To już ponad rok od kiedy każdy przedsiębiorca prowadzący aptekę zobowiązany jest do stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”).
Dla aptek dostosowanie się do przepisów rozporządzenia wiązało się w zasadniczej mierze z przeglądem stosowanych zabezpieczeń technicznych i organizacyjnych tj. przede wszystkim przetwarzania danych w środkach informatycznych i w sieci internetowej, dostosowaniem informacji dla pacjenta oraz de facto niewielkim uzupełnieniem dokumentacji przetwarzania danych osobowych.
Dane osobowe wrażliwe – na czym polega szczególna ochrona?
W przypadku działalności aptecznej, korzystanie z outsourcingu i odpowiedni wybór usługodawcy powinny wiązać się z daleko posuniętą ostrożnością i starannością, ponieważ w ramach swojej podstawowej działalności przetwarzane są dane o stanie zdrowia pacjentów, które należą do tzw. danych wrażliwych, podlegających szczególnej ochronie.
Kontrola UODO – na ca zwracać uwagę?
W związku z wejściem w życie RODO musimy spodziewać się kontroli Urzędu Ochrony Danych Osobowych. Kontrole takie zazwyczaj są zapowiadane. Jeśli jednak przyjdzie do apteki osoba podająca się za kontrolera i chcąca rozpocząć kontrole, warto abyśmy sprawdzili jej tożsamość. Można to zrobić poprzez kontakt telefoniczny z urzędem. Należy zaznaczyć, że rośnie liczba fałszywych kontroli, które mogą przyczynić się do kradzieży danych osobowych w naszym podmiocie.
W takim przypadku, warto abyśmy na wypadek potencjalnej kontroli dysponowali przygotowanymi wcześniej procedurami. Tak przygotowany schemat działania znacznie ułatwi nam przejście przez kontrole.
Nie tylko dane osobowe pacjentów – najczęstszy błąd na identyfikatorze
Dane osobowe w aptece to nie tylko dane osobowe pacjentów. To również imię i nazwisko obsługującego nas magistra farmacji czy technika farmaceutycznego.
„Identyfikacja osoby fachowej przez pacjenta jest elementem wykonywaniem zawodu zaufania publicznego, zatem należy zwrócić uwagę na prawidłowość identyfikatorów noszonych w miejscu wykonywania zawodu” – zaznacza Okręgowa Izba Aptekarska w Bydgoszczy.
Niekiedy spotyka się błędny identyfikator, polegający na użyciu nie definiowanego w prawie pojęcia „technik farmacji”. Jest to może mały błąd, na który większość osób pewnie nie zwróci uwagi, postarajmy się jednak kształtować prawidłowe definicje pojęć.
Jak zachować standardy dyskrecji?
Ryzyko naruszenia praw i wolności osób fizycznych jest obecne, kiedy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Szkodami takimi są np. dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, naruszenie dobrego imienia, informacje dotyczące zdrowia lub życia seksualnego.
W związku z tym, to na farmaceucie jako osobie na „pierwszej linii frontu” spoczywa obowiązek zapewnienia pacjentowi potrzebnego minimum prywatności. Dolegliwości poszczególnych osób powinny pozostawać tajemnicą wobec obcych stojących kolejce i farmaceuta ma obowiązek to zapewnić.
Niektóre z aptek rozwiązały ten problem poprzez wydawanie numerków, które to uprawniają pacjenta to podejścia do konkretnego stanowiska. Stanowiska odgrodzone są od reszty apteki barierkami lub namalowaną na ziemi linią. W ten prosty sposób i pacjent czuje się swobodniej, a farmaceuta zachowuje wszelkie standardy dyskrecji.
W związku z wejściem w życie RODO, wiele osób stało się „uczulonych” na udostępnianie swoich danych. RODO nakłada na farmaceutów obowiązek udostępnienia klauzuli informacyjnej w miejscu, które w swobodny sposób pozwoli pacjentowi się z nim zapoznać. Klauzula w prosty i czytelny sposób ma przedstawiać m.in. cel i zakres zbieranych danych osobowych, informować kto jest administratorem danych osobowych pacjenta, czy przedstawiać prawa, które takiemu pacjentowi przysługują.
Commentaires