Lubelskie: RODO w szpitalach. NIK sprawdziła, jak chronione są dane pacjentów

Zdaniem NIK, jednym z najistotniejszych elementów przygotowania szpitala do nowego stanu prawnego wraz z wejściem w życie RODO było przeszkolenie personelu. Tymczasem jak wykazała kontrola, w Szpitalu Neuropsychiatrycznym w Lublinie przeszkolono tylko połowę personelu, w szpitalu w Kraśniku – 52 proc., a w Radzyniu Podlaskim – 62 proc. Tylko w jednym z kontrolowanych w Lubelskiem szpitali – przy al. Kraśnickiej w Lublinie szkolenie przeszło 97 proc. pracowników. A według inspektorów, nieprzeszkolenie wszystkich pracowników lub opóźnienia w szkoleniach były jedną z przyczyn nieodpowiedniego przetwarzania i ochrony danych osobowych pacjentów.

NIK zwróciła też uwagę na przypadki, w których dane osobowe pacjentów na szpitalnych kartach przy ich łóżkach nie zostały odpowiednio zasłonięte. Dotyczyło to m.in. szpitala w Radzyniu Podlaskim i przy al. Kraśnickiej w Lublinie. Problemem m.in. w szpitalach w Radzyniu Podlaskim i Kraśniku, było też niewłaściwe przechowywanie papierowej dokumentacji medycznej. W Kraśniku część personelu medycznego nie posiadała upoważnienia do danych osobowych pacjentów. W przypadku 69 pielęgniarek, 14 lekarzy i czterech położnych brakowało udokumentowanego uprawnienia do przetwarzania danych.

Wątpliwości wzbudziła też kwestia zachowania anonimowości przy wzywaniu pacjentów do gabinetu lekarskiego. W jednej z poradni przyszpitalnej w Radzyniu Podlaskim na wywieszonej w poczekalni liście pacjentów przy planowanej godzinie wizyty umieszczono pierwsze trzy litery imienia i cztery nazwiska pacjenta. NIK uznała ten pomysł za oryginalny, ale wskazała jednocześnie, że brak precyzyjnych zasad postępowania w tym zakresie może nie zapewnić ochrony prywatności pacjentów o krótkich imionach i nazwiskach.