Незважаючи на запровадження законодавства про захист персональних даних (GDPR), особиста інформація багатьох пацієнтів досі не захищена належним чином. Детальний аудит Верховної палати контролю (NIK) показав, що у 9 з 24 перевірених лікарень паперова документація не була належним чином захищена. В одному з закладів «чутливі дані» виніс психічно хворий пацієнт.

Незважаючи на те, що GDPR, тобто розпорядження ЄС про захист персональних даних, діє ще з 25 травня 2018 р., лікарні в Польщі досі недостатньо захищають особисті дані пацієнтів та доступ до них.

Аудит показав, що лише в одній з перевірених лікарень було впроваджено рішення, які належним чином захищали паперові записи та гарантували право пацієнтів на захист інформації під час реєстрації або в лікарняних кабінетах.

Решта закладів не мали ефективного захисту персональних та медичних даних від розголошення стороннім особам.

Аудитори NIK підкреслили, що зміна підходу до захисту персональних даних та конфіденційності пацієнтів у лікарнях є не лише необхідною, але й нагальною. На думку NIK, недостатній захист медичної документації пов’язаний зі звичками персоналу.

У Спеціалізованій лікарні ім. Людвіка Ридигера в Кракові один пацієнт ненавмисно взяв медичну документацію іншого пацієнта, а у Воєводській спеціалізованій дитячій лікарні ім. Св. Людовика у Кракові чоловік із психічними розладами викрав із реєстрації три картки пацієнтів – дві з них не знайшли.

NIK зазначає, що особливо небезпечними є ситуації, коли для доступу до операційної системи комп’ютера не потрібні логін та пароль. Такі випадки були у трьох перевірених лікарнях.

В одному з комп’ютерів на локальному диску пристрою зберігалися документи з особистими даними пацієнтів, включно з історією хвороби. Через те, що комп’ютер був незахищений паролем, будь-хто міг отримати доступ до даних на ньому.

NIK опублікувала висновки рекомендації для покращення ситуації.

Джерело: TVP Info