Masz pytania?
608 320 901
533 210 986

Blog

RODO dla branży medycznej

Podmioty z branży medycznej, aby działać rzetelnie, muszą przetwarzać dane osobowe dotyczące stanu zdrowia swoich pacjentów – trudno wykonać komuś zabieg medyczny, czy prowadzić fizjoterapię, nie mając pojęcia o schorzeniach pacjenta.

Dane dotyczące stanu zdrowia należą do danych szczególnych kategorii (art. 9 RODO) i podlegają bardziej restrykcyjnym regulacjom niż dane zwykłe (np. imię nazwisko, adres). Dlatego też bardzo często uregulowanie prawne ich przetwarzania, budzi we właścicielach firm niepokój.

Pacjenci oczekują, żeby ich dane były odpowiednio chronione. Coraz częściej, przed podaniem informacji dotyczących swojego stanu zdrowia, żądają wyjaśnień oraz mają pytania dotyczące ich przetwarzania. Chcą wiedzieć, co dalej dzieje się z podanymi przez nich informacjami.

OBOWIĄZEK INFORMACYJNY

Po prawie dwóch latach od wprowadzenia ogólnego rozporządzenia o ochronie danych osobowych (RODO) standardem stały się klauzule obowiązku informacyjnego udostępniane klientom lub pacjentom przed rozpoczęciem przetwarzania. Dzięki nim unika się dezinformacji. Wskazuje się podstawę prawną przetwarzania danych osobowych, a dane uzyskane podczas wywiadu są również dowodem na prawidłowe działanie gabinetu. Może się również okazać, że będą one przydatne
w ewentualnych procesach sądowych, kiedy po zabiegu wystąpią komplikacje związane z zatajeniem przez pacjenta swoich dolegliwości.

Dlatego odpowiedź na pytanie zadane na początku wpisu brzmi TAK! Każda z firm związana z branżą medyczną, powinna posiadać zestaw procedur i zasad, dzięki którym przetwarzane przez nią dane, a tym samym ich właściciele będą bezpieczni.

JAKIE TEMATY NAJCZĘŚCIEJ WYMAGAJĄ REGULACJI PRAWNYCH:

  • wywiad z klientem/pacjentem, dobrym rozwiązaniem jest wprowadzenie Karty Klienta/Pacjenta wraz z obowiązkiem informacyjnym;
  • marketing bezpośredni, dzięki tym regulacjom można informować swoich klientów o nowych usługach i promocjach;
  • monitoring, najczęściej zapominana kwestia do uregulowania przez właścicieli firm. Odpowiednie regulacje i dokumentację należy wprowadzić zarówno w związku z przetwarzaniem wizerunku klientów/pacjentów, jak i zatrudnionych pracowników;
  • zasady przechowywania, przetwarzania i procedury ochrony danych osobowych: Regulamin Ochrony Danych, Instrukcja zarządzania RODO;
  • udostępnianie wizerunku pacjentów/klientów na stronie internetowej lub FB, bez odpowiednio przygotowanych zgód można narazić się na duże konsekwencje prawne i finansowe;
  •  wprowadzenie upoważnień i oświadczeń o  zachowaniu poufności dla pracowników wraz z ich przeszkoleniem.

Wszystko zależy od potrzeb i sytuacji każdego Administratora. Czasem wystarczy kilka praktycznych rozwiązań i dobrze opracowana Karta Klienta/Pacjenta wraz z obowiązkiem informacyjnym. W innych przypadkach konieczne jest stworzenie szerszej dokumentacji, która wymaga dłuższego okresu wdrożenia.

NASZA WSPÓŁPRACA Z PANIĄ AGATĄ URBAŃCZYK WŁAŚCICIELKĄ GABINETU FIZJOTERAPII DLA DZIECI FIZJOKRAINA

Pani Agata zgłosiła się do nas z wieloma obawami wywołanymi chaosem i powszechnie panującą medialną dezinformacją wokół RODO. Chciała, żeby pacjenci jej gabinetu byli pewni, że u niej ich dane osobowe są bezpieczne, a ona mogła spać spokojnie. Potrzebowała konkretnych rozwiązań prawnych i organizacyjnych wraz ze związaną z nimi dokumentację.

