90 DOKUMENTACJA MEDYCZNA I ZGODY Jak unikać: • Regularnie organizować szkolenia z ochrony danych osobowych. • Wprowadzić politykę bezpieczeństwa danych i procedury wewnętrzne. • Uświadamiać personel o konsekwencjach prawnych naruszenia ochrony danych. 6. Brak rejestru naruszeń i zgłoszeń Problem: • Brak procedury postępowania w przypadku wycieku danych. • Niezgłoszenie incydentu do organu nadzorczego (UODO). Jak unikać: • Prowadzić rejestr naruszeń ochrony danych. • Natychmiast reagować na wszelkie incydenty i zgłaszać je do UODO w wymaganym terminie (do 72 godzin). 7. Brak poufności przy przekazywaniu danych osobowych Problem: • Wywoływanie pacjentów do gabinetu z ujawnieniem danych osobowych. • Informowanie o kwestiach medycznych pacjenta na korytarzu czy w poczekalni. • Brak parawanów pomiędzy łóżkami w gabinetach zabiegowych. • Brak wygłuszenia ścian, przez co pacjenci oczekujący na korytarzu są zaznajamiani z dolegliwościami pacjenta wewnątrz gabinetu. Jak unikać: • Wydzielenie bezpiecznej strefy przy rejestracji, np. za pomocą linii, tak aby informacje omawiane podczas rejestracji słyszały tylko uprawnione osoby. • Wprowadzenie rejestracji elektronicznej. • Wywoływanie pacjentów do gabinetu bez ujawniania jego pełnych danych identyfikacyjnych – np. poprzez podanie samego imienia, numerku nadanego przy rejestracji czy też godziny wizyty; możliwe jest także łączenie tych informacji. • Informowanie o kwestiach niezwiązanych z realizacją codziennych czynności medycznych (np. o diagnozie czy sposobie leczenia) w gabinecie lekarza lub innym odosobnionym miejscu, jeśli stan pacjenta na to pozwala. • Stosowanie parawanów oraz zachowanie odpowiedniej odległości pomiędzy łóżkami.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==