RODO w placówce medycznej a rejestracja pacjenta

RODO w placówce medycznej a rejestracja pacjenta

Zapewnienie bezpieczeństwa danych pacjentów to jedno z najważniejszych wyzwań, które stoją przed właścicielami placówek medycznych. Odpowiednie przygotowanie rejestracji i personelu obsługującego pacjentów w kontekście RODO może jednak nasuwać wiele pytań...

Zarówno rejestracja telefoniczna, jak i rejestracja odbywająca się w placówce medycznej przed samą wizytą w gabinecie lekarskim, wymaga od pacjenta podania danych osobowych. Zawsze należy kierować się zasadą minimalizmu, czyli egzekwować od chorego tylko te dane, które są nam niezbędne. W przypadku początkowej rejestracji pytania mogą dotyczyć jedynie danych ułatwiających zarejestrowanie do lekarza. Chodzi o imię i nazwisko, numer PESEL, adres zamieszkania, ewentualnie numer telefonu w celu potwierdzenia wizyty. W placówkach przyjmujących w ramach NFZ będą to dodatkowo dane zamieszczone na skierowaniu.

Dane dotyczące zdrowia i inne

Jeżeli chodzi o dane dotyczące zdrowia, to należy zastanowić się, czy są one nam potrzebne do samej rejestracji. Otóż zazwyczaj nie są – takie dane pacjent powinien udzielić podczas rozmowy z lekarzem. Uzasadnione jest jednak pozyskanie informacji dotyczących celu wizyty pacjenta. Dzięki temu łatwiej będzie oszacować czas trwania konsultacji.

Pamiętajmy, że dane dotyczące zdrowia powinny być szczególnie chronione. Za naruszenie zasad ich przetwarzania grożą naprawdę surowe kary. Przepisy zawarte w ustawie o ochronie danych osobowych przewidują – w zależności od rodzaju czynu – karę grzywny, ograniczenie wolności lub pozbawienie wolności (nawet do trzech lat).

Ankiety covidowe

W czasie pandemii koronawirusa w każdej przychodni stosuje się tzw. ankiety covidowe. Z nich pozyskiwane są dane na temat zachorowania na tę chorobę zakaźną, przebytej kwarantanny, kontaktu z osobą zarażoną w ciągu ostatnich 14 dni itd. Niniejsze informacje stanowią dane osobowe dotyczące zdrowia. Co ważne, zestaw pytań, który lekarz bądź pracownik niemedyczny zatrudniony w danej klinice kieruje do pacjenta, musi być przemyślany oraz adekwatny do danej sytuacji. Po sześciu miesiącach powyższe dane należy usunąć. Jeśli włączamy ankiety zawierające wywiad epidemiologiczny do dokumentacji, mogą być przechowywane nawet przez okres 20 lat.

Klauzula informacyjna

Rejestracja pacjenta zawsze powinna być powiązana z przekazaniem informacji zgodnie z art. 13 RODO. Klauzulę informacyjną należy umieścić w co najmniej dwóch miejscach, np. na stronie internetowej, drzwiach gabinetu, formularzu rejestracyjnym, w regulaminie rejestracji online, czy w stopce wiadomości e-mail. Niektóre gabinety lub kliniki, które świadczą usługi komercyjne, pozyskują zgody na przetwarzanie danych do celów marketingowych. Takie działanie jest zgodne z prawem, jeśli zgoda spełnia warunki wypunktowane w art. 7 RODO.

Zabezpieczenie danych osobowych

W momencie, kiedy lekarz wchodzi w posiadanie danych pacjenta, ma obowiązek odpowiednio je zabezpieczyć (art. 32 RODO), np. wprowadzić hasła dostępu, osobne loginy, ustalić procedury zmiany haseł, zasady dotyczące zamykania pomieszczeń, gdzie znajdują się nośniki danych. Warto również przemyśleć zawarcie umowy powierzenia z odpowiednim podmiotem przetwarzającym (np. rejestracją zewnętrzną).

Praktyczne wskazówki

  1. Dostosuj rozwiązania do warunków lokalowych. Zapewnienie anonimowości to podstawa, ale też pamiętaj, że zastosowane rozwiązania nie mogą narażać zdrowia czy też życia pacjenta. Zachowaj zdrowy rozsądek.
  2. Pamiętaj o swoim prawie, jako podmiotu leczniczego do ustalenia lub zweryfikowania tożsamości pacjenta. Masz prawo poprosić o dokument tożsamości.
  3. Wyraźnie wskaż obszar, w którym może znajdować się pacjent, np. naklej przed stanowiskiem rejestracji taśmę lub oddziel ścianką działową (w przypadku kilku miejsc do rejestracji) pomieszczenia.
  4. Poinformuj pacjentów, że ze względu na ochronę danych osobowych przy stanowisku rejestracji powinna znajdować się tylko jedna osoba.
  5. Zapewnij pozostałym oczekującym wygodne miejsce. Fotele czy krzesła postaw w dużej odległości od rejestracji. W ten sposób ograniczysz ilość osób, które będą w pobliżu rejestracji.
  6. Egzekwuj te zasady. Nie licz na to, że wszyscy pacjenci będą się stosować do powyższych reguł. Oprócz wprowadzenia procedur, pamiętaj o szkoleniu pracowników. Wtedy zarówno zadbasz o ochronę danych osobowych, jak i o wysoką jakość obsługi pacjenta.
  7. Jeśli to możliwe – do obsługi rejestracji telefonicznej wyznacz inne miejsce. Dzięki temu pacjent stojący przy „okienku” nie będzie uczestnikiem obsługi pacjenta dzwoniącego.
  8. Zadbaj o cykliczne szkolenia personelu rejestracji.
Skomentuj artykuł
User icon
Andrzej
2022-05-16
Uwaga !!! Są pewne zapisy w Umowie z FELG DENT które wzbudzają sporo kontrowersji : 1. FELG DENT zastrzega sobie możliwość transferu danych o pacjentach ale i o personelu gabinetów przesyłanych przez gabinety do\"krajów trzecich\" czyli domyślnie poza UE-pozostaje pytanie do jakich krajów ? Tego już FELG DENT nie precyzuje, nie ma również w warunkach umowy opcji sprzeciwu wobec tak... Wczytaj więcej iego działania . FELG DENT nie gwarantuje w zapisach umowy , że te dane pacjentów będą chronione prawnie co najmniej tak samo jak w obszarze UE . Wyobraźmy sobie , że dane będą np. transferowane do Burkina Faso, gdzie o ochronie danych osobowych możliwe że nawet nie słyszeli. 2. FELG DENT ogranicza w umowie kwotowo do śmiesznej sumy wysokość swojej odpowiedzialności za szkody wyrządzone przez FELG DENT na rzecz Licencjobiorcy do wysokości trzech ostatnich opłat licencyjnych - czyli przeciętnie do kilkuset złotych - a teoretyczna kara nałożona przez UODO/GIODO może być nawet do wysokości kilkuset tysięcy złotych... Ciekawe kto pokryje resztę ? Oczywiście gabinet /lekarz.
User icon
Mariusz
2022-04-12
Słyszałem, że oprogramowanie NTX dobrze sprawdza się w klinikach i przychodniach. Dzięki niemu poprawiliśmy działalność kliniki. Program umożliwia personelowi medycznemu szybkie i łatwe rejestrowanie i planowanie wizyt pacjentów. Wszystko działa sprawnie. Jest to jeden z nielicznych programów, z którego jesteśmy w 100% zadowoleni.