Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

Uważaj co wrzucasz do sieci

Skany faktur, zdjęcia dokumentacji pacjentów na wyciągnięcie ręki

Uważaj na to co publikujsz w sieci

Jestem użytkownikiem FB, jak wielu z Państwa. Aktywnie uczestniczę w licznych grupach dyskusyjnych, forach. Udzielam się publikuję teksty, ale także czytam, analizuję, obserwuję i wyciągam wnioski.

Skany dokumentów księgowych

W grupach dyskusyjnych poświęconych zagadnieniom księgowym bez problemu znalazłem liczne zdjęcia oraz skany dokumentów będących deklaracjami, fakturami, wezwaniami do zapłaty, które pojawiły się w sieci, po to aby inni użytkownicy np. zweryfikowali ich poprawność. Zastosowane środki anonimizacji okazały się całkowicie bezskuteczne. Podciągnięcie jasności i kontrastu na monitorze pozwalało bez problemu na odczytanie tego co kryje się np. pod kartką która miałą zasłaniać wpisy na dokumencie.

W ten sposób możliwe było odczytanie danych:

  • sprzedającego i osób działających w jego imieniu,
  • zamawiającego i osób działających w jego imieniu,
  • dotyczących rodzaju zamawianego towaru / usługi,
  • odnoszących się do warunków płatności / wysokości zadłużenia itd.
Gdybym był producentem mebli szukającym nowego kontrahenta z terenu Niemiec, pewnie informacje, jakie zawarte były na tych dokumentach mogłyby mi pomóc.

Zdjęcia dokumentacji medycznej konkretnych pacjentów

Niestety jednak znalazłem także zdjęcia dokumentacji medycznej należące do konkretnych przecież pacjentów. Co prawda ich były zamazane w programie graficznym, albo markerem. Jednak otwarcie takiego pliku ze zdjęciem w darmowej aplikacji graficznej i wykonanie kilku prostych czynności sprawiło że informacje zamazane stawały się najczęściej czytelne.

Zestawienie czytelnych i odczytanych informacji pozwalało na  poznanie danych:

  • imię i nazwisko pacjenta,
  • imię i nazwisko lekarza, który wystawił zaświadczenie,
  • dane podmiotu wykonującego działalność leczniczą,
  • data udzielonego świadczenia medycznego,
  • rozpoznanie, zalecenia itd.
Chcąc sprawdzić, czy aby to nie jest przysłowiowy żart wpisałem w wyszukiwarce internetowej imię i nazwisko jednego z pacjentów (odczytane jak opisałem wyżej) wraz informacją, jaką publikujący zdjęcie ujawnił wprost na zdjęciu z opisem zalecenia lekarskiego. W opisie wskazana została konkretna grupa zawodowa pracowników. Następnie dane te uzupełniłem o nazwę miejscowości, w której działał PWDL. Wynik wyszukiwania doprowadził mnie do osoby, o takim samym imieniu i nazwisku. Wyszukiwarka podała miejsce zatrudnienia tej konkretnej osoby, które zbieżne było z miejscem siedziby PWDL. Wyszukiwarka podała także miejsce pracy, które również odpowiadało nazwie zawodu, jaka wskazana została na zamieszczonym na FB dokumencie.

Informacje anonimowe nie podlegają RODO

Zasady ochrony danych nie mają zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.

Ruszył nabór na szkolenia Proste to RODO. Nie czekaj zarezerwuj swoje miejsce już dziś, skorzystaj z preferencyjnej ceny. Wykup swój bilet i zadaj pytanie, na które odpowiemy na szkoleniu.

5/5

Sprawdź promocję

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

99,00 pln

Lista pytań kontrolnych NIK. Przygotuj się na kontrolę, przeprowadź ją sam, na podstawie wyników raportu NIK.

5/5

69,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Procedura realizacji praw osób, których dane dotyczą z art. 15-20 RODO to narzędzie, które ułatwi Państwu spełnienie obowiązków ADO. 

5/5

149,00 pln