- Dane medyczne są niezwykle interesujące dla ubezpieczalni. Od nich zależy wysokość składki. Są  przedmiotem handlu. Szacuje się, ze dane Europejczyków będą warte bilion euro. Trzeba zrobić wszystko, by te dane były bezpieczne – podkreślała dr n. prawn. Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

Więcej praw dla pacjenta

Edyta Bielak-Jomaa na konferencji „Tajemnica medyczna. Praktyczne dylematy ochrony danych pacjentów” podkreślała, że 25 maja br. wybije godzina „W” i wtedy zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO).

- Dwuletni okres przejściowy na przygotowanie się do tego rozporządzenia już mieliśmy – podkreślała Edyta Bielak-Jomaa. – Rozporządzenie rozszerza katalog danych wrażliwych m.in.: o dane biometryczne. Wprowadza prawo pacjenta do bycia zapomnianym, prawo do przenoszenia danych do innego usługodawcy. Wprowadza mechanizm modyfikowania danych.

GIODO podkreślała, że ochrona danych pacjenta dotyczy danych, które ujawniają informacje o przeszłym, obecnym i przyszłym stanie zdrowia fizycznym lub psychicznym danej osoby. Zatem dotyczy to m.in.: rejestracji, badań prowadzonych w laboratorium, badań genetycznych, próbek biologicznych, wszelkich informacji o chorobie i niepełnosprawności, historii choroby, leczenia klinicznego.

O ochronie danych osobowych w kontekście RODO więcej można dowiedzieć się tutaj>>

Brakuje polskich przepisów

- Właściwe wdrożenie rozporządzenia polega na tym, że polski ustawodawca dostosowuje polskie przepisy krajowe uwzględniając to, co wprowadza ustawodawca unijny. W tej mierze wymagane są pilne rozwiązania legislacyjne – mówi GIODO.

GIODO wskazywała, że ich kontrole dotyczące ochrony danych osobowych w placówkach medycznych wykazały, że brak odpowiednich regulacji wiązał się często z niewystarczającymi zasobami finansowania i brakami wśród informatyków.

 

Skanowanie dowodów osobistych nieuprawnione

- Zawsze najsłabszym ogniwem jest człowiek. Nasze doświadczenie, jeśli chodzi o wyniki kontroli, wskazują na to, że w znakomitej wielkości przypadków nie zawodzi system, ale człowiek, który nie ma wiedzy lub celowo przeprowadza nieuprawnione operacje dotyczące danych osobowych – mówiła GIODO. - Jeśli w wyniku kontroli okazuje się, że w szpitalu czy przychodni dochodzi do skanowania dowodów osobistych, to oznacza, że dochodzi do przetwarzania danych osobowych na skalę nieuprawnioną. Dowód osobisty zawiera nie tylko informacje niezbędne do procesu leczenia, ale zawiera także szereg innych informacji, które w tym procesie nie są potrzebne. Tu jest potencjalne ryzyko wycieku danych.

Edyta Bielak-Jomaa podkreślała, że w świecie cyfrowym poszanowanie dla danych osobowych jest wyrazem poszanowania intymności pacjenta.  

Agnieszka Pochrzęst-Motyczyńska