NIK o ochronie danych w szpitalach. W skontrolowanych placówkach potrzebne są natychmiastowe zmiany
"Rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów" - czytamy w najnowszym raporcie NIK. Wniosków z raportu Naczelnej Izby Kontroli jest kilka i wszystkie niestety są miażdżące.
"Niemal w żadnym ze skontrolowanych podmiotów leczniczych dane osobowe pacjentów nie były prawidłowo chronione i przetwarzane po wejściu w życie przepisów RODO. W konsekwencji kierownicy tych podmiotów i Inspektorzy Ochrony Danych nie zapewnili pacjentom pełnego zabezpieczenia ich danych. Personel medyczny i administracyjny postępował rutynowo, według schematów wypracowanych przed wejściem w życie nowych uregulowań" - czytamy w najnowszym raporcie NIK.
W sprawdzanych placówkach wykryto poważne wykroczenia. W ponad połowie doszło do naruszeń ochrony danych osobowych. Jak informuje NIK - w sześciu sprawa była na tyle poważna, że urzędnicy musieli poinformować o niej Prezesa Urzędu Ochrony Danych Osobowych.
Do czego doszło?
W Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o. jeden z pacjentów niechcący zabrał dokumentację medyczną innego pacjenta jednej z poradni
W Wojewódzkim Specjalistycznym Szpitalu Dziecięcym im. Św. Ludwika w Krakowie mężczyzna z zaburzeniami psychicznymi ukradł z pomieszczenia rejestracji trzy kartoteki pacjentów - dwóch z nich nie odnalezionoW 9 z 24 skontrolowanych szpitali papierowa dokumentacja pacjentów na oddziałach szpitalnych przechowywana była w niezamykanych szafkach lub na półkach.
W dwóch skontrolowanych szpitalach kopie dokumentacji zostały udostępnione osobom, których pacjent nie upoważnił.
W Białostockim Centrum Onkologii im. M. Skłodowskiej-Curie w Białymstoku dokumentację medyczną pełnoletniego pacjenta udostępniono na podstawie listu otrzymanego przez szpital od osoby podającej się za matkę pacjenta,
W SP ZOZ w Augustowie w trzech przypadkach dokumentacja medyczna została udostępniona osobom, które nie były upoważnione przez pacjentów do odbioru tych dokumentów.
W siedmiu skontrolowanych szpitalach do przetwarzania danych osobowych, w tym medycznych, upoważnieni byli pracownicy obsługi, np. salowe i sanitariusze.
W 9 z 24 skontrolowanych szpitali pacjentom nie zagwarantowano prawa do prywatności w trakcie rejestracji. Odległość pomiędzy okienkami rejestracji była zbyt mała lub nie wyznaczono strefy oddzielającej pacjentów obsługiwanych od oczekujących w kolejce
W trzech skontrolowanych szpitalach (13%) dane osobowe pacjentów umieszczone były na szpitalnych łóżkach, w sposób widoczny dla osób postronnych, np. odwiedzających innego chorego.
Niepokojącym zjawiskiem było przekazywanie danych osobowych pacjentów firmom informatycznym serwisującym szpitalne systemy podczas zgłaszania usterek oprogramowania.
W ¾ szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów przechowywane w postaci elektronicznej.
W 15 skontrolowanych szpitalach (63%) osobom odchodzącym z pracy nie odbierano uprawnień do systemów informatycznych.
To tylko część wykrytych naruszeń. Jak ujawniła kontrola NIK - szpitale nie przygotowały się na wejście w życie nowych przepisów. "Nie przeszkolono pracowników, nie zmienił się sposób funkcjonowania szpitali ani podejście personelu do zagadnień związanych z ochroną danych osobowych pacjentów" - dowiadujemy się z raportu.
Rekomendowane przez naszych ekspertów
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Potrzebujesz konsultacji z lekarzem, e-zwolnienia lub e-recepty? Wejdź na abcZdrowie Znajdź Lekarza i umów wizytę stacjonarną u specjalistów z całej Polski lub teleporadę od ręki.