Na skróty
- Forum
- Zareklamuj swój gabinet
- Izby Lekarskie w Polsce
- Partnerzy portalu
- Magazyn Stomatologiczny
- Wydawnictwo
Czelej - Wydawnictwo
PZWL - Wydawnictwo
Med Tour Press Int. - new! Katalog firm
- Dodaj gabinet
- Poradnik dentysty
- Organizacje
- Turystyka stomatologiczna
- Marketing stomatologiczny
- Dotacje z UE
- KORONAWIRUS
- Dental TV
- new! Czas na urlop!
- Relacje z targów i imprez
- 22-06-2016
Prowadzenie dokumentacji medycznej to jeden z podstawowych obowiązków nałożonych przez przepisy na podmioty lecznicze. Wiąże się to z koniecznością gromadzenia danych o pacjentach i ich przechowywania. Są to dane dwojakiego rodzaju: osobowe i dotyczące stanu zdrowia. Te drugie należą do tzw. danych wrażliwych i podlegają szczególnej ochronie. Z przepisów ustawy o ochronie danych osobowych wynika, że dane, które mogą prowadzić do zidentyfikowania osoby, podlegają ochronie. W przypadku danych zbieranych przez lecznice ochronie muszą zatem podlegać tak dane personalne, jak i dotyczące stanu zdrowia.
Każda wizyta w lecznicy wiąże się ze zbieraniem danych o pacjencie. Specyfika procesu leczniczego powoduje, że dane te są przetwarzane – co w świetle prawa i w odniesieniu do danych wrażliwych nie powinno mieć miejsca. Aby zatem leczenie i usługi medyczne mogły być prowadzone prawidłowo, do ustawy o ochronie danych osobowych wprowadzono wyjątek od zakazu przetwarzania danych, na mocy którego możliwe jest korzystanie z danych osobowych, o ile jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.
Administrator danych, którym jest każdy podmiot leczniczy, ma obowiązek chronić dane poprzez:
-
wprowadzenie i stosowanie procedury zapewniającej prawidłową ochronę danych, czyli opracowanie „Polityki bezpieczeństwa informacji”, natomiast w przypadku dokumentacji prowadzonej również w formie informatycznej – także „Instrukcji zarządzania systemem informatycznym”;
-
powołanie administratora bezpieczeństwa informacji, czyli osobę odpowiedzialną za nadzór nad przestrzeganiem zasad ochrony danych osobowych; administratorem danych może być sam właściciel lecznicy lub osoba zarządzająca podmiotem medycznym;
-
prowadzenie ewidencji osób upoważnionych do przetwarzania danych;
-
przeszkolenie pracowników i współpracowników podmiotu leczniczego w zakresie obowiązków związanych z ochroną danych.
Nieprzestrzeganie obowiązku ochrony danych osobowych może skutkować ukaraniem przedsiębiorcy – właściciela lub zarządcy podmiotu leczniczego grzywną w wysokości do 50 tys. zł. Z kolei administrator danych naruszający przepisy o ochronie danych może podlegać nawet karze pozbawienia wolności.
Źródło: „Rzeczpospolita”
