Procedura retencji danych w podmiocie medycznym

Procedura retencji danych w podmiocie medycznym. Ministerstwo Zdrowia w swoim Komunikacie podnosi, iż wciąż tematyka retencji danych w podmiotach medycznych wzbudza szereg problemów nie tylko interpretacyjnych, ale także w praktyce stosowania przepisów w rzeczywistości.

Pytań jest sporo, ale potrzebne są konkretne odpowiedzi Czym właściwie jest retencja danych? W jaki sposób należy ją realizować? Co z zasadą minimalizacji danych na gruncie RODO? Gdzie szukać konkretnych odpowiedzi, jak długo przechowywać należy dokumenty?

To nie jest kolejny dokument do segregatora ...

Tworząc naszą procedurę staraliśmy się trzymać podstawowej zasady, iż nie jest to kolejny dokument, który ułożony zostanie w segregatorze i nie będzie służył nikomu. Oczywiście nie da się oderwać opracowania, które ma mieć walor merytoryczny, od przepisów, od tego czego oczekuje od nas ustawodawca. My jednak podzieliliśmy nasza pracę na dwie części. W pierwszej z nich przytoczymy i omówimy, dla dociekliwych, wybrane przepisy, które odnoszą się do zagadnienia retencji danych. W drugiej natomiast części opracowania ułożyliśmy konkretne dokumenty w zestawienie tabelaryczne, określając dla każdego z nich właściwy okres przechowywania.

Zasada minimalizacji danych ...

Zgodnie z art. 5 ust. 1 lit. c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO]

cyt.: „(…)Dane osobowe muszą być: (…) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)(…)”.

Przetwarzanie danych zgodnie z zasadą minimalizacji ... Przetwarzanie danych osobowych zgodnie z zasadą minimalizacji czyli przetwarzanie danych osobowych w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane to przetwarzanie w taki sposób, że ADO przetwarza jedynie te dane, których przetwarzanie jest konieczne, z uwagi na realizowane przez ADO cele.

Można stwierdzić, że należy przetwarzać jak najmniej danych, tylko te, które są niezbędne do osiągnięcia celu. Jeżeli dane są niezbędne to są one i adekwatne. Jeżeli dane są niezbędne to są one i stosowne.

Umiejętność określenia celu przetwarzania ...

Z punktu widzenia tematu retencji danych zatem nie tylko istotne jest to aby ADO przetwarzał dane niezbędne dla osiągnięcia celu, ale także to aby potrafił ocenić, to czy cel przetwarzania został osiągnięty w danej sytuacji, innymi słowy, czy dalsze przetwarzanie danych jest dopuszczalne.

Znajomość przepisów prawa ...

Ustawodawca nie tylko ma możliwość określenia tzw. katalogu danych osobowych, jakie to ADO powinien przetwarzać w celu realizacji określonego swojego obowiązku, ale ma także możliwość określenia przez jaki okres czasu, takie przetwarzanie może następować.

Znajomość przepisów prawa ... Bez znajomości przepisów prawa ADO nie jest w stanie prawidłowo stosować retencji danych. Nie jest w stanie określić właściwych okresów przechowywania konkretnych dokumentów.

Co grozi za nieprawidłowe postępowanie ...

Co grozi ze strony RODO za naruszenie zasady minimalizacji ... Uwaga końcowa prowadzi nas do wniosku, iż przetwarzanie danych w zakresie zbędnym, czyli nie niezbędnym, dla osiągnięcia celu skutkować będzie naruszeniem przepisów RODO.

Co grozi ze strony Prawa Pracy za nieprawidłowe przechowywanie ... Zgodnie z art. 281 § 1 kodeksu pracy, kto, będąc pracodawcą lub działając w jego imieniu nie przechowuje dokumentacji pracowniczej przez okres, o którym mowa w art. 94 pkt 9b, art. 945 § 2 i art. 946 pkt 2, albo przez dłuższy okres, jeżeli wynika on z odrębnych przepisów – podlega karze grzywny od 1000 zł do 30 000 zł.

Co grozi ze strony Kodeksu Karnego Skarbowego ... Zgodnie z § 60 ust 2 kks. kto wbrew obowiązkowi nie przechowuje księgi w miejscu wykonywania działalności lub w miejscu wskazanym przez podatnika jako jego siedziba, przedstawicielstwo lub oddział, a jeżeli prowadzenie księgi zostało zlecone biuru rachunkowemu lub innemu uprawnionemu podmiotowi – w miejscu określonym w umowie z biurem rachunkowym lub w miejscu wskazanym przez kierownika jednostki,, podlega karze grzywny do 240 stawek dziennych.