Po jednym spotkaniu wiedzieliśmy, co musimy uregulować i od razu zabraliśmy się do pracy:

  • stworzyliśmy kartę pacjenta, która zawiera tylko takie dane osobowe, które są niezbędne do prowadzenia jego dokumentacji medycznej i terapii, zgodnie z przepisami prawa,
  • opracowaliśmy system pobierania danych od pacjentów oraz przekazywania im wymaganych ustawą informacji dotyczących przetwarzania ich danych osobowych,
  • zadbaliśmy o zabezpieczenia organizacyjne, informatyczne, fizyczne i techniczne w FIZJOKRAINIE,
  • wprowadziliśmy rozwiązania dzięki, którym również pracownicy Pani Agaty mogą przetwarzać dane osobowe pacjentów i są za nie odpowiedzialni,
  • stworzyliśmy dokumentację, która wyjaśnia działanie systemu ochrony danych osobowych na wypadek kontroli Urzędu Ochrony Danych Osobowych,
  • uregulowaliśmy również sprawy kadrowe związane z przetwarzaniem danych osobowych pracowników Pani Agaty w procesie zatrudnienia.

Pani Agata odetchnęła z ulgą, bo teraz ma pewność, że wszystko związane z danymi osobowymi w jej gabinecie jest pod kontrolą. Zostały wprowadzone konkretne rozwiązania dostosowane do potrzeb i specyfiki jej FIZJOKRAINY. Teraz wszyscy wiedzą, co i jak mają robić, dane pacjentów są bezpieczne, a Pani Agata nie musi obawiać się kary nałożonej przez Urząd Ochrony Danych Osobowych. Jesteśmy z nią w stałym kontakcie, już niedługo spotykamy się na audycie kontrolnym, tak, żeby sprawdzić, czy FIZJOKRAINA potrzebuje jeszcze jakich rozwiązań, czy też wcześniej wprowadzone wymagają innowacji. Każda tak udana współpraca bardzo nas cieszy.

  

JAK STWORZYĆ DOBRY SYSTEM OCHRONY DANYCH OSOBOWYCH DLA FIRMY Z BRANŻY MEDYCZNEJ?

Najlepiej za pomocą 5-ciu sprawdzonych przez UTIKOM kroków:

  • po pierwsze BRAK SCHEMATU- zawiedziemy WAS, nie posiadamy w sprzedaży „pakietów RODO z gotową dokumentacją dla …” ani nie prowadzimy szkoleń z podziałem na branże — żadne rozwiązanie „ZRÓB TO SAM” nie działa- fizjoterapeuci są od fizjoterapii, lekarze od leczenia, a UTIKOM – Ochrona danych osobowych od tworzenia systemów ochrony danych,
  • po drugie WYWIAD TO PODSTAWA – jedynym rozwiązaniem, które pozwala na wdrożenie systemu ochrony danych osobowych, to poznanie potrzeb i sposobów pracy administratora,
  • po trzecie RACHUNEK SUMIENIA – trzeba usiąść i wypisać wszystko, co dana firma robi z danymi osobowymi, i jak to robi, a potem dostosować zabezpieczenia i stworzyć procedury dla pracowników,
  • po czwarte ŚWIADOMOŚĆ I ODPOWIEDZIALNOŚĆ- przygotowanie samej dokumentacji, bez wyjaśnienia, omówienia i pokierowania administratorów, kończy się powolnym procesem rozkładu papieru w szufladzie,
  • po piąte NIC NA SIŁĘ – sami bez pomocy administratorów, ani nie stworzymy dobrego systemu ochrony danych, a już na pewno go nie wdrożymy. Tyle ile możemy, robimy za administratorów, ale bez ich zaangażowania i przekonania o słuszności wprowadzanych zmian nasza praca nie ma sensu.

Pamiętajcie, chroniąc dane osobowe, dbacie o wizerunek swojej firmy i jednocześnie chronicie się przed konsekwencjami prawnymi i finansowymi ze strony Urzędu Ochrony Danych Osobowych.


Jeżeli zastanawiasz się, czy w Twojej firmie należy wdrożyć system ochrony danych osobowych, sprawdź to. Zadzwoń do nas i opowiedz, o tym, jakie dane i kiedy przetwarzasz w swojej działalności, a my powiemy Ci, jakich rozwiązań potrzebujesz. Może okazać się, że niewielkie zmiany ochronią Cię przed konsekwencjami finansowymi i wizerunkowymi związanymi z ewentualną kontrolą Urzędu Ochrony Danych Osobowych.

SKONTAKTUJ SIĘ Z NAMI
tel.: 608 320 901