Przejdź do treści
Strona główna » Blog » Monitoring w placówce medycznej

Monitoring w placówce medycznej

Obrazek kamery. Monitoring w placówce medycznej.

Monitoring wizyjny jest często stosowanym środkiem ochrony osób, mienia i danych osobowych. Rejestrowanie obrazu przy pomocy kamer wymaga spełnienia pewnych formalności. O tych związanych z prawem pracy napisałem już tutaj 👉Monitoring wizyjny w zakładzie pracy. Ten wpis postanowiłem poświęcić rozszerzeniu tego tematu na regulacje prawne, które obowiązują w odniesieniu do placówek medycznych.

Zasady prowadzenia monitoringu wizyjnego prowadzonego przez podmiot wykonujący działalność leczniczą zostały uregulowane przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. Określenie sposobu obserwacji pomieszczeń spoczywa na kierowniku podmiotu wykonującego działalność leczniczą. Powinien on uwzględnić stosowne postanowienia dotyczące monitoringu w regulaminie organizacyjnym placówki.

Art. 23a ustawy o działalności leczniczej
1.Kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:
1) ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników,
2) w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli wynika to z przepisów odrębnych,
3) w których są udzielane świadczenia zdrowotne, jeżeli jest to konieczne w procesie leczenia pacjentów lub do zapewnienia im bezpieczeństwa – w przypadku szpitali, zakładów opiekuńczo-leczniczych, zakładów pielęgnacyjno-opiekuńczych, zakładów rehabilitacji leczniczej i hospicjów
– za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring), uwzględniając konieczność poszanowania intymności i godności pacjenta, w tym przekazywanie obrazu z monitoringu w sposób uniemożliwiający ukazywanie intymnych czynności fizjologicznych, potrzebę zastosowania monitoringu w danym pomieszczeniu oraz konieczność ochrony danych osobowych.
1a. Kierownik podmiotu wykonującego działalność leczniczą odpowiada za wykorzystywanie monitoringu zgodnie z przepisami prawa.
2. Nagrania obrazu uzyskane w wyniku monitoringu zawierające dane osobowe podmiot wykonujący działalność leczniczą przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nie dłuższy niż 3 miesiące od dnia nagrania.
3. Po upływie okresu, o którym mowa w ust. 2, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Z analizy przetoczonego wynika, że monitoring może zostać wprowadzony w:

  • pomieszczeniach ogólnodostępnych, np. rejestracji, dla zapewnienia bezpieczeństwa pacjentów lub pracowników;
  • pomieszczeniach, w których udzielane są świadczenia zdrowotne i takich, w których przebywają pacjenci, ale tylko wtedy, gdy możliwość taką przewidują odrębne przepisy prawa. Do pomieszczeń takich zaliczają się pokoje łóżkowe, pomieszczenia higieniczno-sanitarne, przebieralnie, szatnie;
  • pomieszczeniach, w których udzielane są świadczenia zdrowotne – wprowadzenie monitoringu w tych pomieszczeniach musi być jednak poparte koniecznością zastosowania w procesie leczenia pacjentów lub do zapewnienia im bezpieczeństwa. Przesłanka ta znajduje zastosowanie do działalności szpitali, zakładów opiekuńczo-leczniczych, zakładów pielęgnacyjno-opiekuńczych, zakładów rehabilitacji leczniczej i hospicjów.

Oprócz ograniczeń co do miejsca, w którym może być prowadzony monitoring wizyjny, ustawa przewiduje także inne zasady. Korzystanie z monitoringu można rozpocząć wyłącznie z uwzględnieniem konieczności poszanowania intymności i godności pacjenta. Jednym z wyszczególnionych aspektów jest takie zorganizowanie przekazywania obrazu z monitoringu, który uniemożliwia ukazywanie intymnych czynności fizjologicznych. Pod uwagę należy też wziąć potrzebę zastosowania monitoringu w danym miejscu i konieczność ochrony danych osobowych.

Nagrania z monitoringu, które zawierają dane osobowe, przechowuje się nie dłużej niż przez 3 miesiące. Po tym czasie powinny zostać zniszczone. Realizacja tego terminu nie powinna stanowić w praktyce problemu z uwagi na to, że standardem jest korzystanie z nadpisywania się nagrań. Wyjątkiem są sytuacje przewidziane odrębnymi przepisami prawa, wśród których wskazać można choćby dalsze przechowywanie związane z ustalaniem, dochodzeniem lub obroną roszczeń.

Oczywiście o obowiązkach związanych z ochroną danych osobowych. Wprowadzenie monitoringu należy poprzedzić szacowaniem ryzyka, a w niektórych przypadkach również oceny skutków dla ochrony danych – w szczególności w odniesieniu do tych pomieszczeń, w których udzielane są świadczenia zdrowotne.

Wynikiem szacowania ryzyka powinno być wdrożenie adekwatnych do ryzyka środków zabezpieczeń. Wspomnę tu jedynie hasłowo o konieczności zabezpieczenia podglądu monitoringu, dostępu do zapisu i innych zabezpieczeń, które chronią przed nieuprawnionym dostępem spoza placówki, np. w przypadku ataku hackerskiego, których placówki medyczne są niestety częstym celem. Zabezpieczając dostęp warto zadbać o to, aby był on ograniczony do wąskiego grona osób uprawnionych, a każda z nich dysponowała odrębnym loginem i hasłem, które powinno składać się z co najmniej 12 znaków, w tym dużych i małych liter, znaków specjalnych i cyfr. Jeżeli oprogramowanie przewiduje taką możliwość, koniecznie uruchom dwuskładnikowe uwierzytelnianie. W przypadku możliwości uzyskania podglądu w telefonie należy zabezpieczyć również to urządzenie.

Osoby, które mogą być objęte monitoringiem powinny być tego świadome. Chodzi przede wszystkim o oznaczenie obszaru monitorowanego tabliczkami z piktogramem kamery, ale także o realizację obowiązku informacyjnego. Pacjenci i inne osoby powinny mieć możliwość zapoznania się z informacjami na temat przetwarzania ich danych osobowych w związku z rejestrowaniem obrazu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *