N.B.
Desi articolul de fata se bazeaza pe realitatea sectorului medical din Irlanda, concluziile si recomandarile merita atentia institutiilor medicale din Romania.
Stire
Autoritatea irlandeza de supraveghere a protectiei datelor a publicat recent un raport care detaliază o anchetă privind protecția datelor în sectorul asistenței medicale, derulata in 20 spitale în perioada ianuarie-decembrie 2017. S-a considerat ca aceasta ancheta este relevanta datorita volumului substanțial de date cu caracter personal sensibile prelucrate în sectorul asistenței medicale.
Scopul anchetei a fost de a face recomandări pentru îmbunătățirea prelucrării datelor cu caracter personal ale pacienților pentru a asigura securitatea și respectarea reglementării privind protecția datelor și pentru a îmbunătăți gradul de protecție a datelor din acest sector.
Zone de interes
- Accesul la evidentele medicale
- Stocarea fiselor de observare ale pacientilor;
- Depozitarea deșeurilor medicale;
- Distrugerea foilor de externare și a listelor de pacienți;
- Utilizarea copiatoarelor;
- Lipsa de confidențialitate a conversatiilor dintre pacienti si personalul medical;
- Constientizarea personalului cu privire la protecția datelor;
- Consimțământul pentru activitatile de cercetare;
- Prelucrarea informațiilor referitoare la asigurările de sănătate;
- Perioada si modalitatea de păstrare a datelor.
Masuri recomandate
- Restricționarea accesului personalului la dosarele medicale si elaborarea unor rapoarte periodice privitoare la persoanele care au accesat dosarele medicale
- Implementarea blocării automate calculatoarelor dupa o anumita perioada de inactivitate;
- Amendarea practicii standard de afisare a diagramelor de observare a pacientului la patul pacientilor
- Punerea în aplicare a protocoalelor și instruirea personalului pentru a face față unei brese de securitate a datelor cu caracter personal;
- Protejarea containerelor de deșeuri medicale;
- Furnizarea unui spațiu privat pentru a discuta despre sănătatea pacienților;
- Furnizarea de informații complete pacienților cu privire la prelucrarea datelor lor personale și a scopurilor acestora;
- Instruirea personalului despre obligațiile lor cu privire la drepturile de protecție a datelor ale pacienților, în special pentru personalul de la recepție; și
- Punerea în aplicare a procedurilor pentru distrugerea în siguranță a dosarelor medicale ale pacientilor după expirarea perioadei de păstrare a datelor.
Concluzie
Merita sa aplicam lectiile altora. Ne poate scurta drumul spre solutii.
