Już nie raz przekonałam się, że ludzka pomysłowość nie zna granic. W szczególności uaktywnia się w sytuacjach, gdy mamy do czynienia z czymś nowym i nie do końca jasnym. Nic więc dziwnego, że w temacie RODO, i tego w jaki sposób się do niego dostosować, pojawiło się dużo co najmniej zaskakujących pomysłów i rozwiązań. Tytuł artykułu też nie jest przypadkowy. Oto bowiem w jednej z przychodzi na Lubelszczyźnie, pacjenci otrzymali pseudonimy i właśnie przy ich pomocy wzywano ich po kolei do gabinetu lekarskiego. Czyli bierzemy na tapetę kolejne RODO absurdy.
Czy pomysł przychodni to dobre rozwiązanie?
Pracownicy przychodni na pewno wykazali się dużą kreatywnością, podeszli do tematu naszych danych osobowych poważnie, starając się o nie zadbać, ale przyznać muszę, że wyszło raczej zabawnie. Owszem, RODO nakazuje chronić dane pacjentów, ale sposób w jaki się to zrobi, powinien być dostosowany do sytuacji, branży, zagrożeń i przede wszystkim z uwzględnieniem zdrowego rozsądku.
Z czego to wynika?
Myślę, że powodów można upatrywać w dwóch czynnikach: niewiedzy/niezrozumieniu tematu oraz w obawie przed karami pieniężnymi, które przewiduje RODO. Trudno się nie zgodzić, ze stwierdzeniem, że RODO jest dosyć trudnym aktem prawnym, mało konkretnym i przez to daje duże możliwości interpretacyjne, czy wręcz pole do nadinterpretacji. Łatwiej się czyta jego treść mając już doświadczenie w ochronie danych osobowych na gruncie poprzednich przepisów. Inaczej jest, gdy pierwsze zderzenie się z tematem bezpieczeństwa danych mamy dopiero – „bo RODO”. Niestety w okresie, gdy o RODO zaczęło się robić głośniej, pojawiło się wielu „specjalistów”, którzy po jednym kursie, czy przeczytaniu komentarza „prężnie” działali i doradzali organizacjom jak dostosować się do wymogów RODO i niejednokrotnie tworzyli rozwiązania, które przede wszystkim miały chronić ich samych. To też nie wpływało pozytywnie na jakość usług i rozwiązań, a wręcz sprowadziło RODO do „głupiego aktu prawnego”, który ma tylko wszystkim utrudnić życie.
Czasem najprostsze rozwiązania są najlepsze…
W poradniku, który został opracowany przez resorty zdrowia i cyfryzacji przy współudziale Rzecznika Praw Pacjenta zarekomendowano proste rozwiązania, które z jednej strony zapewniają ochronę danym osobowym pacjentów, a z drugiej nie robią z poważnej instytucji pożywki do żartów.
- Wezwanie z wykorzystaniem unikalnego numeru identyfikacyjnego nadawanego pacjentowi zgodnie ze wskazaniami art. 36 ust. 5 ustawy o działalności leczniczej,
- Wezwanie po numerze nadanym podczas rejestracji,
- Wezwanie po godzinie umówionej wizyty,
- Wezwanie tylko po imieniu, gdy jest to wystarczające,
- Rozwiązania mieszane, np. łączenie imienia z godziną,
- Wdrożenie elektronicznego systemu identyfikacji pacjentów, wyświetlanie numerków nad gabinetami,
- Nadanie numerkom również kolorów, które odróżnią kategorie pacjentów,
- Zapraszanie do gabinetu przez samego lekarza, który zna pacjenta i może uniknąć określania go w jakikolwiek sposób.
Takie same rozwiązania przewiduje projekt Kodeksu postępowania dla sektora ochrony zdrowia dot. podmiotów wykonujących działalność leczniczą i podmiotów przetwarzających. Co więcej 13 listopada Polska Federacja Szpitali przedłożyła ten projekt do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Jak widać, racjonalnych pomysłów jest dużo i każdy jest tak samo dobry. Wystarczy zastosować ten, który jest na miarę możliwości organizacyjnych i finansowych danej placówki medycznej i nie trzeba się martwić o kary (przynajmniej w tym obszarze).
Podsumowanie
Głęboko wierzę w to, że RODO powstało w dobrych intencjach i że na każdą sytuację znajdzie się adekwatne rozwiązanie. Takie przypadki, jak ten w przychodni na Lubelszczyźnie również są potrzebne by dostrzec obszary, które sprawiają problemy i właśnie te obszary wspierać wiedzą i doświadczeniem. Może i Ty masz u siebie w organizacji problem i nie wiesz jak go rozwiązać? Napisz do nas, razem sobie z nim poradzimy.
Pobierz artykuł w PDF
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.