Bezpieczeństwo danych

Zdjęcie od pacjenta na Whatsappie - czyli jak przechowywać dane medyczne pacjenta zgodnie z prawem

2024-05-20

DoctorOne

wraz z

Olga Dąbrowska

Panie Doktorze, Jaś dostał w nocy takiej wysypki. Co to może być?
Pani Doktor, mam takie czerwone oko i pęknięte naczynka w środku. Wysyłam zdjęcie do podglądu. Co mogę zrobić?

Zdjęcia od pacjentów są szybką i skuteczną formą przekazania ważnych dla lekarza informacji o stanie zdrowia pacjenta w kontakcie zdalnym, który jest uzupełnieniem do wizyt stacjonarnych. 

Taka forma kontaktu jest stosowana przez 80% lekarzy w Polsce, a najchętniej wybieranym kanałem zaraz po SMS-ach są komercyjne komunikatory, np. Whatsapp lub Messenger1.

W tym artykule dowiesz się, jak postępować z przesłanymi na telefon danymi medycznymi od pacjenta. 

Dostaję zdjęcia od pacjentów na telefon. Jak z nimi postępować? 

Zdjęcie pacjenta lub zdjęcie wyników badań to dane dotyczące zdrowia, czyli szczególny typ danych osobowych, wobec których powinien zostać zastosowany podniesiony poziom ochrony. Lekarz, który otrzyma plik od pacjenta na swój telefon - na podstawie którego stawia diagnozę lub udziela innego świadczenia - jest zobowiązany do odpowiedniego przechowywania go w dokumentacji medycznej (zgodnie z wymogami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia). Jak tego dokonać krok po kroku?

1.Unikaj zapisywania zdjęć i plików od pacjentów bezpośrednio na swoim prywatnym telefonie. 

Otrzymane zdjęcie od pacjenta powinno trafić do jego dokumentacji medycznej (np. karty pacjenta w systemie do zarządzania gabinetem) lub do dedykowanego komunikatora medycznego. Zapisywanie zdjęć pacjenta w komercyjnym kanale (np. Whatsapp, Messenger), może naruszać obowiązek odpowiedniego przechowywania dokumentacji medycznej lub danych dotyczących zdrowia. Po zapisaniu zdjęcia w dokumentacji medycznej pacjenta lub komunikatorze medycznym, usuń je z komercyjnego komunikatora/e-maila. 

2.Kontroluj dostęp do zdjęć i plików pacjenta.

Unikaj korzystania z narzędzi (e-mail, Whatsapp, Messenger), do których łatwo się dostać osobom nieupoważnionym. Ogranicz dostęp do galerii w Twoim telefonie zewnętrznym aplikacjom (tj. Facebook, Whatsapp, Messenger, Google). 

3.Używaj bezpiecznego kanału do otrzymywania i zapisywania zdjęć od pacjenta. 

Wybieraj bezpieczny kanał do wymiany wiadomości i plików z pacjentami, np. medyczny komunikator, w którym możesz być w kontakcie z pacjentem tak jak na znanych Ci kanałach (Whatsapp, Messenger, e-mail), ale jednocześnie upewniasz się, że wszystkie rozmowy i pliki są bezpiecznie przechowywane. 

4.Edukuj swoich pacjentów. 

Rozmawiaj z pacjentami na temat bezpieczeństwa ich danych i przekieruj rozmowy dotyczące ich zdrowia do bezpiecznego kanału. 

Dlaczego Whatsapp/Messenger albo prywatny e-mail nie jest bezpiecznym miejscem, w którym mogę otrzymać zdjęcie od pacjenta? 