Co grozi ze strony Kodeksu Karnego Skarbowego ... Zgodnie z § 62 ust.1 kk. kto wbrew obowiązkowi nie wystawia faktury lub rachunku, wystawia je w sposób wadliwy albo odmawia ich wydania, podlega karze grzywny do 180 stawek dziennych.

Co grozi ze strony Kodeksu Karnego Skarbowego ... Zgodnie z § 62 ust. 3 kks. karze określonej w § 1 podlega także ten, kto wbrew obowiązkowi nie przechowuje wystawionej lub otrzymanej faktury lub rachunku, bądź dowodu zakupu towarów.

Problem retencji danych w podmiocie medycznym to nie tylko problem sprowadzający się do tego, jak długo należy przechowywać dokumentację medyczną pacjentów. PWDL są także pracodawcami zatrudniającymi personel, zleceniodawcami, zamawiającymi. realizują zatem szereg innych procesów, które wymagają pozyskiwania danych, tworzenia dokumentacji oraz jej przechowywania.

Nasza procedura zatem dotyczy ...

Dział kadrowy / HR

W naszym zestawieniu przedstawiamy i opisujemy okresy przechowywania wybranych dokumentów, jakie powstają w działach kadr przedsiębiorców.

Dział finansowy

Zestawienie tabelaryczne, jakie zawarliśmy w procedurze retencji danych, opisuje także dokumentację, jaka powstaje w działach finansowo księgowych przedsiębiorców. Również w tym zakresie ADO powinni pamiętać o prawidłowym stosowaniu zasad retencji.

Zamówienia publiczne / przetargi

Praktyka pokazuje, iż prawidłowe stosowanie zasady retencji danych w komórkach zajmujących się zamówieniami publicznymi, po zmianie przepisów, bywa problematyczne. Dlatego też przychodzimy z pomocą także w tym zakresie.

Pion administracyjny / sekretariaty

W realiach funkcjonowania PWDL często piony administracyjne odgrywają istotną rolę w obiegu dokumentów. Z tego względu także i w tym zakresie należało wyodrębnić określone dokumenty i wskazać okresy ich przechowywania.

Dokumentacja medyczna

Kluczowym było dla nas określenie prawidłowe okresów retencji, okresów przechowywania dokumentów, które tworzą dokumentację medyczną pacjentów PWDL.

Rejestracja pacjentów

W procesie rejestracji pacjentów realizowanym tradycyjnie lub za pośrednictwem środków komunikacji na odległość tworzone są różnorakie dokumenty. Z tego względu ujęliśmy w procedurze określone dokumenty oraz wskazaliśmy ich okres przechowywania.

Gabinety zabiegowe

Gabinety zabiegowe co do zasady tworzą dokumentację medyczną, należało jednak zwrócić uwagę na wybrane dokumenty, które mogą powstać w codziennym funkcjonowaniu tych komórek i wskazać ich okresy retencji

Depozyty

Depozyty szpitalne to również obszar, który wymaga prawidłowego stosowania przepisów także tych traktujących o retencji danych.

Odpowiadamy na pytania ... (kilka wybranych)

Wykaz dokumentów z przypisanymi okresami retencji Procedura zawiera tabelaryczne zestawienie, które odpowiada na pytania dotyczące retencji danych. Oto kilka wybranych przykładów.

Jak długo przetwarza się dokumenty:

rekrutacyjne złożone w ramach rekrutacji,
rekrutacyjne złożone poza rekrutacją,
akta osobowe pracowników,
zaświadczenie z wstępnych . kontrolnych i okresowych badań,
umów zlecenie,
dotyczącą praktyk i staży,
odnoszącą się do wolontariuszy,
karty ewidencji czasu pracy, harmonogramy pracy,
urlopowe pracowników,
dotyczące przyznanych nagród i premii,
związane z karami porządkowymi
wojskowe pracowników,
świadectwa pracy,
odnoszące się do ukończonych kursów, szkoleń,
PPK, ubezpieczeń,
dotyczącą płac,
windykacyjne,
wyciągi bankowe, faktury, księgi,
dokumentację przetargową, zamówień publicznych,
dotyczącą spraw sądowych z udziałem ADO,
dotyczącą funkcjonowania organizacji ADO,
protokoły kontroli,
rejestry korespondencji,
procedury i instrukcje zarządzania jakością,
dokumentację dotyczącą ZFŚS,
protokoły., wnioski wytyczne, zalecenia BHP,
rejestry chorób zawodowych,
wnioski o udział w projektach i programach unijnych,
dokumentację RODO,
dokumentacje medycznę
i wiele innych …

Zobacz, jak można rozwiązać problem retencji konkretnie i prosto Jeśli zatem są Państwo zainteresowani konkretnym rozwiązaniem problemów z retencją danych w swoim PWDL zachęcamy do zapoznania się z naszą ofertą.