Z uwagi na pandemię wiele osób chce zasięgać informacji o stanie zdrowia swoich bliskich telefonicznie lub za pomocą innych środków komunikacji na odległość. Obowiązkiem podmiotu leczniczego prowadzącego stacjonarne i całodobowe świadczenia zdrowotne jest zaś informowanie wskazanej przez pacjenta osoby lub instytucji, lub przedstawiciela ustawowego, gdy wystąpi zagrożenie jego życia wskutek pogorszenia się stanu zdrowia. Sprawdź, jak bezpiecznie przekazać w takim przypadku dane osobowe o zdrowiu.
W weryfikacji tej pomogą wytyczne opracowane przez Rzecznika Praw Pacjenta i Prezesa Urzędu Ochrony Danych Osobowych.
Sugerowane rozwiązania:
System hasłowy – udzielanie informacji przez telefon po pozyskaniu uprzednio ustalonego hasła.
Okazanie dokumentu tożsamości przez rozmówcę – w przypadku wideorozmowy.
Pytania kontrolne – np.:
Jaki jest stopień Pana/Pani pokrewieństwa z pacjentem?
Proszę podać numer PESEL pacjenta.
Proszę wskazać, czy pacjent posiada znaki szczególne lub opisać dokładny wygląd pacjenta.
Poproszenie pacjenta o weryfikację tożsamości dzwoniącego lub umożliwienie bezpośredniego kontaktu z pacjentem, gdy nie ma wątpliwości co do stanu świadomości pacjenta.
Z drugiej strony nie należy przetwarzać danych rozmówcy nadmiarowo ani też zbytnio komplikować procedur weryfikacyjnych.
W wytycznych wskazano, że możliwe jest nagrywanie rozmów i wideorozmów. Niemniej jednak należy uwzględniać tu regułę minimalizacji danych i odpowiedzieć na pytanie,czy nagrywanie rozmów jest rzeczywiście niezbędne, aby placówka medyczna osiągnęła swój cel związany z obowiązkiem bezpiecznego udzielania informacji. W szczególności nie wolno utrwalać na nagraniu pokazywanego przez pacjenta dokumentu tożsamości.
Rozmówca powinien być poinformowany, że rozmowa z nim jest nagrywana. Może być to informacja automatyczna, odsyłająca do miejsca, w którym dzwoniący znajdzie szczegółowe informacje na ten temat, tj. informacje wymagane przez art. 13 RODO.
Jak każdy administrator, placówka medyczna musi wdrożyć odpowiednie rozwiązania w zakresie bezpieczeństwa danych osobowych. W wytycznych rekomenduje się wprowadzenie:
dedykowanych systemów, które pozwalają na odczytanie danych zawartych w IKP dotyczących osób upoważnionych przez pacjenta do uzyskania informacji o jego stanie zdrowia,
dedykowanej skrzynki e-mail, na której adres osoby upoważnione mogą przesłać kopię upoważnienia udzielonego przez pacjenta do uzyskania informacji o jego stanie zdrowia lub treść takiego upoważnienia (musimy poinformować dzwoniącego o wymogach technicznych, jakie musi spełniać przekazywany do podmiotu plik lub e-mail).
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
