Zawarcie umowy powierzenia z firmą sprzątającą jest konieczne tylko wtedy, gdy firma ta przetwarza dane osobowe administrowane przez szpital, a przetwarzanie danych przez tę firmę jest niezbędne do wykonywania umowy.
Do przetwarzania danych zawartych w dokumentacji medycznej w celu ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnienia bezpieczeństwa tego systemu, są uprawnione:
Osoby te są obowiązane do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z wykonywaniem zadań, także po śmierci pacjenta (art. 24 ust. 2-3 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
W przypadku personelu niemedycznego zgodnie z zaleceniami Ministerstwa Zdrowia można dopuścić do dostępu do danych, jeśli taka osoba zobowiąże się do zachowania tajemnicy oraz otrzyma stosowne upoważnienie, a także, gdy przetwarzanie takie jest celowe. Jeśli chodzi o osoby zajmujące się sprzątaniem, udzielenie im upoważnień oraz umożliwienie wglądu w dokumentację medyczną jest poza wskazaniami art. 9 ust. 2 lit. h RODO.
Osoby sprzątające nie powinny mieć wglądu do dokumentacji pracowniczej, a tym bardziej medycznej. Na salach i tak obowiązuje anonimizacja, tj. opaski czy zasłonęte karty przyłóżkowe.
Jeśli jest to niezbędne do pracy firmom sprzątającym, możliwe jest zawarcie umowy powierzenia, z ograniczeniem się jedynie do przekazania danych zwykłych pacjentów czy pracowników placówki, absolutnie z wyłączeniem danych medycznych.
Jeśli nie zostanie zawarta umowa powierzenia warto zadbać, aby w umowie z firmą sprzątającą zostało zawarte postanowienie, że pracownicy zostaną poinformowani o zakazanie wglądu do akt, a także zobowiązują się do zachowania tajemnicy (na wszelki wypadek, gdyby takie zdarzenie miało miejsce).
Powyższy pogląd koresponduje z treścią raportu NIK dotyczącego RODO w Szpitalach. Poniżej cytat z tego raportu:
"Sprzątanie pomieszczeń, dbanie o czystość pacjentów, transport chorych i kierowanie
pojazdem nie stanowi celu przetwarzania, uzasadniającego dostęp do danych z historii choroby pacjentów szpitali. Zgodnie z art. 5 ust. 1 i art. 6 ust. 1 RODO, przetwarzanie danych powinno być ograniczone do tego, co jest niezbędne do celów przetwarzania. W takim przypadku wystarczające byłoby zatem odbieranie od pracowników zobowiązania
do zachowania w tajemnicy informacji, z którymi mogliby mieć kontakt w trakcie wykonywania obowiązków służbowych. Możliwe jest również wysyłanie skierowań i odbieranie wyników badań za pomocą systemów informatycznych, a w przypadku braku takiej funkcjonalności – w zamykanych kopertach. Nie ma również powodu udzielania pracownikom sprzątającym upoważnień do danych medycznych pacjentów. NIK nie kwestionuje natomiast dostępu do zwykłych danych osobowych pacjentów (jak imię i nazwisko) personelowi pomocniczemu i pracownikom obsługi, jeżeli jest to niezbędne do właściwej realizacji zadań."
Zobacz także: Niedostatki w ochronie danych w szpitalach według NIK
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
