Jakie operacje nazywamy przetwarzaniem danych, kiedy możemy je przetwarzać w placówkach medycznych. Posłuchaj, co radzi nasz ekspert, Marcin Zemła, właściciel firmy obsługującej jednostki ochrony zdrowia w szerokim zakresie.
Upoważnienie do przetwarzania danych osobowych jest wymagane przez art. 37 ustawy o ochronie danych osobowych. Upoważnienie należy wydać każdemu pracownikowi, który przetwarza dane osobowe, niezależnie od tego czy wykonuje zawód medyczny czy inny. Upoważnienie powinno zawierać zakres, na jaki jest udzielane. Z praktycznego punktu widzenia lepiej jest wydać upoważnienie na zakres ogólny, ale możliwy do określenia.
Od 1 maja 2016 r. funkcjonuje system monitorowania kształcenia diagnostów laboratoryjnych i farmaceutów. Termin jego otwarcia dla innych grup został przesunięty na 1 maja 2017 r. W Systemie Monitorowania Kształcenia Pracowników Medycznych będą gromadzone informacje, które pozwolą na określenie zapotrzebowania na miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz w dziedzinach mających zastosowanie w ochronie zdrowia.
Zapraszamy do obejrzenia praktycznego, 60 minutowego szkolenia poświęconego obowiązkom menedżerów podmiotów leczniczych jako administratorów danych. Prowadzi je Piotr Glen, administrator bezpieczeństwa informacji, audytor systemu zarządzania bezpieczeństwem informacji wg PN-ISO/IEC 27001.
Ostatnia aktualizacja ustawy o ochronie danych osobowych była 25 listopada 2015 r. Rewolucyjne zmiany weszły w życie 1 stycznia 2015 r., zmieniając podejście do tematyki ochrony danych osobowych. Pojawił się rejestr Administratorów Bezpieczeństwa Informacji, który systematyzuje już obecność takiej funkcji. Dotychczas ABI - jako funkcja fakultatywna - występował „po cichu” w zakładach pracy. Od 1 stycznia funkcja ta w podmiocie jest pełniona dopiero, kiedy znajduje swoje miejsce w rejestrze. Jeżeli tam go nie ma, obowiązki wypełnia i odpowiada za nie Administrator Danych Osobowych. Koniec więc z funkcją ABI bez zgłoszenia. Nie ma zgłoszenia - nie ma ABI.
Przepisy nowego rozporządzenia z 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wskazują zakres zbieranych informacji potrzebnych przy wystawieniu skierowania. Nie regulują jednak ważnej kwestii z punktu widzenia ochrony danych osobowych, a mianowicie sposobu przechowywania tego typu dokumentacji. Jak więc postępować w takiej sytuacji?
Wojewódzkie Centrum Psychiatrii Długoterminowej umieściło ogłoszenie z ostatecznym wezwaniem do odbioru depozytów pozostawionych przez byłych pacjentów. Zawiera ono listę ponad stu byłych pacjentów z ich imionami, nazwiskami oraz kwotą depozytu.
Wojewódzkie Centrum Psychiatrii Długoterminowej umieściło ogłoszenie w Biuletynie Informacji Publicznej z ostatecznym wezwaniem do odbioru depozytów pozostawionych przez byłych pacjentów. Ogłoszenie zawiera listę ponad stu byłych pacjentów z ich imionami, nazwiskami oraz kwotą depozytu.
Każda placówka medyczna musi opracować politykę bezpieczeństwa informacji. Tylko odpowiednie procedury zapewnią przetwarzanie danych w sposób zgodny z prawem, ich zabezpieczenie przed nieuprawnionymi zmianami, dostępem osób nieupoważnionych, zniszczeniem, utratą lub uszkodzeniem.
Otrzymuję dużo pytań związanych z nowelizacją ustawy o ochronie danych osobowych. W związku z nią dostaje również coraz to ciekawsze oferty od firm, które przedstawiają się jako specjaliści z tej dziedziny. Jednocześnie straszą i opisują nieprawdę. Przypomnę zatem kilka faktów i pojęć, po których będę się poruszał.
Coraz więcej danych jest przekazywanych na zewnątrz np. do laboratoriów. Z każdym podmiotem do którego wysyłane są dane wrażliwe należy zawrzeć umowę o powierzeniu. Przedstawiamy pakiet odpowiedzi na pytania zgłaszane przez Czytelników.
Przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta zobowiązują podmioty lecznicze do prowadzenia dokumentacji medycznej, w której przetwarzane są dane osobowe pacjentów, co powoduje, że podmioty te występują w roli administratorów danych (w rozumieniu przepisów ustawy o ochronie danych osobowych). Dlatego też dane osobowe zawarte w dokumentacji medycznej podlegają ochronie określonej zarówno w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta, jak również w ustawie o ochronie danych osobowych, która to ustawa nakłada na administratorów danych szereg obowiązków.
O przetwarzaniu danych osobowych i medycznych po 1 stycznia 2015 r., nowych obowiązkach ABI w placówce medycznej, dokumentacji związanej z ochroną danych osobowych oraz zabezpieczeniu danych przed wyciekiem i utratą dyskutowaliśmy w Warszawie podczas drugiego spotkania pt. „Bezpieczeństwo danych medycznych i osobowych pacjentów”” w ramach Klubu Menedżera, które dla prenumeratorów i subskrybentów zorganizowały redakcje magazynu „Zarządzanie placówką medyczną” oraz portalu serwiszoz.pl.
Jak się ma prawo pacjenta do zachowania informacji na jego temat w tajemnicy a ustawa o ochronie danych osobowych? Czy ustawa o ochronie danych osobowych reguluje kwestie związane z udostępnianiem danych osobowych dotyczących pacjentów?
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!