Temat: Upoważnienie do przetwarzania danych osobowych w służbie...
Barbara S.:
Nie każdemu, bo jak Państwo prześledzicie przepisy znajdziecie , że obowiązek prowadzenia dokumentacji medycznej ma np. podmiot leczniczy i to jest wtedy konkretny podmiot, który w różnych formach prawnych zatrudnia u siebie lekarzy, pielęgniarki
To, że podmiot ma obowiązek prowadzenia dokumentacji medycznej to nie znaczy, że każdy lekarz (już nie mówiąc o pielęgniarce), który się w nim pojawi jest z automatu upoważniony do przetwarzania wszelkich danych medycznych administrowanych przez ten podmiot.
Lekarz ten jest _uprawniony_ ale nie jest jeszcze _upoważniony_,
ponieważ o upoważnieniu decyduje ADO danego podmiotu, jest to jego autonomiczna decyzja.
nie wyobrażam sobie sytuacji że któryś z lekarzy będzie przed konsultacją czy przed udzieleniem pomocy sprawdzał czy ma upoważnienie do przetwarzania danych z danego oddziału:)
To nie lekarz ma to sprawdzać czy jest upoważniony, tylko podmiot musi mieć kontrolę nad tym kogo dopuszcza do danych itp. ("Art. 38. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.") i dokumentem potwierdzającym sprawowanie tej kontroli jest właśnie upoważnienie.
Bez wydania upoważnienia podmiot nie ma prawa dopuścić lekarza wykonywania pracy na jego terenie. Upoważnienie jest w tym przypadku niezbędnym dokumentem tak samo jak np. umowa o pracę.
Przez analogię - to, że ktoś ma dyplom lekarski, czyli ma _prawo_ wykonywania zawodu
nie oznacza, że może wejść do dowolnego szpitala, czy przychodni i od razu zacząć tam leczyć ludzi. Dlaczego? Ponieważ nie ma _upoważnienia_ w postaci umowy o pracę z danym zakładem.
Pracuję jako ABI w Szpitalu i nie wyobrażam sobie takiej sytuacji, że np. pojawia się u nas nowy lekarz i bez formalnego upoważnienia i określenia uprawnień uzyskuje dostęp do dokumentacji medycznej i systemu informatycznego, w którym gromadzimy dane.
Jakie mam metody kontroli nad tym?
Podstawowa to świadomość pracowników - w czasie szkoleń, spotkań itp. tłumaczę wszystkim , a szczególnie ordynatorom, pielęgniarkom oddziałowym i kierownikom innych komórek, że nikt nie ma prawa dostępu do danych bez wydania upoważnienia i określenia zakresu uprawnień.
Pracownicy wiedzą też, że nikt nie mają prawa udostępniać komukolwiek swojego loginu i hasła,
ani udostępniać zalogowanego komputera innej osobie. Sami użytkownicy często doceniają tą zasadę bo np. nikt z lekarzy nie chciałby, żeby ktoś inny wpisał błędne rozpoznanie pacjentowi i podpisał się ich nazwiskiem.
Drugą metodą kontroli jest właśnie kwestia dostępu do systemu informatycznego. Skoro nie można się zalogować pod nie swoim loginem to ten przykładowy nowy lekarz musi się zgłosić do działu informatyki po login i hasło. Jeżeli zgłasza się bez wydanego upoważnienia, to niestety, ale dowiaduje się, że najpierw musi załatwić formalności.
Większość przyjmuje to ze zrozumieniem, ale zdarzyło mi się też spotkać z pretensjami lekarzy, że utrudniamy im rozpoczęcie wykonywania pracy. Na oddziela czekają na nich pacjenci itd. Rozumiem takiego lekarza, ale nie ja wymyśliłem te przepisy. Z całym szacunkiem - jak idzie podpisywać umowę o pracę to też w tym czasie mógłby leczyć ludzi, ale jakoś z tym nie ma problemu...
PS. Żeby nie było, że u mnie to jest tak super - z o.d.o. w szpitalu jest mnóstwo różnych problemów i u nas też nieraz zdarzają się różne nieprawidłowości i naruszenia. Po ponad 3 latach bycia ABI to mógłbym pewnie o tym napisać książkę :)