Zabezpieczenie danych osobowych pacjenta – jak to zrobić

W zakresie rejestracji zarówno tej tradycyjnej telefonicznej, jak i przy okazji wizyty w gabinecie lekarskim, zgodnie z zasadą minimalizacji, należy pozyskać od pacjenta tylko te dane, które są niezbędne na tym etapie kontaktu. Niezbędne będą na pewno imię, nazwisko, telefon kontaktowy, adres zamieszkania. W celu ustalenia czy dana osoba jest ubezpieczona niezbędny także będzie numer PESEL.

Jeśli chodzi o inne dane, jak dane dotyczące zdrowia, to należy się zastanowić czy do samej rejestracji będą one potrzebne, czy takich danych jednak powinien udzielić pacjent podczas rozmowy z lekarzem podczas wizyty. Zasadne jednak będzie pozyskanie informacji, w jakim celu pacjent zgłasza się do gabinetu, m.in.w celu ustalenia czasu potrzebnego do udzielenia takiego świadczenia medycznego.

W przypadku innych danych należy rozważyć, czy są one niezbędne do samej rejestracji. Jeśli nie i mają być tylko zapisywane, pozyskiwane i przekazywane tak naprawdę innym podmiotom (w związku z obsługą programu służącego do rejestracji), to takie działanie jest naruszeniem RODO. Może bowiem się okazać, że dana osoba zrezygnuje z wizyty, nie stanie się pacjentem naszej kliniki czy gabinetu, a my będziemy mieć takie dane, które nie będą służyły danemu celowi – należałoby w przypadku rezygnacji pacjenta natychmiast je usunąć.

Czytaj więcej o naruszeniach danych osobowych i i sposobach ich ochrony w SerwisZOZ.pl»