Służba Zdrowia - strona główna
SZ nr 9–16/2016
z 11 lutego 2016 r.
>>> Wyszukiwarka leków refundowanych

Dane pod kluczem

Tomasz Kobosz

Ostatnio coraz częściej mówi się o ochronie danych osobowych pacjentów, w szczególności o ich niewystarczającym zabezpieczeniu przez placówki medyczne, a także o uciążliwych – w wielu przypadkach – dla szpitali obowiązkach z tym związanych. O tym, dlaczego ochrona danych pacjentów powinna być dla szpitali jednym z priorytetów z mec. Darią Wierzbińską, wspólnikiem Kancelarii Prawnej „Świeca i Wspólnicy” Sp. k. rozmawia Tomasz Kobosz.

Tomasz Kobosz: Coraz częściej słyszymy, że w szpitalach wprowadza się dodatkowe zabezpieczenia mające na celu ochronę danych – wycofywane są karty pacjentów ze szpitalnych łóżek, stosuje się opaski z numerami. Czemu służą takie działania?

Daria Wierzbińska: Ochrona danych osobowych nabiera szczególnego znaczenia w dobie informatyzacji oraz niemal powszechnego dostępu do Internetu. Coraz więcej placówek „przechodzi” na dokumentację medyczną w formie elektronicznej, a to stwarza dodatkowe zagrożenia. Placówki medyczne są celem ataków hakerskich, niebezpieczne mogą być również wirusy komputerowe czy nawet przypadkowe wycieki danych, spowodowane przez zwykły ludzki błąd. Nie dalej jak pół roku temu media informowały o wycieku danych pacjentów brytyjskiej kliniki, którzy są nosicielami wirusa HIV – imiona, nazwiska i adresy e-mailowe tych osób zostały omyłkowo ujawnione wszystkim subskrybentom ogólnego newslettera. Takie sytuacje, niestety, się zdarzają, a ich konsekwencje mogą być bardzo poważne. Musimy pamiętać, że mamy do czynienia ze szczególną kategorią danych – tzw. danymi sensytywnymi (wrażliwymi).

T.K.: Dane sensytywne, czyli jakie? Jakie dane zaliczyć do tej kategorii? I dlaczego zostały one wyróżnione?

D.W.: Zostały one wymienione w art. 27 ustawy o ochronie danych osobowych, jest to katalog zamknięty. Zaliczyć do nich należy między innymi informacje o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym. Szczególna ochrona tego rodzaju danych wynika z faktu, iż ich ujawnienie rodzić może bardzo poważne konsekwencje dla osoby, której dotyczą. Na przykład ujawnienie danych o nosicielstwie wirusa HIV może stać się przyczyną szykanowania nosiciela, wykluczenia społecznego, zwolnienia z pracy, co z kolei może doprowadzić taką osobę do depresji czy innych zaburzeń psychicznych, a nawet samobójstwa. Jest to szczególny rodzaj danych również ze względu na ich „wartość” – niestety, żyjemy w czasach, w których tego typu informacje mogą być przedmiotem handlu, krótko mówiąc, zawsze znajdą się tacy, którzy zapłaciliby niemałą sumę za dostęp do nich. Można powiedzieć, że dane medyczne są dzisiaj „na wagę złota”.

T.K.: A jak to się ma w odniesieniu do szpitali? Jak placówki medyczne powinny chronić dane pacjentów?

D.W.: To zależy przede wszystkim od tego, czy mamy do czynienia z tradycyjnym (w formie papierowej), czy też elektronicznym przetwarzaniem danych (w systemie informatycznym). Przepisy mówią o tym, że administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Z jednej strony będą to szafy zamykane na klucz, pomieszczenia zamykane na kod dostępu czy karty zbliżeniowe, a także zasada czystego biurka i czystego ekranu. Ponadto placówki często zapominają o instalowaniu czujek przeciwpożarowych w pomieszczeniach, gdzie przechowywana jest dokumentacja medyczna. Takie rozwiązanie również stanowi jeden ze środków ochrony danych przed utratą, na co zwraca uwagę Generalny Inspektor Ochrony Danych Osobowych w decyzjach wydawanych po kontrolach w szpitalach. Z drugiej strony będą to: odpowiednie oprogramowanie, programy antywirusowe, zapory sieciowe, systemy wykrywania włamań i zapobiegania im czy inne rozwiązania mające na celu ochronę przed cyberprzestępcami.

T.K.: Zasada czystego biurka i czystego ekranu – na czym polegają?

