Baza wiedzy

Czy personel niemedyczny ma prawo wglądu w dokumentację medyczną?


Dodał: Medicalonline Data: 10 września 2019

 
serwiszoz.pl, Piotr Glen | 2013-05-16
 
Zatrudnione w placówce osoby niewykonujące zawodu medycznego mają ograniczone uprawnienia dostępu do danych wrażliwych pacjentów. Wgląd w historię choroby mogą mieć tylko w przypadku, gdy jest to uzasadnione.

Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych mówi, że do przetwarzania danych osobowych mogą być dopuszczone osoby przeszkolone, zobowiązane do zachowania tajemnicy i posiadające odpowiednie upoważnienie nadane przez administratora danych. Pamiętajmy jednak, że przetwarzanie danych to bardzo szerokie pojęcie i zawiera w sobie wszelkie operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Nadając więc upoważnienia do przetwarzania danych należy precyzyjnie określić, co przysługuje osobie upoważnionej.

Z mocy przepisów prawa administrator danych jest odpowiedzialny za nadzór nad zasadami przetwarzania i ochrony danych osobowych. Zdarza się, że jest nim właściciel prywatnej placówki leczniczej, nie będący jednak lekarzem i nie wykonujący innego zawodu medycznego. Wtedy najczęściej zatrudnia dyrektora medycznego lub korzysta z tych kilku wyjątków i przypadków nie stosowania tajemnicy lekarskiej opisanych wyżej.

Wszyscy pozostali pracownicy i współpracownicy, od lekarzy, przez pozostałe osoby wykonujące inne zawody medyczne po administrację, muszą mieć stosowne upoważnieniado przetwarzania danych.

Ważne jest, aby każda taka osoba wiedziała, co i z jakimi danymi może robić. Inny zakres dostępu do danych osobowych pacjentów będzie miał lekarz, pielęgniarka czy położna, inny osoba zatrudniona w sekretariacie, na recepcji czy w rejestracji, a jeszcze inny informatyk.

Ministerstwo Zdrowia stoi na stanowisku, że sekretarka medyczna może być dopuszczona do danych wrażliwych pacjentów, jeśli tylko podpisze odpowiednie zobowiązanie o przestrzeganiu tajemnicy służbowej. Oznacza to, że właściwe zapisy w umowie o pracę, obowiązkach pracowniczych czy upoważnienia z deklaracją zachowania tajemnicy mogą być stosowane jako rozwiązanie i możliwość dopuszczenia do danych wrażliwych osób niewykonujących zawodu medycznego. Musi to jednak być ściśle związane obowiązkami pracowniczymi danej osoby i dostęp np. do historii choroby powinien być naprawdę uzasadniony.

Nie ma obligatoryjnego wzoru upoważnienia. Niemniej na pewno powinno zawierać ono takie elementy jak imię i nazwisko osoby upoważnionej, stanowisko i miejsce zatrudnienia, zakres uprawnień, np. wgląd, wprowadzanie, modyfikowanie, zakres lub rodzaj danych, na których te czynności można wykonywać. Warto też nadać w takim upoważnieniu identyfikator, jakim użytkownik będzie posługiwać się w systemie informatycznym oraz zamieścić odpowiednią klauzulę o znajomości i przestrzeganiu zasad i przepisów ochrony danych, a także deklarację zachowania tajemnicy.

Bezwzględnie należy prowadzić ewidencje osób upoważnionych do przetwarzania danych osobowych. Co ma ona zawierać opisuje dokładnie art. 39 ustawy o ochronie danych osobowych. Jednym z podstawowych obowiązków administratora danych jest zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone oraz komu są przekazywane.

Autor
Piotr Glen
administrator bezpieczeństwa informacji
audytor SZBI, firma WIKnet