rozwiń

Dane, które podajemy w przychodni przy rejestracji czy u lekarza, należą do wyjątkowo wrażliwych i podlegają szczególnej ochronie. Jak zauważa Jakub Wezgraj, ekspert prawny w dziedzinie ochrony danych osobowych, niestety często zdarza się, że w kwestii ochrony danych zawodzą najprostsze mechanizmy, jednak niektórym sytuacjom możemy zapobiec. Na co pacjent powinien zwrócić uwagę, by chronić swoje dane osobowe u lekarza? Mecenas Jakub Wezgraj wymienia najważniejsze czynniki ryzyka podczas wizyty w przychodni medycznej czy w aptece.

Wywoływanie pacjenta przez lekarza: Tylko po imieniu

Zazwyczaj w placówkach medycznych, do których przychodzimy jako pacjenci, jesteśmy proszeni do gabinetu. W tej sytuacji lekarz nie powinien wywoływać po imieniu i nazwisku pacjenta, najlepiej tylko po imieniu. W zależności od tego, jaka to specjalizacja i problem zdrowotny, z którym przychodzi pacjent, podanie imienia i nazwiska pod konkretnym gabinetem może ujawniać stan zdrowia pacjenta.

Dokumentacja medyczna podczas wizyty u lekarza

W gabinecie na szczęście obecnie najczęściej lekarze pracują już na systemach informatycznych, które lepiej zabezpieczają dokumentację medyczną niż forma papierowa. Sama dokumentacja papierowa, która ewentualnie jest przechowywana w szpitalu czy w placówce medycznej, powinna być zabezpieczona, czyli nie może leżeć dowolnie razem z kartami innych pacjentów. Na czas wizyty na stole powinny być widoczne tylko dokumenty dotyczące osoby, która właśnie odbywa konsultację lekarską.

Jeśli pracownik ochrony zdrowia korzysta z komputera, podczas wizyty pacjenta ustawienie monitora powinno być takie, żeby tylko lekarz miał dostęp do danych, które się na nim wyświetlają. Może to być ewentualnie również osoba z białego personelu, np. pielęgniarka w pomieszczeniu zabiegowym. Ważne, by dostęp miały tylko osoby do tego upoważnione.

Tajemnica lekarska. Co dokładnie oznacza?

Lekarza obowiązuje tajemnica lekarska, która ma wpływ na ochronę danych osobowych. W przypadku pielęgniarek czy ratownika medycznego to tajemnica zawodowa. Co dokładnie oznacza? Przebieg badania czy całego procesu medycznego musi się odbywać za zamkniętymi drzwiami, żeby osoby postronne nie miały możliwości uzyskania chociażby głosowej informacji o stanie zdrowia pacjenta.

Warto zwrócić uwagę, czy po wejściu do gabinetu lekarza drzwi zostały domknięte, aby osoby czekające w kolejce nie słyszały wywiadu medycznego. Co do bezpieczeństwa danych pacjenta, najczęściej zawodzą najprostsze mechanizmy.

Podawanie numeru PESEL w aptece i w przychodni przy rejestracji

Przy rejestracji w przychodni medycznej oraz w aptece podajemy swój numer PESEL. Coraz częściej można zauważyć, że numeru PESEL nie podaje się ustnie, tylko wpisuje na klawiaturze, która jest udostępniona po to, by osoby stojące w kolejce nie poznały numeru rejestrującego się pacjenta czy klienta apteki.

PESEL jest daną osobową, ponieważ to indywidualny numer przyznawany konkretnej osobie i nierozerwalnie związany z jej tożsamością. Niestety, kwestia bezpieczeństwa danych w postaci numerów PESEL często kuleje. Są rozpowszechniane i mogą być wykorzystywane np. do kradzieży tożsamości, wyłudzania kredytów, świadczeń finansowych itd.

Kolejna kwestia to bezpośrednia komunikacja lekarz-pacjent, która powinna przebiegać w taki sposób, by z jednej strony nie dawała możliwości poznania tożsamości pacjenta, z drugiej nie zdradzała szczegółów zdrowia pacjenta np. w trakcie obchodu w szpitalu, gdy do pacjenta przyszli w odwiedziny przyjaciele. Lekarz powinien się pilnować, żeby nie naruszyć tajemnicy zawodowej.

Korzystasz z rejestracji do przychodni przez internet? Pamiętaj o dwuskładnikowym logowaniu

W przypadku gdy pacjent rejestruje się do przychodni bezpośrednio z domu przez internet, warto pamiętać o odpowiednim zabezpieczeniu swoich danych i dwuskładnikowym logowaniu. Polega to na tym, że poza logowaniem się za pomocą hasła i loginu, przychodzi nam jeszcze kod na numer telefonu. Należy go wpisać, aby logowanie do systemu medycznego się powiodło.

Często narzekamy, że to utrudnienie, a tymczasem jest to w naszym interesie i znacznie poprawia bezpieczeństwo danych osobowych. Hasła, których używamy do logowania, bardzo często są identyczne w różnych miejscach: poczta, bank, rejestracja w przychodni, aplikacje itd. Jeśli takie hasło wycieknie i trafi w niepowołane ręce, bardzo łatwo na konto zalogować się osobie, która pozyskała hasło. Przy logowaniu dwuskładnikowym nie ma takiej możliwości. Dwuskładnikowe uwierzytelnienie powoduje, że jesteśmy dużo bardziej bezpieczni w komunikacji zdalnej.

Placówka medyczne prosi o podanie danych osobowych na odległość? To może być próba wyłudzenia

Warto pamiętać, że placówki medyczne nigdy nie proszą o dane na odległość, nie wysyłają formularzy czy innych dokumentów do wypełnienia zdalnie. To często próby wyłudzeń, podczas których ktoś się podszywa pod pracownika placówki medycznej.

Wyjątkiem mogą być sytuacje, w której pacjent chce wykupić np. pakiet prywatnej opieki medycznej. Wówczas dokumenty mogą być wysłane na maila do wypełnienia, jednak najczęściej jest to bezpieczny link wysłany po wcześniejszym uzgodnieniu placówki medycznej z pacjentem.

Ze względu na bezpieczeństwo pacjenta standardowo komunikacja zdalna z wykorzystaniem danych medycznych się nie odbywa.

Jakub Wezgraj - radca prawny, ekspert w dziedzinie ochrony danych osobowych. Łączy wiedzę prawniczą z doświadczeniem praktycznym, edukacją (szkolenia, warsztaty, publikacje)co oraz działaniami na rzecz cyberbezpieczeństwa i compliance. Założyciel kancelarii ODOekspert specjalizującej się w tematyce ochrony danych osobowych, cyberbezpieczeństwa oraz ochrony informacji.