Projekt nowelizacji ustawy o Krajowej Sieci Onkologicznej zakłada rozszerzenie dostępu do elektronicznej dokumentacji medycznej (EDM) o osoby wykonujące „czynności pomocnicze”. Ministerstwo Cyfryzacji wyraziło poważne obawy, wskazując, że tak szeroko sformułowany przepis stwarza ryzyko dla bezpieczeństwa wrażliwych danych pacjentów onkologicznych.
Obawy o bezpieczeństwo danych
W ocenie Ministerstwa Cyfryzacji, kategoria osób wykonujących „czynności pomocnicze” jest nieprecyzyjna i nie wiadomo, czy osoby te obowiązuje tajemnica zawodowa, tak jak lekarzy czy pielęgniarki. Resort zwraca uwagę, że ich dostęp do danych medycznych ma być uwarunkowany jedynie „upoważnieniem” od administratora danych, co może być niewystarczającym zabezpieczeniem.
Dane przetwarzane w ramach Krajowej Sieci Onkologicznej, zwłaszcza te zawarte w Karcie Diagnostyki i Leczenia Onkologicznego (DiLO), stanowią szczególną kategorię danych osobowych dotyczących zdrowia. Istnieje ryzyko, że bez odpowiednich ograniczeń personel pomocniczy mógłby uzyskać wgląd w pełną historię leczenia pacjenta, co jest nieadekwatne do powierzonych mu zadań.
Profilowanie uprawnień jako rozwiązanie
Resort cyfryzacji podkreśla, że zgodnie z RODO dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo i poufność. W związku z tym ministerstwo zaproponowało wprowadzenie mechanizmu „profilowania uprawnień”, który ograniczyłby personelowi pomocniczemu dostęp tylko do tych informacji, które są niezbędne do wykonania konkretnej czynności.
Taki system oznaczałby, że asystent medyczny mógłby zobaczyć dane potrzebne np. do wystawienia recepty, ale nie miałby dostępu do całej historii choroby pacjenta. Ministerstwo Zdrowia uwzględniło tę uwagę w dalszych pracach nad projektem ustawy, który obecnie czeka na rozpatrzenie przez Komitet Stały Rady Ministrów.
Źródło: https://www.rynekzdrowia.pl/Serwis-Onkologia/Dane-pacjentow-i-pieniadze-Kluczowe-uwagi-do-nowelizacji-Krajowej-Sieci-Onkologicznej,282975,1013.html
