RODO w gabinecie: jak wywołać pacjenta na wizytę?
Wydaje się, że dotychczas w większości przychodni lekarskich i szpitalach pacjentów czekających na wizytę wywoływano po nazwisku. Przykładowego „pana Kowalskiego” czy też przykładową „panią Nowak” ów fakt w ogóle miał nie dziwić, nie budzić obaw czy nie wpędzać w zdenerwowanie. Tak uważano do pewnego czasu… Wraz z pojawieniem się Ustawy o ochronie danych osobowych świat zarządzających jakąkolwiek bazą danych innych osób – w tym placówek medycznych – został wywrócony do góry nogami. Jak wygląda zatem RODO w gabinecie lekarskim i czy w ogóle coś takiego istnieje? Czy uzyskanie e-Recepty jest obecnie trudniejsze?
RODO vs lekarz
By powiedzieć nieco więcej na ten temat, trzeba zacząć najpierw od kluczowego pytania: czym są dane osobowe? Są to wszystkie te informacje, które dotyczą osoby, której tożsamość można określić (innymi słowy: można ją zidentyfikować) poprzez wskazanie jej cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych lub społecznych. RODO zobowiązuje zatem do zapewnienia określonego poziomu ochrony tychże danych. W związku z tym również i szpitale, przychodnie medyczne czy prywatne kliniki muszą być w stanie wykazać, że należycie chronią dane swoich pacjentów przed dostaniem się w „niepowołane” ręce. Stąd też i mnóstwo rozwiązań pod RODO w programach EDM – takich jak Medfile.
Kara za wywołanie pacjenta po imieniu
Jeszcze do niedawna, przed wejściem RODO, lekarz, który pozwolił sobie na wywołanie swojego pacjenta po nazwisku, mógł zostać oskarżony o nieuzasadnione naruszenie jego prywatności, co w rezultacie mogło narazić go nawet na proces cywilny. Pacjenci bardziej wrażliwi i uświadomieni w sprawie ochrony danych osobowych mieli pełne prawo, by żądać od takiego lekarza zadośćuczynienia pieniężnego lub wpłacenia określonej kwoty na wskazany cel społeczny.
Dziś, gdy w życie weszła już ustawa RODO, wywołanie pacjenta jako „Jana Kowalskiego” może narazić go na zidentyfikowanie przez inne osoby czekające wraz z nim na wizytę. To z kolei powoduje, że wrażliwe dane osobowe (takie jak imię, nazwisko, a także gabinet, do którego się udaje) pacjenta zostają udostępnione postronnym osobom.
Gabinet lekarski w zgodzie z RODO
Jak zatem wywołać pacjenta do gabinetu lekarskiego, nie narażając go na udostępnienie jego danych osobom trzecim? Odpowiedź na to pytanie nie jest wcale tak skomplikowana, jak mogłoby się wydawać. Lekarze nie powinni wołać „Jana Kowalskiego”, lecz raczej „pana Jana”, „pana z godziny 12”, „numerem 10” czy też najprościej – prosić do siebie kolejnego pacjenta.
(FAQ)
Jak najbardziej tak. Medfile został zaprojektowany w celu spełnienia wszystkich wymagań RODO.
Medfile przywiązuje bardzo dużą uwagę do bezpieczeństwa danych. Z racji tego został uruchomiony prywatny kontener w chmurze, w którym przechowywane są takie dokumenty jak certyfikaty ZUS, czy RPWDL.
Wszystkie usługi, do których wymaga się zalogowania, przechowywane są w relacyjnej bazie.
Oczywiście, program stosuje, kilka metod, aby korzystanie z Medfile, przebiegało w bezpieczny sposób. Możemy do tego zaliczyć m.in.
- Aplikacja wymaga zmiany hasła co 30 dni,
- Po 15 minutach nieaktywności karta aplikacji jest blokowana automatycznie,
- Polityka tworzenia haseł wymaga minimum 10 znaków,
- Dane kluczowe są archiwizowane i zabezpieczane.