Masz pytania?
608 320 901
533 210 986

Aktualności

Jak szpitale dbają o nasze dane osobowe? Sprawdźcie najnowszy raport NIK !

Reszta działa na utartych schematach, które nie zapewniają podstawowych zasad bezpieczeństwa danym szczególnej kategorii, przetwarzanym przecież w szpitalach, na masową skalę.

Najlepszym na to dowodem są naruszenia, do których doszło u połowy z kontrolowanych przez NIK szpitali. 6 z nich było na tyle poważnych, że wymagały zgłoszenia do Urzędu Ochrony Danych Osobowych. NIK podaje konkretne przykłady:

  • w Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o. jeden z pacjentów niechcący zabrał dokumentację medyczną innego pacjenta jednej z poradni,
  • w Wojewódzkim Specjalistycznym Szpitalu Dziecięcym im. Św. Ludwika w Krakowie mężczyzna z zaburzeniami psychicznymi ukradł z pomieszczenia rejestracji trzy kartoteki pacjentów - dwóch z nich nie odnaleziono,
  • w 9 z 24 skontrolowanych szpitali papierowa dokumentacja pacjentów na oddziałach szpitalnych przechowywana była w niezamykanych szafkach lub na półkach,
  • w dwóch skontrolowanych szpitalach kopie dokumentacji zostały udostępnione osobom, których pacjent nie upoważnił,
  • w Białostockim Centrum Onkologii im. M. Skłodowskiej-Curie w Białymstoku dokumentację medyczną pełnoletniego pacjenta udostępniono na podstawie listu otrzymanego przez szpital od osoby podającej się za matkę pacjenta,
  • w SP ZOZ w Augustowie w trzech przypadkach dokumentacja medyczna została udostępniona osobom, które nie były upoważnione przez pacjentów do odbioru tych dokumentów. W tym też szpitalu dokumentacja medyczna została przesłana pocztą elektroniczną na wniosek złożony tą samą drogą, podczas gdy - zgodnie z obowiązującą w szpitalu procedurą - warunkiem wydania dokumentacji powinno być okazanie dokumentu tożsamości.

I jeszcze najlepsze: w siedmiu skontrolowanych szpitalach do przetwarzania danych osobowych, w tym medycznych, upoważnieni byli pracownicy obsługi, np. salowe i sanitariusze. Szczerze powiedziawszy po przekonaniu się na własnej skórze, że dostęp do bazy PESEL ma Pani pracująca na informacji w Urzędzie Skarbowym wydawało mi się, że nic mnie już nie zaskoczy... A jednak. Przecież nikt z salowych, czy sanitariuszy nie świadczy świadczeń medycznych, więc na jakiej podstawie mają być oni upoważnieni do przetwarzania danych o stanie zdrowia pacjentów szpitala? Wydaje mi się, że jakbyśmy nie szukali, to i tak nie znajdziemy, ani podstawy prawnej, ani nawet logicznego usprawiedliwienia tego pomysłu.

Kolejną kwestią jest brak zapewnienia pacjentom prawa do prywatności, chociażby podczas rejestracji, czy pobytu na oddziale. Nagminne jest stosowanie opasek z imieniem i nazwiskiem pacjenta, często nadal z numerem PESEL, czy wywieszanie informacji o stanie zdrowia na łóżku wraz z pełnymi danymi o pacjencie.

Najgorzej jednak wypada kwestia zabezpieczeń informatycznych: w ¾ szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów przechowywane w postaci elektronicznej. A to przecież najbardziej z narażonych na incydenty form przetwarzania. 

W 15 skontrolowanych szpitalach (63%) osobom odchodzącym z pracy nie odbierano uprawnień do systemów informatycznych.

I moglibyśmy tak mnożyć i mnożyć... Wszystkie sytuacje opisane w raporcie potwierdzają, że ochrona danych osobowych w szpitalach tak naprawdę nie istnieje. Sytuacja ta jest spowodowana brakiem procedur, ale przede wszystkim brakiem świadomości i odpowiedzialności u pracowników szpitali. 

Dowód?

Całkiem niedawno stoczyłam niemałą batalię z personelem jednego ze szpitali o część swojej dokumentacji medycznej. Dlaczego nie chciano mi jej wydać? Bo RODO. Słowo klucz, wypowiadane przez pracowników szpitali jak mantra szkoda tylko, że najczęściej w sytuacjach niedopełniania obowiązków i działania niemającego nic wspólnego z przestrzeganiem prawa.

Całość raportu NIK: RAPORT NIK