D.W.: Chodzi tu przede wszystkim o zabezpieczenie danych przed ich ujawnieniem osobom nieuprawnionym. Oczywiste jest, że z dokumentów, które są np. pozostawione na biurku czy położone na półce w pokoju, do którego każdy może mieć dostęp, o wiele łatwiej uzyskać dane w nich zawarte niż np. z dokumentacji, która przechowywana jest w zamykanych szafach. Chodzi przede wszystkim o to, aby po skończonej pracy, jak również na wypadek dłuższej nieobecności (np. opuszczenie pokoju podczas przerwy w pracy) chować wszelkie dokumenty zawierające dane osobowe do miejsc niedostępnych dla osób nieupoważnionych. To samo dotyczy ekranów komputerów – w przypadku nieobecności przy stanowisku pracy pracownik powinien wylogować się, zaś sam dostęp do komputera powinien być zabezpieczony hasłem. Ważna jest również polityka dotycząca haseł – każda osoba przetwarzająca dane powinna mieć nadane indywidualne hasło, do którego tylko ona będzie miała dostęp i które tylko ona będzie znała. W żadnym wypadku hasła te nie mogą być umieszczane w widocznym miejscu (np. naklejenie hasła na monitorze komputera). Natomiast w sytuacji, gdy pracownik zapomni hasła, powinien istnieć system samodzielnego odzyskiwania/zmiany hasła. Ważne jest również położenie samych komputerów – ich monitory należy ustawić w taki sposób, aby osoba nieupoważniona nie miała wglądu w dane na nich wyświetlane. Dotyczyć to będzie przede wszystkim rejestracji, ale również gabinetów lekarskich.

T.K.: Kto w przypadku podmiotu leczniczego będzie administratorem danych? Czy będzie to kierownik jednostki?

D.W.: Administratorem danych jest – w uproszczeniu – podmiot decydujący o celach i środkach przetwarzania danych osobowych. W dużych placówkach medycznych administratorem będzie podmiot leczniczy (np. ZOZ czy spółka prowadząca przychodnię lekarską) – będzie to zatem jednostka, a nie kierująca nim osoba fizyczna. Natomiast osoba fizyczna będzie administratorem danych w przypadku, gdy przetwarza je we własnym imieniu (np. lekarz prowadzący indywidualną praktykę lekarską).

T.K.: Jakie błędy popełniają zazwyczaj placówki medyczne? Z czym mają największy problem?

D.W.: Jest kilka problematycznych obszarów, jednym z nich niewątpliwie jest outsourcing, czyli korzystanie z usług podmiotów zewnętrznych (np. laboratorium, serwis aparatury medycznej, utylizacja dokumentacji medycznej, ale także lekarz, z którym szpital zawiera umowę cywilnoprawną, a który pracuje przy użyciu własnego sprzętu i wykonuje badania pacjentom). Gdy jakaś placówka „wydziela” dane usługi na zewnątrz, zaś podmiot zewnętrzny może mieć dostęp do informacji przetwarzanych przez administratora, wówczas należy podpisać umowę powierzenia przetwarzania danych osobowych. Umowa taka powinna być zawarta na piśmie oraz określać cel i zakres przetwarzania danych. Ponadto szpital powinien zapewnić sobie prawo kontroli prawidłowego wykonywania umowy, a przede wszystkim – o czym powinnam była powiedzieć na początku – jeszcze przed podpisaniem umowy upewnić się, czy podmiot, któremu chcemy powierzyć przetwarzanie danych osobowych, zapewni właściwą ochronę tych danych, tzn. jakie środki techniczne i organizacyjne stosuje w tym celu.

Kolejną kwestią są upoważnienia do przetwarzania danych osobowych. Zdarza się, iż niektóre placówki wydają upoważnienia całemu personelowi zatrudnionemu w szpitalu. Nie należy jednak popadać w paranoję i upoważniać „na zapas”, tzn. na wypadek kontroli GIODO nadawać upoważnienie wszystkim pracownikom, nawet tym niezaangażowanym w proces udzielania świadczeń medycznych czy zarządzanie placówką medyczną (np. personelowi sprzątającemu). Nie tędy droga. Upoważnienia nadajemy tylko tym osobom, które biorą udział w przetwarzaniu danych osobowych i tylko w takim zakresie, jaki jest niezbędny do realizacji obowiązków danej osoby, a także na określony przedział czasu. Inny zatem zakres upoważnienia otrzyma rejestratorka medyczna, ordynator oddziału, pracownik działu kadr czy osoba przygotowująca dokumentację przetargową. Nowo zatrudniony pracownik powinien mieć nadane upoważnienie (co należy odnotować w ww. ewidencji). To, o czym często zapominają placówki to cofnięcie upoważnienia w przypadku ustania zatrudnienia. Pracownik, z którym rozwiązano stosunek pracy powinien mieć zablokowany dostęp do danych osobowych.

T.K.: A jakie konsekwencje może ponieść placówka, która nie zabezpieczy właściwie danych czy też w inny sposób naruszy przepisy ustawy o ochronie danych osobowych?

