Informowanie o stanie zdrowia pacjenta nie może godzić w bezpieczeństwo danych osobowych
Z uwagi na pandemię wiele osób chce zasięgać informacji o stanie zdrowia swoich bliskich telefonicznie lub za pomocą innych środków komunikacji na odległość. Obowiązkiem podmiotu leczniczego prowadzącego stacjonarne i całodobowe świadczenia zdrowotne jest zaś informowanie wskazanej przez pacjenta osoby lub instytucji, lub przedstawiciela ustawowego, gdy wystąpi zagrożenie jego życia wskutek pogorszenia się stanu zdrowia. Sprawdź, jak bezpiecznie przekazać w takim przypadku dane osobowe o zdrowiu.
Należy zweryfikować tożsamość rozmówcy
W weryfikacji tej pomogą wytyczne opracowane przez Rzecznika Praw Pacjenta i Prezesa Urzędu Ochrony Danych Osobowych.
Sugerowane rozwiązania:
-
System hasłowy – udzielanie informacji przez telefon po pozyskaniu uprzednio ustalonego hasła.
-
Okazanie dokumentu tożsamości przez rozmówcę – w przypadku wideorozmowy.
-
Pytania kontrolne – np.:
-
Jaki jest stopień Pana/Pani pokrewieństwa z pacjentem?
-
Proszę podać numer PESEL pacjenta.
-
Proszę wskazać, czy pacjent posiada znaki szczególne lub opisać dokładny wygląd pacjenta.
-
Poproszenie pacjenta o weryfikację tożsamości dzwoniącego lub umożliwienie bezpośredniego kontaktu z pacjentem, gdy nie ma wątpliwości co do stanu świadomości pacjenta.
Z drugiej strony nie należy przetwarzać danych rozmówcy nadmiarowo ani też zbytnio komplikować procedur weryfikacyjnych.
Możliwe nagrywanie rozmów
W wytycznych wskazano, że możliwe jest nagrywanie rozmów i wideorozmów. Niemniej jednak należy uwzględniać tu regułę minimalizacji danych i odpowiedzieć na pytanie,czy nagrywanie rozmów jest rzeczywiście niezbędne, aby placówka medyczna osiągnęła swój cel związany z obowiązkiem bezpiecznego udzielania informacji. W szczególności nie wolno utrwalać na nagraniu pokazywanego przez pacjenta dokumentu tożsamości.
Rozmówca powinien być poinformowany, że rozmowa z nim jest nagrywana. Może być to informacja automatyczna, odsyłająca do miejsca, w którym dzwoniący znajdzie szczegółowe informacje na ten temat, tj. informacje wymagane przez art. 13 RODO.
Proponowane rozwiązania w zakresie bezpieczeństwa
Jak każdy administrator, placówka medyczna musi wdrożyć odpowiednie rozwiązania w zakresie bezpieczeństwa danych osobowych. W wytycznych rekomenduje się wprowadzenie:
-
dedykowanych systemów, które pozwalają na odczytanie danych zawartych w IKP dotyczących osób upoważnionych przez pacjenta do uzyskania informacji o jego stanie zdrowia,
-
dedykowanej skrzynki e-mail, na której adres osoby upoważnione mogą przesłać kopię upoważnienia udzielonego przez pacjenta do uzyskania informacji o jego stanie zdrowia lub treść takiego upoważnienia (musimy poinformować dzwoniącego o wymogach technicznych, jakie musi spełniać przekazywany do podmiotu plik lub e-mail).
- Czym zajmuje się kancelaria radcowska?
- Zgoda marketingowa – czy także od firmy lub instytucji
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Zgoda na przetwarzanie danych osobowych do celów reklamy behawioralnej – jak powinna wyglądać
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
