Sanatatea datelor personale

N.B.

Desi articolul de fata se bazeaza pe realitatea sectorului medical din Irlanda, concluziile si recomandarile merita atentia institutiilor medicale din Romania.

Stire

Autoritatea irlandeza de supraveghere a protectiei datelor a publicat recent un raport care detaliază o anchetă privind protecția datelor în sectorul asistenței medicale, derulata in 20 spitale în perioada ianuarie-decembrie 2017. S-a considerat ca aceasta ancheta este relevanta datorita volumului substanțial de date cu caracter personal sensibile prelucrate în sectorul asistenței medicale.

Scopul anchetei a fost de a face recomandări pentru îmbunătățirea prelucrării datelor cu caracter personal ale pacienților pentru a asigura securitatea și respectarea reglementării privind protecția datelor și pentru a îmbunătăți gradul de protecție a datelor din acest sector.

Zone de interes

• Accesul la evidentele medicale
• Stocarea fiselor de observare ale pacientilor;
• Depozitarea deșeurilor medicale;
• Distrugerea foilor de externare și a listelor de pacienți;
• Utilizarea copiatoarelor;
• Lipsa de confidențialitate a conversatiilor dintre pacienti si personalul medical;
• Constientizarea personalului cu privire la protecția datelor;
• Consimțământul pentru activitatile de cercetare;
• Prelucrarea informațiilor referitoare la asigurările de sănătate;
• Perioada si modalitatea de păstrare a datelor.

Masuri recomandate

• Restricționarea accesului personalului la dosarele medicale si elaborarea unor rapoarte periodice privitoare la persoanele care au accesat dosarele medicale
• Implementarea blocării automate calculatoarelor dupa o anumita perioada de inactivitate;
• Amendarea practicii standard de afisare a diagramelor de observare a pacientului la patul pacientilor
• Punerea în aplicare a protocoalelor și instruirea personalului pentru a face față unei brese de securitate a datelor cu caracter personal;
• Protejarea containerelor de deșeuri medicale;
• Furnizarea unui spațiu privat pentru a discuta despre sănătatea pacienților;
• Furnizarea de informații complete pacienților cu privire la prelucrarea datelor lor personale și a scopurilor acestora;
• Instruirea personalului despre obligațiile lor cu privire la drepturile de protecție a datelor ale pacienților, în special pentru personalul de la recepție; și
• Punerea în aplicare a procedurilor pentru distrugerea în siguranță a dosarelor medicale ale pacientilor după expirarea perioadei de păstrare a datelor.

Concluzie

Merita sa aplicam lectiile altora.  Ne poate scurta drumul spre solutii.