NIK o ochronie danych w szpitalach. W skontrolowanych placówkach potrzebne są natychmiastowe zmiany

"Rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów" - czytamy w najnowszym raporcie NIK. Wniosków z raportu Naczelnej Izby Kontroli jest kilka i wszystkie niestety są miażdżące.

"Niemal w żadnym ze skontrolowanych podmiotów leczniczych dane osobowe pacjentów nie były prawidłowo chronione i przetwarzane po wejściu w życie przepisów RODO. W konsekwencji kierownicy tych podmiotów i Inspektorzy Ochrony Danych nie zapewnili pacjentom pełnego zabezpieczenia ich danych. Personel medyczny i administracyjny postępował rutynowo, według schematów wypracowanych przed wejściem w życie nowych uregulowań" - czytamy w najnowszym raporcie NIK.

W sprawdzanych placówkach wykryto poważne wykroczenia. W ponad połowie doszło do naruszeń ochrony danych osobowych. Jak informuje NIK - w sześciu sprawa była na tyle poważna, że urzędnicy musieli poinformować o niej Prezesa Urzędu Ochrony Danych Osobowych.

Zobacz film: "Publiczny szpital przyjmie prywatnie. Nowy pomysł PiS na służbę zdrowia"

Do czego doszło?

• W Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o. jeden z pacjentów niechcący zabrał dokumentację medyczną innego pacjenta jednej z poradni

• W Wojewódzkim Specjalistycznym Szpitalu Dziecięcym im. Św. Ludwika w Krakowie mężczyzna z zaburzeniami psychicznymi ukradł z pomieszczenia rejestracji trzy kartoteki pacjentów - dwóch z nich nie odnalezionoW 9 z 24 skontrolowanych szpitali papierowa dokumentacja pacjentów na oddziałach szpitalnych przechowywana była w niezamykanych szafkach lub na półkach.

• W dwóch skontrolowanych szpitalach kopie dokumentacji zostały udostępnione osobom, których pacjent nie upoważnił.

• W Białostockim Centrum Onkologii im. M. Skłodowskiej-Curie w Białymstoku dokumentację medyczną pełnoletniego pacjenta udostępniono na podstawie listu otrzymanego przez szpital od osoby podającej się za matkę pacjenta,

• W SP ZOZ w Augustowie w trzech przypadkach dokumentacja medyczna została udostępniona osobom, które nie były upoważnione przez pacjentów do odbioru tych dokumentów.

• W siedmiu skontrolowanych szpitalach do przetwarzania danych osobowych, w tym medycznych, upoważnieni byli pracownicy obsługi, np. salowe i sanitariusze.

• W 9 z 24 skontrolowanych szpitali pacjentom nie zagwarantowano prawa do prywatności w trakcie rejestracji. Odległość pomiędzy okienkami rejestracji była zbyt mała lub nie wyznaczono strefy oddzielającej pacjentów obsługiwanych od oczekujących w kolejce

• W trzech skontrolowanych szpitalach (13%) dane osobowe pacjentów umieszczone były na szpitalnych łóżkach, w sposób widoczny dla osób postronnych, np. odwiedzających innego chorego.

• Niepokojącym zjawiskiem było przekazywanie danych osobowych pacjentów firmom informatycznym serwisującym szpitalne systemy podczas zgłaszania usterek oprogramowania.

• W ¾ szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów przechowywane w postaci elektronicznej.

• W 15 skontrolowanych szpitalach (63%) osobom odchodzącym z pracy nie odbierano uprawnień do systemów informatycznych.

To tylko część wykrytych naruszeń. Jak ujawniła kontrola NIK - szpitale nie przygotowały się na wejście w życie nowych przepisów. "Nie przeszkolono pracowników, nie zmienił się sposób funkcjonowania szpitali ani podejście personelu do zagadnień związanych z ochroną danych osobowych pacjentów" - dowiadujemy się z raportu.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Potrzebujesz konsultacji z lekarzem, e-zwolnienia lub e-recepty? Wejdź na abcZdrowie Znajdź Lekarza i umów wizytę stacjonarną u specjalistów z całej Polski lub teleporadę od ręki.