88298053170f656e82bb489f9d0786138349aa47-large

Czy można fotografować dokumentację medyczną

Możliwość fotografowania dokumentacji medycznej jest przewidziana jedynie w regulacjach dotyczących postępowania sądowego, ale wyłącznie przez wskazany krąg podmiotów oraz tylko w toczącym się postępowaniu sądowym cywilnym lub karnym.

2e0612113992cd0b7f8749dac42a1fe78e183406-large

Czy właściciel niebędący lekarzem może przeglądać dokumentację

Stanowiska Ministerstwa Zdrowia, Rządowego Centrum Legislacji, a także Generalnego Inspektora Ochrony Danych Osobowych wskazują, że zarządzający podmiotem leczniczym może mieć dostęp do dokumentacji medycznej, ale tylko tej, w której zostały ukryte dane osobowe.

bbc165e82469012179c267138771269c7f422b6d-large

Jak chronić dane osobowe w dokumentacji medycznej

Przepisy dotyczące ochrony danych osobowych i dokumentacji medycznej dość ogólnie określają środki bezpieczeństwa. Trzeba jednak zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Kary za wyciek danych wrażliwych będą bardzo wysokie!

674e82d94b454b6370eb999e7919a1d693507c26-small

Jak skutecznie chronić dane medyczne

Zabezpieczając dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.

3fa35a1455af3c64359dd68da53c700e728ca22b-xlarge

Komu poza pacjentem można udostępnić dane medyczne

Do dokumentacji medycznej zawierającej dane wrażliwe mają dostęp pacjenci, osoby przez nich upoważnione i jednostki świadczące usługi medyczne. Przepisy dają jednak możliwość wglądu do dokumentów medycznych także szerokiej grupie innych podmiotów. Warto pamiętać, że nie ma wśród nich np. policji, choć prokuratorzy i sądy – już tak.

8732ef4815415226efa5e14b74c15c29ca67b776-original

Przetwarzanie danych można powierzyć podmiotowi

Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli. Każda osoba upoważniona przez administratora danych jest zobowiązana do zachowania tajemnicy, również po śmierci pacjenta.

560b33154990df429d230664654fe06b4bbf39eb-large

Przetwarzanie danych wrażliwych w placówkach medycznych

Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.

65d537713cfccf33aa6befcb2288536f7bf8a524-small

Uprawnienia kontrolne GIODO

Placówki medyczne ze względu na liczbę i wrażliwy charakter przetwarzanych danych mogą często podlegać kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Co sprawdzi GIODO i jak poinformuje o kontroli?

0b11956a74c7977c9d943b73fc30ab8575e27469-xlarge

Kto musi prowadzić rejestr czynności przetwarzania

Podmioty lecznicze prowadzące szpitale, przychodnie i indywidualne praktyki lekarskie i pielęgniarskie są zobowiązane na podstawie RODO do wykonania dodatkowego obowiązku – wdrożenia i prowadzenia tzw. rejestru czynności przetwarzania. Dowiedz się, co powinno znaleźć się w tym dokumencie.

Okładka dokumentacja medyczna