Szpitale nie chronią danych. Niepokojące wyniki kontroli NIK

Nieprawidłowości wykryto w 9 na 24 szpitale (fot. Shutterstock/Micolas)

Mimo wprowadzenia przepisów RODO, dane wielu pacjentów wciąż nie są odpowiednio chronione. Szczegółowa kontrola NIK wykazała, że w 9 z 24 skontrolowanych szpitali papierowa dokumentacja nie była odpowiednio zabezpieczona. W jednej z placówek „wrażliwe dane” wyniósł chory psychicznie pacjent.

Witold Pilecki bohaterem Netflixa? Ciekawa inicjatywa posłów

„Zachęcamy Netflixa do stworzenia produkcji przedstawiającej polskich bohaterów wojennych” – piszą w sieci posłowie Porozumienia. – Nasz pomysł...

zobacz więcej

Mimo, że RODO, czyli unijne rozporządzenie o ochronie danych osobowych, obowiązuje od 25 maja 2018 r., nadal szpitale w Polsce nie zabezpieczają wystarczająco danych osobowych pacjentów i nie chronią w odpowiedni sposób dostępu do nich.

Kontrola NIK pokazała, że tylko pojedyncze ze skontrolowanych szpitali wprowadziły rozwiązania, które w odpowiedni sposób chroniły papierową dokumentację medyczną oraz gwarantowały prawo pacjentów do prywatności w trakcie rejestracji lub na salach szpitalnych.

W pozostałych placówkach nie zapewniono skutecznej ochrony danych osobowych i medycznych przed ujawnieniem osobom nieupoważnionym.

Izba podkreśla, że zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. W ocenie NIK niewłaściwe zabezpieczenie i przechowywanie dokumentacji medycznej przez personel medyczny wynika z rutyny.

Były prezydent trafił do szpitala w związku z krwawieniem do mózgu

Były prezydent USA, 95-letni obecnie Jimmy Carter, został przewieziony do kliniki uniwersyteckiej w Atlancie, gdzie ma być poddany operacji...

zobacz więcej

W Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o. jeden z pacjentów niechcący zabrał dokumentację medyczną innego pacjenta poradni, a w Wojewódzkim Specjalistycznym Szpitalu Dziecięcym im. Św. Ludwika w Krakowie mężczyzna z zaburzeniami psychicznymi ukradł z pomieszczenia rejestracji trzy kartoteki pacjentów - dwóch z nich nie odnaleziono.

Szczególnie naganne są w ocenie NIK sytuacje, w których uzyskanie dostępu do systemu operacyjnego komputera nie wymagało podania żadnych danych autoryzacyjnych (loginu i hasła). Takie przypadki miały miejsce w trzech skontrolowanych szpitalach, m.in. w SP ZOZ w Augustowie.

W jednym z komputerów w tej jednostce, na dysku lokalnym przechowywano dokumenty z danymi osobowymi pacjentów wraz z historią ich leczenia. Brak konieczności logowania się do komputera sprawiał, że każda przypadkowa osoba mogła uzyskać dostęp do danych znajdujących się na tym komputerze.

NIK opublikowało już listę wniosków analizy i działań, które powinny zostać podjęte, by sytuacja uległa poprawie.

źródło:
Zobacz więcej