Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Lord Vader proszony do gabinetu! – czyli o tym jak można zwariować na punkcie RODO

Już nie raz przekonałam się, że ludzka pomysłowość nie zna granic. W szczególności uaktywnia się w sytuacjach, gdy mamy do czynienia z czymś nowym i nie do końca jasnym. Nic więc dziwnego, że w temacie RODO, i tego w jaki sposób się do niego dostosować, pojawiło się dużo co najmniej zaskakujących pomysłów i rozwiązań. Tytuł artykułu też nie jest przypadkowy. Oto bowiem w jednej z przychodzi na Lubelszczyźnie, pacjenci otrzymali pseudonimy i właśnie przy ich pomocy wzywano ich po kolei do gabinetu lekarskiego.

Czy pomysł przychodni to dobre rozwiązanie?

Pracownicy przychodni na pewno wykazali się dużą kreatywnością, podeszli do tematu naszych danych osobowych poważnie, starając się o nie zadbać, ale przyznać muszę, że wyszło raczej zabawnie. Owszem, RODO nakazuje chronić dane pacjentów, ale sposób w jaki się to zrobi, powinien być dostosowany do sytuacji, branży, zagrożeń i przede wszystkim z uwzględnieniem zdrowego rozsądku.

Z czego to wynika?

Myślę, że powodów można upatrywać w dwóch czynnikach: niewiedzy/niezrozumieniu tematu oraz w obawie przed karami pieniężnymi, które przewiduje RODO. Trudno się nie zgodzić, ze stwierdzeniem, że RODO jest dosyć trudnym aktem prawnym, mało konkretnym i przez to daje duże możliwości interpretacyjne, czy wręcz pole do nadinterpretacji. Łatwiej się czyta jego treść mając już doświadczenie w ochronie danych osobowych na gruncie poprzednich przepisów.  Inaczej jest, gdy pierwsze zderzenie się z tematem bezpieczeństwa danych mamy dopiero – „bo RODO”. Niestety w okresie, gdy o RODO zaczęło się robić głośniej, pojawiło się wielu „specjalistów”, którzy po jednym kursie, czy przeczytaniu komentarza „prężnie” działali i doradzali organizacjom jak dostosować się do wymogów RODO i niejednokrotnie tworzyli rozwiązania, które przede wszystkim miały chronić ich samych. To też nie wpływało pozytywnie na jakość usług i rozwiązań, a wręcz sprowadziło RODO do „głupiego aktu prawnego”, który ma tylko wszystkim utrudnić życie.

Czasem najprostsze rozwiązania są najlepsze…

W poradniku, który został opracowany przez resorty zdrowia i cyfryzacji przy współudziale Rzecznika Praw Pacjenta zarekomendowano proste rozwiązania, które z jednej strony zapewniają ochronę danym osobowym pacjentów, a z drugiej nie robią z poważnej instytucji pożywki do żartów.

 W poradniku zaproponowano aż 8 rozwiązań:
  • Wezwanie z wykorzystaniem unikalnego numeru identyfikacyjnego nadawanego pacjentowi zgodnie ze wskazaniami art. 36 ust. 5 ustawy o działalności leczniczej,
  • Wezwanie po numerze nadanym podczas rejestracji,
  • Wezwanie po godzinie umówionej wizyty,
  • Wezwanie tylko po imieniu, gdy jest to wystarczające,
  • Rozwiązania mieszane, np. łączenie imienia z godziną,
  • Wdrożenie elektronicznego systemu identyfikacji pacjentów, wyświetlanie numerków nad gabinetami,
  • Nadanie numerkom również kolorów, które odróżnią kategorie pacjentów,
  • Zapraszanie do gabinetu przez samego lekarza, który zna pacjenta i może uniknąć określania go w jakikolwiek sposób.

Takie same rozwiązania przewiduje projekt Kodeksu postępowania dla sektora ochrony zdrowia dot. podmiotów wykonujących działalność leczniczą i podmiotów przetwarzających. Co więcej 13 listopada Polska Federacja Szpitali przedłożyła ten projekt do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Jak widać, racjonalnych pomysłów jest dużo i każdy jest tak samo dobry. Wystarczy zastosować ten, który jest na miarę możliwości organizacyjnych i finansowych danej placówki medycznej i nie trzeba się martwić o kary (przynajmniej w tym obszarze).

Podsumowanie

Głęboko wierzę w to, że RODO powstało w dobrych intencjach i że na każdą sytuację znajdzie się adekwatne rozwiązanie. Takie przypadki, jak ten w przychodni na Lubelszczyźnie również są potrzebne by dostrzec obszary, które sprawiają problemy i właśnie te obszary wspierać wiedzą i doświadczeniem. Może i Ty masz u siebie w organizacji problem i nie wiesz jak go rozwiązać? Napisz do nas, razem sobie z nim poradzimy.

 

Pobierz artykuł w PDF

Źródła:

Zostaw odpowiedź