40214 )
Array ( [docId] => 40214 )

Array ( [docId] => 40214 )