D.W.: Konsekwencje mogą być bardzo szerokie i niejednokrotnie dotkliwe dla placówki medycznej. Za naruszenia przepisów o ochronie danych osobowych administrator danych może ponieść odpowiedzialność administracyjną, cywilną, finansową, a nawet karną. Przetwarzanie przez placówki medyczne szczególnej kategorii danych, tj. danych wrażliwych, wpływa na wymiar odpowiedzialności karnej. Art. 49 ust. 2 ustawy o ochronie danych osobowych przewiduje kwalifikowany typ przestępstwa przetwarzania danych osobowych poza trybem przewidzianym w ustawie zagrożony karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 3.

Coraz częściej zdarzają się również procesy odszkodowawcze, w szczególności w przypadku ujawnienia danych osobowych nieuprawnionym podmiotom. Ochrona dokumentacji medycznej jest ważna również z uwagi na rozliczenia z Narodowym Funduszem Zdrowia, których stanowi podstawę. Spojrzeć na to należy nie tylko od strony prawnej, ale również biznesowej czy marketingowej – wyciek danych to ogromny „cios” w wizerunek placówki medycznej, grożący utratą reputacji i zaufania nie tylko pacjentów, ale również podmiotów współpracujących.





Najpopularniejsze artykuły

Ciemna strona eteru

Zabrania się sprzedaży eteru etylowego i jego mieszanin – stwierdzał artykuł 3 uchwalonej przez sejm ustawy z dnia 22 czerwca 1923 r. w przedmiocie substancji i przetworów odurzających. Nie bez kozery, gdyż, jak podawały statystyki, aż 80 proc. uczniów szkół narkotyzowało się eterem. Nauczyciele bili na alarm – używanie przez dzieci i młodzież eteru prowadzi do ich otępienia. Lekarze wołali – eteromania to zguba dla organizmu, prowadzi do degradacji umysłowej, zaburzeń neurologicznych, uszkodzenia wątroby. Księża z ambon przestrzegali – eteryzowanie się nie tylko niszczy ciało, ale i duszę, prowadząc do uzależnienia.

Ile trwają studia medyczne w Polsce? Podpowiadamy!

Studia medyczne są marzeniem wielu młodych ludzi, ale wymagają dużego poświęcenia i wielu lat intensywnej nauki. Od etapu licencjackiego po specjalizację – każda ścieżka w medycynie ma swoje wyzwania i nagrody. W poniższym artykule omówimy dokładnie, jak długo trwają studia medyczne w Polsce, jakie są wymagania, by się na nie dostać oraz jakie możliwości kariery otwierają się po ich ukończeniu.

Diagnozowanie insulinooporności to pomylenie skutku z przyczyną

Insulinooporność początkowo wykrywano u osób chorych na cukrzycę i wcześniej opisywano ją jako wymagającą stosowania ponad 200 jednostek insuliny dziennie. Jednak ze względu na rosnącą świadomość konieczności leczenia problemów związanych z otyłością i nadwagą, w ostatnich latach wzrosło zainteresowanie tą... no właśnie – chorobą?

Najlepsze systemy opieki zdrowotnej na świecie

W jednych rankingach wygrywają europejskie systemy, w innych – zwłaszcza efektywności – dalekowschodnie tygrysy azjatyckie. Większość z tych najlepszych łączy współpłacenie za usługi przez pacjenta, zazwyczaj 30% kosztów. Opisujemy liderów. Polska zajmuje bardzo odległe miejsca w rankingach.

Testy wielogenowe pozwalają uniknąć niepotrzebnej chemioterapii

– Wiemy, że nawet do 85% pacjentek z wczesnym rakiem piersi w leczeniu uzupełniającym nie wymaga chemioterapii. Ale nie da się ich wytypować na podstawie stosowanych standardowo czynników kliniczno-patomorfologicznych. Taki test wielogenowy jak Oncotype DX pozwala nam wyłonić tę grupę – mówi onkolog, prof. Renata Duchnowska.

10 000 kroków dziennie? To mit!

Odkąd pamiętam, 10 000 kroków było złotym standardem chodzenia. To jest to, do czego powinniśmy dążyć każdego dnia, aby osiągnąć (rzekomo) optymalny poziom zdrowia. Stało się to domyślnym celem większości naszych monitorów kroków i (czasami nieosiągalną) linią mety naszych dni. I chociaż wszyscy wspólnie zdecydowaliśmy, że 10 000 to idealna dzienna liczba do osiągnięcia, to skąd się ona w ogóle wzięła? Kto zdecydował, że jest to liczba, do której powinniśmy dążyć? A co ważniejsze, czy jest to mit, czy naprawdę potrzebujemy 10 000 kroków dziennie, aby osiągnąć zdrowie i dobre samopoczucie?

