Czy lekarz może mieć dostęp do danych pacjentów z innego oddziału

Agnieszka Sztuwe

Autor: Agnieszka Sztuwe

Dodano: 13 stycznia 2020
19866a160e5ab1bc319d09b95e88d052a1f05b7e-large

Z raportu pokontrolnego NIK, która badała podmioty lecznicze wynika, że szpitale nadają upoważnienie do przetwarzania danych szczególnie chronionych pielęgniarkom w zakresie nie tylko danych osobowych z oddziału na którym pracują. NIK jednoznacznie oceniła takie postępowanie jakie nieprawidłowe. Jak natomiast wygląda to w przypadku lekarzy. Sprawdź, czy lekarz pracujący na danym może mieć upoważnienie do przetwarzania danych osobowych pacjentów z innego oddziału.

Co na to przepisy

Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego (art. 29 RODO). Nie możemy przy tym zapominać, że do przetwarzania danych zawartych w dokumentacji medycznej - w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnienia bezpieczeństwa tego systemu - są uprawnione:

  • osoby wykonujące zawód medyczny;
  • inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia administratora danych (art. 24 ust. 2 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).

Ustawa o prawach pacjenta i RPP bardzo ogólnie wskazuje zatem na uprawnienia lekarzy czy pielęgniarek. Najwyższa Izba Kontroli w swym raporcie oparła się zaś w głównej mierze na zasadzie minimalizacji (art. 5 RODO).

Działamy zgodnie z zasadą minimalizacji

Ta sama zasada powinna dotyczyć lekarzy. Nie jest więc tak, że lekarz może mieć dostęp jedynie do danych pacjentów z oddziału, na którym pracuje.

Uwaga

Upoważnienie powinno być wydane zgodnie z tym, jakie dane jakich pacjentów są niezbędne dla lekarza do wykonywania jego obowiązków oraz z uwagi na ochronę zdrowia i życia pacjentów.

Przykład

Wiadomym jest, ze lekarz z porodówki musi mieć dostęp do danych pacjentek z oddziału patologii ciąży dla prawidłowego procesu leczenia.

Przykład

Lekarz z chirurgii z kolei powinien mieć szerokie uprawnienia, ponieważ na jego stół trafiają pacjenci z SOR-u, oddziału wewnętrznego i innych.

Władze szpitala powinny więc dokonać analizy dla każdego z oddziału i odpowiednio nadać uprawnienia.

Agnieszka Sztuwe

Autor: Agnieszka Sztuwe

Radca prawny w Kancelarii Adwokatów Naworska Marszałek sp.k. w Toruniu. W praktyce zawodowej zajmuje się obsługą przedsiębiorców, przede wszystkim w zakresie ochrony danych osobowych (z uwzględnieniem RODO). Interesuje się ponadto prawem autorskim, prawem własności przemysłowej. Obsługuje Rolnicze Grupy Producenckie przed organami administracji państwowej. Jest absolwentką Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu (2013). Podczas studiów odbywała praktyki w renomowanych, międzynarodowych kancelariach w Warszawie.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel