RODO w medycynie – ochrona danych
RODO w medycynie – czy placówki medyczne przestrzegają zasad zawartych w Rozporządzeniu o Ochronie Danych Osobowych? Czy ich przestrzeganie ma sens? Jakie zagrożenia wynikają z ich nieprzestrzegania? Czy wyciek danych, zablokowanie system IT i inne naruszenia ochrony danych faktycznie mają miejsce w placówkach ochrony zdrowia?
Brak przestrzegania przepisów RODO w medycynie i skuteczniej ochrony danych osobowych może nieść za sobą spore konsekwencje. Skutki wycieku danych medycznych w placówce leczniczej mogą być bardziej dotkliwe, niż w innych sektorach. Wysokie kary finansowe, szantaże ze strony cyberprzestępców, czy paraliż pracy, to tylko niektóre z nich.
Czy placówki medyczne są przystosowane do przepisów RODO?
Raport Najwyższej Izby Kontroli (NIK) „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych” z 2019 roku wykazał, że ochrona danych osobowych w placówkach medycznych pozostawia wiele do życzenia.
Z przeprowadzonego raportu wynika m.in.:
– papierowa dokumentacja medyczna gromadzona w szpitalach nie była prawidłowo przechowywana (znajdowała się w niezamykanych szafkach usytuowanych w otwartych pomieszczeniach);
– świadomość personelu odnośnie ochrony danych osobowych była niewystarczająca (część personelu była zdania, że wystarczy zamykać pokoje lekarskie i dyżurki pielęgniarskie na klucz, natomiast nie brano pod uwagę innych miejsc, gdzie są lub mogą być przetwarzane dane osobowe – stąd nie zostały one odpowiednio zabezpieczone);
– w 67% badanych podmiotów lekarskich dokumentacja i procedury związane z RODO nie były prawidłowo opracowane, przykładowo:
- nie została wykonana analiza ryzyka procesów przetwarzania danych osobowych;
- brak bieżących aktualizacji wewnętrznej dokumentacji, opisującej stosowane środki techniczne i organizacyjne związane z zapewnieniem bezpieczeństwa danych osobowych;
- zbyt późno wprowadzony rejestr czynności przetwarzania od wejścia przepisów RODO (od 12 do 263 dni).
– brak szkoleń RODO w medycynie dla całej kadry pracowniczej, która przetwarza dane osobowe:
„Jedną z głównych przyczyn wymienionych nieprawidłowości była nieznajomość zagadnień bezpieczeństwa danych osobowych. Tylko w dziewięciu szpitalach szkoleniami w tym zakresie objęto prawie cały personel (co najmniej 95%). W rezultacie w podmiotach tych stwierdzono najmniej istotnych nieprawidłowości dotyczących ochrony danych osobowych pacjentów”
Cytat z raportu: „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych, NIK 2019
Czy coś zmieniło się w kwestii stosowania przepisów RODO w medycynie od 2019 roku?
Od przeprowadzonych badań minęły już 3 lata, ale wszystkie problemy z jakimi zmagają się placówki lekarskie w zakresie przestrzegania RODO wciąż wydają się pozostawać aktualne.
Jak wynika ze sprawozdania Rzecznika Praw Pacjenta za rok 2021 liczba stwierdzonych naruszeń praw pacjenta wzrosła prawie czterokrotnie w stosunku do 2018 roku. Było to 1759 przypadków. Część z nich dotyczyła naruszeń w obrębie dokumentacji medycznej – najwięcej odmowy udostępnienia dokumentacji medycznej.
Prawo do dokumentacji medycznej – „podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną, a prawo do dokumentacji medycznej jest uważane za jedno z podstawowych praw przysługujących pacjentowi.”
Sprawozdanie Rzecznika Praw Pacjenta za 2021
Raport: bezpieczeństwo danych w 2022 roku w ochronie zdrowia przeprowadzony przez – OSOZ Polska, pokazuje kolejny poważny problem, a mianowicie wzrost ataków cybernetycznych na ten sektor. W 2020 roku ofiarą ataków hakerów padło ok. 18 mln kartotek pacjentów, o 470% więcej niż w 2019 roku. W tym czasie liczba ataków ransomware wrosła o 435%.
Dodatkowo pandemia koronawirusa, z jaką zmaga się świat, nasiliła problem przestrzegania ochrony danych osobowych zarówno w Polsce jak i w innych krajach.
Zagrożenia w sektorze medycznym są i będą zawsze …
na szczęście można je zminimalizować!
Dane pacjentów, a w szczególności dane wrażliwe, czyli choćby te dotyczące zdrowia są wyjątkowo narażone na ataki hakerskie, wycieki i pozostałe naruszenia. Dane pacjentów, które wpadną w niepowołane ręce mogą wyrządzić wiele szkód dla osoby poszkodowanej jak i dla konkretnej placówki medycznej. Wielu naruszeń i „groźnych” sytuacji można skutecznie uniknąć / zapobiegać im, stosując się do zasad i procedur zgodnych z Rozporządzeniem o Ochronie Danych Osobowych.
Pamiętaj, że większość naruszeń jest spowodowana niewiedzą człowieka. Nie bez przyczyny mówi się, że to człowiek jest najsłabszym ogniwem w łańcuchu bezpieczeństwa. Odpowiednie, praktyczne i przede wszystkim regularne szkolenia mogą skutecznie zapobiegać wyciekom danym.
Postaw na skuteczne szkolenie dla swoich pracowników – sprawdź praktyczny kurs RODO w medycynie.
Kurs RODO wdraża w tematykę i w przystępny sposób wyjaśnia kluczowe pojęcia oraz prawa i obowiązki wynikające z RODO, do jakich przestrzegania zobowiązane są podmioty medyczne. Kurs opracowany zgodnie z aktualnymi przepisami prawa jakie dotyczą podmiotów medycznych.
Korzyści z kursu RODO w medycynie:
– zmniejszasz ryzyko naruszeń – skutecznie chronisz dane osobowe;
– masz dostęp do praktycznej wiedzy przez 90 dni;
– masz dostęp do wzorów przykładowych dokumentów;
– robisz praktyczne ćwiczenia, utrwalające wiedzę;
– z kursu korzystasz w dogodnym dla siebie miejscu i czasie;
– masz możliwość powrotu do poszczególnych lekcji w kursie;
– zdajesz egzamin końcowy, sprawdzający zdobytą wiedzę;
– otrzymujesz imienny certyfikat w formie cyfrowej lub drukowanej.
Kurs RODO w medycynie jest przeznaczony dla wszystkich pracowników związanych z służbą zdrowia, którzy odpowiadają za przetwarzanie danych w podmiotach medycznych. (przychodniach, szpitalach, gabinetach medycznych), m.in.: rejestratorów medycznych, lekarzy, pielęgniarek, osób zarządzających placówką medyczną, Inspektorów Ochrony Danych w placówkach medycznych, oraz dla innych osób, które w jakikolwiek sposób przetwarzają dane osobowe pacjentów, pracowników, kontrahentów.
Sprawdź nasze pozostałe usługi: standarder.pl/oferta-ochrona-danych/