Cukrzyca: technologia pozwala pacjentom zapomnieć o barierach

Przejście od leczenia cukrzycy typu pierwszego opartego na analizie danych historycznych i wielokrotnych wstrzyknięciach insuliny do zaawansowanych algorytmów automatycznego jej podawania na podstawie ciągłego monitorowania glukozy w czasie rzeczywistym jest spełnieniem marzeń o sztucznej trzustce. Pozwala chorym uniknąć powikłań cukrzycy i żyć pełnią życia.

Zdrowa tarczyca, czyli wszystko, co powinniśmy wiedzieć o goitrogenach

Z dr. n. med. Markiem Derkaczem, specjalistą chorób wewnętrznych, diabetologiem oraz endokrynologiem, wieloletnim pracownikiem Kliniki Endokrynologii, a wcześniej Kliniki Chorób Wewnętrznych Uniwersytetu Medycznego w Lublinie rozmawia Antoni Król.

Czy NFZ może zbankrutować?

Formalnie absolutnie nie, publiczny płatnik zbankrutować nie może. Fundusz bez wątpienia znalazł się w poważnych kłopotach. Jest jednak jedna dobra wiadomość: nareszcie mówi się o tym otwarcie.

Onkologia – organizacja, dostępność, terapie

Jak usprawnić profilaktykę raka piersi, opiekę nad chorymi i dostęp do innowacyjnych terapii? – zastanawiali się eksperci 4 września br. podczas Forum Ekonomicznego w Karpaczu.

Soczewki dla astygmatyków – jak działają i jak je dopasować?

Astygmatyzm to jedna z najczęstszych wad wzroku, która może znacząco wpływać na jakość widzenia. Na szczęście nowoczesne rozwiązania optyczne, takie jak soczewki toryczne, pozwalają skutecznie korygować tę wadę. Jak działają soczewki dla astygmatyków i na co zwrócić uwagę podczas ich wyboru? Oto wszystko, co warto wiedzieć na ten temat.

Aż 9,3 tys. medyków ze Wschodu ma pracę dzięki uproszczonemu trybowi

Już ponad 3 lata działają przepisy upraszczające uzyskiwanie PWZ, a 2 lata – ułatwiające jeszcze bardziej zdobywanie pracy medykom z Ukrainy. Dzięki nim zatrudnienie miało znaleźć ponad 9,3 tys. członków personelu służby zdrowia, głównie lekarzy. Ich praca ratuje szpitale powiatowe przed zamykaniem całych oddziałów. Ale od 1 lipca mają przestać obowiązywać duże ułatwienia dla medyków z Ukrainy.

Jakie badania profilaktyczne są zalecane po 40. roku życia?

Po 40. roku życia wzrasta ryzyka wielu chorób przewlekłych. Badania profilaktyczne pozwalają wykryć wczesne symptomy chorób, które często rozwijają się bezobjawowo. Profilaktyka zdrowotna po 40. roku życia koncentruje się przede wszystkim na wykryciu chorób sercowo-naczyniowych, nowotworów, cukrzycy oraz innych problemów zdrowotnych związanych ze starzeniem się organizmu.

Rzeczpospolita bezzębna

Polski trzylatek statystycznie ma aż trzy zepsute zęby. Sześciolatki mają próchnicę częściej niż ich rówieśnicy w Ugandzie i Wietnamie. Na fotelu dentystycznym ani razu w swoim życiu nie usiadł co dziesiąty siedmiolatek. Statystyki dotyczące starszych napawają grozą: 92 proc. nastolatków i 99 proc. dorosłych ma próchnicę. Przeciętny Polak idzie do dentysty wtedy, gdy nie jest w stanie wytrzymać bólu i jest mu już wszystko jedno, gdzie trafi.

Leki, patenty i przymusowe licencje

W nowych przepisach przygotowanych przez Komisję Europejską zaproponowano wydłużenie monopolu lekom, które odpowiedzą na najpilniejsze potrzeby zdrowotne. Ma to zachęcić firmy farmaceutyczne do ich produkcji. Jednocześnie Komisja proponuje wprowadzenie przymusowego udzielenia licencji innej firmie na produkcję chronionego leku, jeśli posiadacz patentu nie będzie w stanie dostarczyć go w odpowiedniej ilości w sytuacjach kryzysowych.

Astronomiczne rachunki za leczenie w USA

Co roku w USA ponad pół miliona rodzin ogłasza bankructwo z powodu horrendalnie wysokich rachunków za leczenie. Bo np. samo dostarczenie chorego do szpitala może kosztować nawet pół miliona dolarów! Prezentujemy absurdalnie wysokie rachunki, jakie dostają Amerykanie. I to mimo ustawy, która rok temu miała zlikwidować zjawisko szokująco wysokich faktur.



bot