  1. Whatsapp, Messenger czy prywatny e-mail wykorzystują tylko tzw. szyfrowanie transportowe, czyli wiadomości są zaszyfrowane w drodze pomiędzy poszczególnymi stacjami (np. pomiędzy nadawcą wiadomości a serwerem). Natomiast na serwerze komunikatora wiadomości są dostępne ponownie w postaci niezaszyfrowanego tekstu i zdjęć. Zdjęcia pacjentów zapisane na Whatsappie/Messenger/mailu lub w telefonie lekarza pozostają podatne na zewnętrzne zagrożenia.
  2. Serwery Whatsappa/Messengera/prywatnego maila nie spełniają wymogów dotyczących przechowywania dokumentacji medycznej. 
  3. Użytkownicy nie są weryfikowani i przy zmianie lub pomyłce numeru telefonu/maila lekarza, dane pacjenta mogą trafić w niepowołane ręce. 

Jak komunikator medyczny Doctor.One zapewnia bezpieczeństwo danych medycznych moich pacjentów?  

Komunikator medyczny Doctor.One jest przeznaczony do bezpiecznej wymiany wiadomości i plików między lekarzem i pacjentem oraz między lekarzem a lekarzem. Jak aplikacja zapewnia bezpieczeństwo danych dotyczących zdrowia? 

  1. Zgodnie z RODO wobec pacjentów, którzy dołączają do Doctor.One, są realizowane wszelkie niezbędne obowiązki informacyjne oraz za pośrednictwem aplikacji odbierane są niezbędne zgody dotyczące przetwarzania danych.
  2. Zdjęcia i pliki pacjentów są szyfrowane i przechowywane w bezpieczny sposób w aplikacji, w związku z tym lekarz dochowuje obowiązku odpowiedniego zabezpieczenia danych, wymaganego przepisami RODO. 
  3. Dzięki logowaniu biometrycznemu lub przez PIN tylko lekarz ma dostęp do aplikacji. 
  4. Każdy lekarz i pacjent jest weryfikowany, by upewnić się, że żadne informacje, wiadomości lub pliki nie trafiają w niepożądane ręce i są dostępne wyłącznie dla lekarza, który ma pod opieką swojego pacjenta. 

Artykuł został przygotowany we współpracy z Olgą Dąbrowską, prawniczką specjalizującą się w prawie ochrony danych osobowych, prawie medycznym oraz prawie IT.

Źródła

  1. Ogólnopolskie badanie “Pacjent w telefonie - niewidzialny etat lekarzy”

Artykuł przygotowany we współpracy z:

Prawniczka

Olga Dąbrowska

LinkedIn

Przeczytaj również

Inwestycja w wiedzę pacjenta – klucz do wzrostu zaufania i efektywności terapii

Lekarze
18.11.2024

Trudna sztuka przekazywania złych informacji - wyzwania lekarzy

Lekarze
12.11.2024

Mikro zmiana, makro efekt - jak mikrointerakcje mogą poprawić zaangażowanie pacjentów w terapii?

Lekarze
5.11.2024
Wykonaj pierwszy krok już dziś

Odzyskaj kontrolę
nad kontaktem z pacjentami.

Załóż konto i przenieś pacjentów do Doctor.One w 3 minuty!
wypróbuj
Logo Doctor.One

Komunikator medyczny, który dba o lekarza

Bezpieczny komunikator medyczny, w którym każdy pacjent ma swojego zaufanego lekarza, a każdy lekarz ma przestrzeń, by dbać o zdrowie swoich pacjentów.
Przycisk "Download on the App Store"Przycisk "Get it on Google Play"

Skontaktuj się z nami

Doctor One Sp. z o.o.
The Warsaw Hub
Rondo Daszyńskiego 2B
00-843 Warszawa
+48 797 088 854
contact@doctor.one

Dowiedz się więcej

O aplikacji
O Doctor.One
Dla pacjentów

Pomoc

Regulamin dla lekarzy
Regulamin dla pacjentów
Polityka prywatności
Usuwanie danych

Bądź na bieżąco

Logo FacebookLogo InstagramLogo LinkedIn
Doctor.One Polska jest podmiotem medycznym wpisanym do krajowego rejestru z numerem 000000254837.