Będąc kierownikiem placówki medycznej musisz podjąć działania zapewniające, że osoby zaangażowane w proces przetwarzania informacji mają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji. Do przetwarzania danych możesz dopuścić wyłącznie osoby z upoważnieniem nadanym przez administratora danych.
Jak bezpiecznie przetwarzać dane osobowe pacjentów w rejestracji
Kategoria: Pacjent
Data: 25-04-2017 r.
Rejestratorki medyczne czy informatycy, jako osoby niewykonujące zawodu medycznego, mają prawo do przetwarzania danych zawartych w dokumentacji medycznej, w niezbędnym i koniecznym do wykonania swoich obowiązków służbowych zakresie. Jak jednak wykonywać te czynności, aby dane wrażliwe pacjentów nie wyciekły?
Upoważnienie do przetwarzania danych dla rejestratorki medycznej ma być adekwatne do rodzaju wykonywanych obowiązków służbowych i przewidywać jedynie niezbędne uprawnienia co do zakresu czynności i zakresu danych, jakie rejestratorka może wykonać i zobaczyć.
Upoważnienie do przetwarzania danych dla rejestratorki powinno przewidywać jedynie prawo do wglądu, wprowadzania, nanoszenia zmian w danych osobowych pacjenta z mocno okrojonym dostępem do historii choroby pacjenta. W ramach tego upoważnienia rejestratorka jest zobowiązana do dołożenia szczególnej staranności w zakresie ochrony danych osobowych pacjenta.
Zobowiąż do zachowania tajemnicy danych
Rejestratorki medyczne, jako osoby upoważnione do przetwarzania danych osobowych zawartych w dokumentacji medycznej, muszą mieć pisemne upoważnienie. Powinieneś je zobowiązać do zachowania tajemnicy danych oraz przeszkolić z zasad i przepisów dotyczących ochrony danych osobowych i medycznych.
Jesteś też zobowiązany do zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak:
a) zagrożenia bezpieczeństwa informacji,
b) skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna,
c) stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich.
Fakt przeprowadzenia i odbycia szkolenia udokumentuj. Zadbaj o to, aby szkolenia zapewniły rzeczywistą, praktyczną i przydatną wiedzę oraz umiejętności.
Zadbaj o właściwe wydawanie dokumentacji
Pracownik rejestracji powinien znać zasady wydawania dokumentacji medycznej obowiązujące w danej placówce, a wynikające z przepisów. Nie wolno tych zasad i przepisów modyfikować na niekorzyść pacjenta. Na potrzeby udostępniania dokumentacji medycznej zleć prowadzenie odpowiedniej ewidencji udostępniania danych.
Wyniki badań lekarskich, zwolnienie lekarskie czy recepta to również część dokumentacji medycznej i takie informacje nie mogą być wydawane osobom nieuprawnionym, nieupoważnionym przez pacjenta.
Pacjent ma prawo do zachowania w tajemnicy wszelkich informacji z nim związanych. Udzielanie osobom postronnym jakichkolwiek informacji na temat pacjenta, nawet po jego śmierci, może być uznane za naruszenie podstawowych obowiązków pracowniczych i grozić odpowiedzialnością dyscyplinarną, administracyjną, odszkodowawczą.
Zadbaj o poszanowanie praw pracowniczych
Pracownicy rejestracji mają również swoje prawa. Rejestratorki medyczne nie mogą być w żaden sposób obrażane, atakowane, poniżane. Bycie pacjentem nie zwalnia nikogo z konieczności zachowywania reguł współżycia społecznego i przestrzegania przepisów. Każdy pacjent, który jest agresywny wobec personelu medycznego, musi liczyć się z konwencjami prawnymi. Pamiętaj jednak, że niedopuszczalne jest stosowanie w rejestracji systemów nagrywania dźwięku, rozmów, a monitoring wizyjny może być stosowany w proporcjonalny sposób i jedynie tam, gdzie jest to konieczne. W przypadku nagrywania rozmów telefonicznych przy rejestracji telefonicznej musi być to odpowiednio zakomunikowane. Wyjątkiem są numery alarmowe typu 112.
Zobacz także:
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
