Close

02.12.2019

Przestrzeganie RODO w podmiotach leczniczych

Najwyższa Izba Kontroli opublikowała raport z kontroli przeprowadzonej w 24 podmiotach leczniczych na terytorium sześciu województw, kontrola dotyczyła wdrożenia regulacji dotyczących ochrony danych osobowych. W każdym z województw wytypowano po 4 szpitale (2 miejskie lub powiatowe oraz 2 wojewódzkie).

Wybrane wyniki

Według raportu 16 z 24 skontrolowanych szpitali (67%) nie było prawidłowo przygotowanych do wejścia w życie RODO. Tylko w trzech szpitalach (12,5%) wdrożone rozwiązania organizacyjne i techniczne stworzyły odpowiednie warunki do rejestracji na wizyty do lekarza, identyfikacji pacjenta i przechowywania jego dokumentacji medycznej. Ponadto aż w 9 szpitalach procesu rejestracji pacjentów nie zapewniał zachowania ich prawa do prywatności, m.in. poprzez niezapewnienie odpowiedniej odległości pomiędzy punktami rejestracji lub niewyznaczenie stref rejestracji i oczekiwania.

W 18 szpitalach (75%) nieprawidłowo nadawano uprawnienia do administrowania systemami informatycznymi, naruszano wymogi ochrony przed złośliwym oprogramowaniem oraz odpowiedniej autoryzacji.

Kontrola wykazała także błędy w sposobie przechowywania papierowych wersji dokumentacji medycznej, w 9 szpitalach dokumentacja przechowywana była w niezamykanych szafkach i w otwartych pomieszczeniach. Szpitale często nie zawierały umów powierzenia przetwarzania danych, wskazywały niewłaściwy zakres danych przekazywanych lub nie prowadziły ewidencji takich umów.

Wnioski NIK

Obszerny raport wskazuje szeroką skalę nieprzestrzegania przepisów dotyczących ochrony danych osobowych.

W związku z wynikami raportu Prezes NIK złożył wniosek do Prezesa Urzędu Ochrony Danych Osobowych o przeprowadzenie systemowych kontroli przestrzegania zasad ochrony danych osobowych w jednostkach ochrony zdrowia.

Źródło: wyniki pokontrolne NIK.