96 DOKUMENTACJA MEDYCZNA I ZGODY W myśl art. 4 pkt 5 RODO pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Pseudonimizacja jest procesem zastępowania danych identyfikacyjnych pseudonimami. Jest ona obecnie stosowana jako metoda anonimizacji dokumentów medycznych, dokumentów sądowych oraz innych dokumentów udostępnianych publicznie, przy czym zasady pseudonimizacji obejmują stosowanie zasad zastępowania danych osobowych z reguły powtarzalnych. Oznacza to, że różne dokumenty dotyczące tej samej osoby posiadają jednakowe pseudonimy, co umożliwia łatwą agregację i rozróżnialność. Pseudonimizacja nie wyklucza możliwości identyfikacji osoby, których danych osobowych dotyczy, lecz utrudnia ten proces. Przepisy prawa nakładają na administratora danych osobowych w zakresie prowadzenia dokumentacji medycznej zarówno obowiązek odpowiedniego zabezpieczenia tych danych przed dostępem osób nieuprawnionych, jak i umożliwienia stałego dostępu do tych danych przez osoby uprawnione. To do decyzji podmiotu udzielającego świadczeń zdrowotnych i prowadzącego dokumentację medyczną, jako administratora danych osobowych, należy, jakie środki ochrony danych osobowych wdrożyć, przy zapewnieniu wymagania odpowiedniej ochrony tych danych przed dostępem osób nieuprawnionych, przy zapewnieniu stałego dostęp do tych danych przez osoby uprawnione. Nie wyklucza to stosowania metod pseudonimizacji danych. WYMOGI DLA SYSTEMÓW INFORMATYCZNYCH, W KTÓRYCH PROWADZONA JEST DOKUMENTACJA MEDYCZNA Należy też zwrócić uwagę na kwestie bezpieczeństwa systemów teleinformatycznych, w których jest prowadzona dokumentacja, aby te zapewniały:
RkJQdWJsaXNoZXIy MTMwMjc0Nw==