NIK: Szpitale nie radzą sobie z RODO. NIEPOKOJĄCE wyniki kontroli w Lubelskiem [AUDIO]

– Jeżeli chodzi o nieprawidłowości stwierdzone w tych czterech szpitalach, to przede wszystkim były z zakresu opracowywania procedur kontrolnych. Personel medyczny, by móc prawidłowe realizować zadania muszą być opracowane i wdrożone procedury. Szpitale na samym początku powinny przeprowadzić analizę ryzyka, czyli analizę możliwości występowania pewnych nieprawidłowości w funkcjonowaniu obszaru – mówi Katarzyna Durakiewicz z Delegatury NIK w Lublinie.

Pracownicy o tych procedurach nie byli poinformowani i nie zostali przeszkoleni w tym zakresie. Najbardziej rażącymi błędami, które występowały w większości szpitali, było nieprawidłowe opisywanie opasek, które umieszczane są na nadgarstkach pacjentów, przyjmowanych na oddział. Zawierały one takie dane, jak: imię i nazwisko lub pesel, gdy prawidłową opcją jest umieszczanie numeru pacjenta.

Kolejnym problemem okazało się nieprawidłowe przechowywanie dokumentacji medycznej, a dostęp do dokumentów miały osoby nieuprawnione. Tu „winę ponosiły” niezamykane szafki. Do systemów internetowych zawierających dane pacjentów miało dostęp więcej osób niż powinno. Hasła były niezmieniane w odpowiednim czasie, a pracownicy nie wylogowywali się przy każdym odejściu do komputera.

W naszym województwie skontrolowano szpital przy al. Kraśnickiej w Lublinie, Szpital Neuropsychiatryczny oraz w Radzyniu Podlaskim, a także w Kraśniku.

Największe nieprawidłowości stwierdzono w Kraśniku. Tu problemem była dokumentacja medyczna, a osobom nieuprawnionym nadawano możliwość wglądu do danych osobowych przechowywanych w systemach internetowych.

W przypadku gdy pacjent stwierdzi, że doszło do naruszenia w zakresie ochrony danych osobowych, powinien się zgłosić do kierownika placówki. Takie sytuacje najczęściej się pojawiają podczas wyczytywania nazwisk pacjentów na gremium publicznym.

Najwyższa Izba Kontroli sprawdziła łącznie 24 szpitale w sześciu województwach.