Jak zadbać o dane pacjenta w poczcie i smartfonie
W dobie pandemii zarówno pacjenci, jak i placówki medyczne częściej zaczęły korzystać z poczty elektronicznej i smartfonów. Podpowiadamy, jak zatem zadbać o dane pacjenta w poczcie i smartfonie, aby były bezpieczne.
Adres e-mail pacjenta stanowi jego dane osobowe, jeżeli jest informacją o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Taka sytuacja zachodzi, gdy będący administratorem danych osobowych lekarz lub gabinet lekarski może ustalić, kto do niego pisze, wykorzystując dany adres elektroniczny.
Gdy mamy już podstawę prawną do tego, aby komunikować się z pacjentem za pomocą e-maila, pojawiają się inne problemy, np. jak postępować, gdy pacjent wysyła do nas wiadomość z innego adresu e-mail niż ten, który podał przy pierwszej wizycie.
Pacjent najczęściej ujawnia tam dane, które już możemy przetwarzać od pierwszej wizyty (np. imię i nazwisko, numer telefonu, dane o stanie zdrowia). Dlatego też warto – pomijając kwestie właściwego zabezpieczenia danych pacjenta przetwarzanych w ramach poczty elektronicznej – skoncentrować się na:
- komunikacji z udziałem innego adresu e-mail pacjenta niż pierwotnie podany,
- okresie przechowywania adresu e-mail i informacji zawartych w wiadomościach elektronicznych.
W praktyce wiele osób posługuje się różnymi adresami e-mail, ze względu na utratę dostępu do starego adresu lub z innych przyczyn, np. takich jak własna wygoda.
W podobnych przypadkach – nawet jeśli treść komunikatu wskazuje na to, że nadawca jest naszym pacjentem – należy zachować szczególną ostrożność.
Abstrahując od nielegalności takiego działania zleceniodawcy pacjenta, warto podkreślić, że administrator danych osobowych również odpowiada za naruszenie ochrony danych osobowych pacjenta, np. gdy ujawni je, pisząc na adres, którego pacjent nie podał mu do kontaktu.
Jeżeli pacjent komunikuje się za pomocą innego adresu e-mail, możemy:
- unikać odpowiedzi, informując jedynie, że konkretnego adresu nie podano jako adresu do kontaktu,
- uprzednio uzyskać prawo do przetwarzania danych w postaci dodatkowego adresu e-mail,
- potwierdzić tożsamość nadawcy, a następnie uzyskać prawo do przetwarzania.
Prawo do przetwarzania danych w postaci kolejnego adresu e-mail pozyskamy np.:
- prosząc o wysłanie z poprzednio podanego adresu e-mail wyraźnej zgody pacjenta na używanie przez nas nowego adresu do tych samych celów, do których używaliśmy poprzedniego,
- zdobywając podpisany przez pacjenta formularz wyraźnej zgody podczas kolejnej jego wizyty (gdy odmówiliśmy odpowiedzi na wiadomość wysłaną z nowego adresu).
Czytaj więcej o naruszeniach danych osobowych i i sposobach ich ochrony w SerwisZOZ.pl»
Uzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
- Przywileje z uczestnictwa w Klubie Menedżera Ochrony Zdrowia - rabaty, konferencje, webinary live, e-szkolenia, prezenty
Jeśli masz już konto
Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl
aktywuj dostęp testowyJeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.
Podobne artykuły
Zobacz również
Konferencje i szkolenia
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip