Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

e-ZLA błędny PESEL

e-ZLA błędny PESEL

e-ZLA błedny PESEL. Wiele można pisać na temat udogodnień wynikających z cyfryzacji służby zdrowia. Niewątpliwie jest to proces postępujący. Jest to także proces obarczony problemami, nie tylko natury technologicznej.  Odpowiedzialne podejście jednostek medycznych do wdrażania regulacji prawnych cyfryzujących służbę zdrowia to konieczność.

Inspiracją był stan faktyczny

Inspiracją do napisania niniejszego krótkiego tekstu był stan faktyczny, z jakim mieliśmy do czynienia w rzeczywistości. Sytuacja, jaka wystąpiła, obrazuje nam, iż z pozoru prosty błąd, może stanowić powód poważnego problemu, konkretnej osoby, będącej podmiotem danych.

Prezes Spółki vs Pracownik

Dzień dobry, Pani Aneto !

Dzień dobry, Panie Prezesie.

Dlaczego przyszła Pani dziś do pracy, nie powinno tu Pani być.

Panie Prezesie, czy stało się coś o czym nie wiem?

Pani Aneto proszę sobie ze mnie nie robić żartów, nie lubię tego.

Panie Prezesie, proszę o wyjaśnienie, czy możemy porozmawiać, nie rozumiem.

Pani Aneto, niech Pani zgłosi się do Działu Kadr on  to Pani wyjaśni.

e-ZLA błędny PESEL​

Nie chcemy budować emocji niniejszym tekstem, ale proszę przez chwilę wczuć się w sytuację, jaka miała miejsce w rzeczywistości. Dialog przedstawia rozmowę pracodawcy z pracownikiem. Dalej wypadki potoczyły się dynamicznie, ale dodam, iż z naszą pomocą udało się rozwiązać tę sytuację. Wyprzedzając pytania odpowiadamy, pracownik nadal jest pracownikiem w dotychczasowej firmie. Niestety jednak, stres, wywołany zajściem i rozmową z przełożonym był realny. Wszystkiemu winne było e-ZLA błedny PESEL.

01 grudnia 2018 r.

Od 1 stycznia 2016 roku lekarze mogą wystawiać elektroniczne zwolnienia lekarskie tzw. e-ZLA. Zwolnienia na papierowym formularzu (ZUS ZLA) mogły być wystawiane do końca listopada 2018 r. Natomiast od 1 grudnia 2018 r. lekarze wystawiają wyłącznie zwolnienia elektroniczne. Opisany przypadek wiąże się ściśle z tym właśnie dokumentem e-ZLA. Powodem zapytania Prezesa Spółki, było otrzymanie informacji z Działu Kadr dot. absencji pracownika w pracy. Nie byłoby w tym nic niezwykłego, gdyby nie fakt, iż absencja ta pokrywała się terminem, w jakim pracownik zamierzał skorzystać z krótkiego urlopu, na który pracodawca nie wyraził zgody.  [dop. nie tłumaczymy zachowania Prezesa, ale staramy się zrozumieć również i jego stanowisko]. Nasza bohaterka, niczego nieświadoma, pogodzona z faktem, iż nie udało się jej skorzystać i przedłużyć długiego weekendu stawiła się do pracy.  

Dział Kadr wyjaśnia i informuje.

Jak wyjaśnił Dział Kadr, pracodawca otrzymał drogą elektroniczną zaświadczenie e-ZLA dot. czasowej niezdolności do pracy pracownika. Z tego to względu pracodawca rozpytywał pracownika o powód przybycia do pracy. Mając w świadomości fakt, iż jest on przecież niezdolny do wykonywania pracy na zajmowanym przez siebie stanowisku. Dodać należy, iż zapewne pracodawca świadomy był także tego, iż odmówił przyznania urlopu wypoczynkowego ww. pracownikowi, z tego względu sceptycznie – zapewne – podchodził do faktu wystawienia i doręczenia e-ZLA.

Słowo pracownika kontra dokumentacja e-ZLA

Zdziwienie pracownika nie znało granic. Poprosił o okazanie dostarczonego pracodawcy dokumentu e-ZLA. Wyjaśnienia ustne zostały wysłuchane, jednak decyzja o dopuszczeniu do pracy pracownika nie została podjęta. Po okazaniu pracownikowi zaświadczenia okazało się, że:

  • druk e-ZLA zawiera prawidłowe dane pracownika (imię, nazwisko, numer PESEL,
  • druk e-ZLA zawiera prawidłowe dane  płatnika,
  • wystawiony został przez lekarza poza miejscem zamieszkania pracownika,
  • zaświadczenie zawiera nieprawidłowy tylko adres zamieszkania pracownika.
Pracownik złożył pisemne wyjaśnienia wskazujące na fakt, iż nie korzystał ze świadczeń medycznych wskazanej jednostki medycznej, a tym bardziej, przedmiotowe zaświadczenie nie dotyczy jego osoby – pomimo, iż zawiera jego prawidłowe dane osobowe.

Dział Kadr - zadziałał

Po złożeniu wyjaśnień Dział Kadr skontaktował się z jednostką medyczną, która wystawiła e-ZLA. Na szczęście w ciągu godziny udało się ustalić, iż zasadne i celowe jest unieważnienie zaświadczenia lekarskiego wystawionego na dane Pani Anety.

Wyjaśnienie ... Proste to RODO

Zgodnie z prośbą Pani Anety pomogliśmy jej wyjaśnić całe zajście. Złożony został stosowny wniosek w trybie art. 15 ust. 1 i 3 Rozporządzenia RODO. Jednocześnie Pani Aneta zweryfikowała w Oddziale ZUS poprawność swoich danych – okazały się poprawne. Dodatkowo poprosiła o sprawdzenie w praktyce, jakie dane podawane są przez „system” przy wystawianiu zaświadczenia e-ZLA po wpisaniu jej prawidłowego numeru PESEL. Okazało się, że dane w ten sposób pozyskane również są prawidłowe. Gdzie więc nastąpił błąd … ?!?

Wina po stronie lekarza wystawiającego e-ZLA

Pierwsza odpowiedź jednostki medycznej dość lakonicznie wskazywała, iż cyt. „jednostka nie przetwarza danych osobowych wnioskodawcy„. Zdziwiło nas to, dlatego uznaliśmy, iż telefoniczny kontakt z IOD będzie efektywniejszą formą kontaktu. Mieliśmy rację. IOD bardzo sprawnie i merytorycznie potraktował zagadnienie. Zweryfikowano tożsamość wnioskodawcy, podjęto działania wyjaśniające. W efekcie poinformowano nas, iż lekarz wystawiający e-ZLA podał błędny numer PESEL swojego pacjenta, któremu faktycznie udzielane były świadczenia medyczne. Niestety nie wzbudziło w nim zaciekawienia to, iż system wskazał nieprawidłowy adres zamieszkania tego pacjenta. Po prostu skorygował go wpisując właściwy. Dodajmy właściwy dla pacjenta nie dla Pani Anety. Dalej wypadki potoczyły się jak już Państwo czytaliście. Jednostka przeprosiła pisemnie Panią Anetę. Poinformowano ją także o tym, iż personel został ponownie przeszkolony z zakresu posługiwania się oprogramowaniem do wystawiania zaświadczeń lekarskich e-ZLA.

Reasumując.

Przedstawiony przez nas przykład z życia wzięty doskonale pokazuje to, jak daleko idące i różne mogą być konsekwencje prostego zaniechania personelu medycznego. Nie zweryfikowano poprawności danych pacjenta. Dokonano autoryzacji. Wystawiono e-ZLA. W naszej ocenie śmiało można pokusić się o wniosek, iż przebieg zdarzenia, mógł mieć zgoła inny wymiar, a skala problemów mogła być jeszcze większa. Bez wątpienia kontekst sytuacyjny, relacje w zakładzie pracy, wszystko to decyduje o tym, jakie mogą być skutki błędu personelu jednostki medycznej. Zachęciliśmy także Panią Anetę do założenia sobie Internetowego Konta Pacjenta.