W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.
Placówka medyczna ma jednak prawo przetwarzać dane osobowe pacjentów dotyczących ich zdrowia, a także inne niezbędne do identyfikacji czy udzielania świadczeń medycznych. Niemniej jednak w przypadku rejestracji online tak samo jak w przypadku rejestracji telefonicznej należy zebrać wszystkie niezbędne dane umożliwiające prawidłową rejestrację i identyfikację pacjenta.
Czy konieczna jest rezygnacja z pozyskania numeru PESEL? Rezygnacja i ograniczenie się do samego imienia i nazwiska to nienajlepszy pomysł. Wówczas bowiem w celu identyfikacji pacjenta placówka musiałaby pozyskać dodatkowo adres zamieszkania, numer telefonu, datę skierowania czy kod rozpoznania choroby. Dane te są zaś całkowicie zbędne. Natomiast numer PESEL daje gwarancję braku pomyłki i pewność weryfikacji, czy dana osoba jest ubezpieczona.
Zakres danych taki jak data skierowania czy kod rozpoznania choroby na tym etapie może okazać się zbędny.
Administrator wraz z Inspektorem Ochrony Danych powinien dokonać analizy ryzyka w ramach rejestracji online i zdecydować się na minimalny zakres danych niezbędny w takiej sytuacji sytuacji. Ważne jest także, aby dokonać prawidłowej oceny systemu, za pomocą którego dokonuje się rejestracji czy też programu, aby pozyskane przez Internet dane były jak najlepiej zabezpieczone.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
