Newsy


Każda średnia i większa placówka co jakiś czas otrzymuje pisemne prośby od prywatnych zakładów ubezpieczeń (np. PZU, Warta, Ergo Hestia itp.) o nadesłanie dokumentacji określonego pacjenta. W uzasadnieniu zakłady te najczęściej wskazują art. 38 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej.



Nieuzasadniona odmowa podpisania oświadczeń przez pracownika o obowiązku przestrzegania zasad i przepisów z zakresu ochrony danych osobowych może uzasadniać niezwłoczne odsunięcie pracownika od pracy (bez zachowania prawa do wynagrodzenia wobec nieświadczenia z jego winy pracy), a nawet wypowiedzenie umowy o pracę. Tego rodzaju zachowanie rodzi obawę, że pracownik nie będzie postępował zgodnie z zasadą dbałości o dobro zakładu pracy (art. 100 § 2 pkt 4 k.p.).



Każdy z prowadzących działalność gospodarczą, w tym prowadzący działalność leczniczą, posługuje się częściej lub rzadziej emailem. Wysyłamy różne wiadomości i także odbieramy korespondencję, w tym faktury i inne pisma.

Co jakiś czas przez nasze konto email przechodzą wiadomości niebezpieczne. Otworzenie załącznika – zapisanego w różnych formatach (np. z rozszerzeniem rar, zip i inne) – może skończyć się naszej działalności katastrofą. Ostatnio dosyć często w temacie przychodzącej do nas wiadomości zdarza się określenie „faktura”, „rozliczenie”, „ponaglenie”, czy „zamówienie”. Pod żadnym pozorem nie wolno otwierać takiego załącznika, jeżeli jest od nieznanego nam nadawcy. W większości przypadku żeby to stwierdzić wystarczy podświetlić nadawcę („Od”) i wówczas zwykle pojawi nam się bezsensowny ciąg np.  znaków np. egeniyzotkin04v@o2.pl . Niech nas nie zmyli to, że przed podświetleniem będzie widniała znana nam marka np. T-Mobile (jak było w przypadku ww. adresu email nadawcy), Orange, Poczta Polska, DHL, a nawet ZUS. Przy najmniejszych wątpliwościach skontaktujmy się z naszym specjalistą od bezpieczeństwa informatycznego, czy informatykiem. Ponownie podkreślić trzeba – nie „klikajmy” w załącznik.



Kilka miesięcy po wejście w życie przepisów (RODO) cały czas pojawiają się kolejne wątpliwości w zakresie legalności przetwarzania danych dotyczących zdrowia w różnych obszarach działalności, nie związanych wprost z leczeniem. Czy i na jakich ewentualnie zasadach można je przetwarzać dla celów naukowych, np. napisania pracy magisterskiej, czy artykułu naukowego.  W tym zakresie trzeba przecież najpierw zebrać określone dane, poprzez dodatkowe badania, obserwację danej grupy pacjentów, czy wreszcie poprzez dostęp do danych zawartych w dokumentacji medycznej, aby ostatecznie móc je pogrupować, opisać i wyciągnąć z nich wnioski. 


ISPOZ 2017. Wszystkie prawa zastrzeżone.