NIK sprawdził, jak szpitale chronią nasze dane

Raport NIK pt. “RODO w szpitalu” nie pozostawia złudzeń – rutyna i utarte schematy działania gubią personel szpitali, które nie radzą sobie z ochroną danych pacjentów. W połowie skontrolowanych szpitali doszło do naruszeń różnego typu. A aż w sześciu przypadkach kontrolerzy NIK musieli zawiadomić prezesa UODO. Najczęstsze problemy to:
Monika Mamakis
15.11.2019|Przeczytasz w 3 minuty
NIK
NIK

  • Niedostatecznie zabezpieczenie dokumentacji papierowej (w Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o. jeden z pacjentów niechcący zabrał dokumentację medyczną innego pacjenta jednej z poradni. W Wojewódzkim Specjalistycznym Szpitalu Dziecięcym im. Św. Ludwika w Krakowie mężczyzna z zaburzeniami psychicznymi ukradł z pomieszczenia rejestracji kartoteki trzech pacjentów). W 9 z 24 skontrolowanych szpitali dokumentacja pacjentów na oddziałach szpitalnych przechowywana była w niezamykanych szafkach lub na półkach.
  • Przekazywanie dokumentacji osobom nieupoważnionym (w Białostockim Centrum Onkologii im. M. Skłodowskiej-Curie w Białymstoku dokumentację medyczną pełnoletniego pacjenta udostępniono obcej osobie na podstawie listu otrzymanego przez szpital od osoby podającej się za matkę pacjenta).
  • Dostęp do dokumentacji mają osoby nie świadczące usług medycznych, czyli serwis sprzątający i sanitariusze.
  • W rejestracji, podczas oczekiwania na wizytę i przy wezwaniach do gabinetu szpitale nie zachowują prywatności pacjentów. W miejscach tych pacjenci nie mają zapewnionego choćby wystarczającego odstępu od innych osób obecnych w poczekalni.
  • Opaski umieszczane na nadgarstkach pacjentów zawierają często imię, nazwisko i numer PESEL, choć te dane powinny być zakodowane.
  • W 75 proc. szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów przechowywanych w postaci elektronicznej.

Udział szpitali zapewniających zachowanie prywatności podczas rejestracji. Źródło: opracowanie własne NIK, na podstawie wyników kontroli

Innym niepokojącym zjawiskiem było przekazywanie danych osobowych pacjentów firmom informatycznym serwisującym szpitalne systemy podczas zgłaszania usterek oprogramowania. Taka sytuacja miała miejsce aż w 11 skontrolowanych szpitalach w odniesieniu do danych osobowych 41 pacjentów, w tym danych medycznych 31 z nich. NIK nie miała zastrzeżeń do samych zabezpieczeń systemów informatycznych, czy nawet potencjalnego dostępu serwisantów do danych wrażliwych pacjentów. Chodziło o to, że zgłoszenia serwisowe zawierały informacje o pacjencie i jego historii leczenia, mimo że dane te nie były konieczne do usunięcia usterki. Uchybień jest wiele. Ich pełen zestaw znalazł się w raporcie NIK, ale trudno się nie zgodzić, że większość wynika z rutyny. Gdy w zeszłym roku wprowadzono RODO punkty opieki zdrowotnej radziły sobie różnie z prywatnością pacjentów.

Często sięgając po rozwiązania absurdalne. Jedna z przychodni w województwie lubelskim sięgnęła po nadawanie… pseudonimów pacjentów. Do lekarza proszeni byli więc Gandalf, Bambuko, Bambi albo Muminek. Gdyby nie było to żałosne, bo wskazujące po prostu na nieodpowiedni stosunek do dorosłych bądź co bądź ludzi, to byłoby nawet śmieszne. A sam pomysł niezrozumiały o tyle, że kiedyś funkcjonowały po prostu numerki. I co to komu szkodziło?

A między wierszami raportu NIK można wyczytać, że przychodnie i szpitale, mówiąc wprost nie traktują poważnie danych pacjentów. Czy przypadkiem nie jest to symptom głębszego problemu? Tak jak wtedy, gdy biały personel zwracał się do pacjenta “niech się rozbierze”. | CHIP

UdostępnijTwitter