123RF
Metoda "na kontrolera"
Autor: Iwona Konarska
Data: 23.04.2021
Źródło: NFZ/IKA
Działy:
Aktualności w Lekarz POZ
Aktualności
Uwaga na próby wyłudzenia danych osobowych pacjentów! Pojawiły się niepokojące sygnały o próbach wyprowadzenia danych pacjentów z placówek medycznych. Zgłaszają się tam osoby podające się za pracowników NFZ. Informacje o chorych mają, jak tłumaczą, przyspieszyć kontrolę.
Informacje o próbach zdobycia danych osobowych skomentował NFZ: "Docierają do nas niepokojące sygnały o próbach wyłudzenia danych pacjentów z placówek medycznych przez osoby podające się za pracowników kontroli Narodowego Funduszu Zdrowia. Przypominamy, że pracownicy Departamentu Kontroli NFZ nigdy nie wymagają od świadczeniodawców podania przez telefon danych osobowych pacjentów. Każdą tego typu sytuację należy zgłaszać do najbliższego oddziału NFZ oraz organów ścigania, z którymi Fundusz podjął już współpracę w tym zakresie. Zwracamy również uwagę, aby osoby odbierające telefony w placówkach medycznych, pamiętały o obowiązku ochrony danych osobowych pacjentów, a także o możliwych próbach wyłudzenia tych danych."
Apel ten i ostrzeżenie są sygnałem nie tylko kreatywności oszustów, ale i faktu, że RODO, także w placówkach medycznych, spowszedniało. Początkowo personel paraliżowała groźba wysokich kar za udostępnienie danych, więc dochodziło do takich absurdów jak odmowa informacji czy w szpitalu są dzieci z wypadku autokaru. Pacjentom czekającym w przychodni nadawano też imiona z bajek, by anonimowość była pełna.
Potem okazało się, że nie takie RODO straszne. A przecież newralgiczny punkt, kiedy przepisy RODO w placówce medycznej mogą zostać naruszone to właśnie telefoniczna obsługa pacjentów i innych osób podających się np. za kontrolerów. Nie jest łatwo zweryfikować dzwoniących bez odpowiednich mechanizmów, które to umożliwiają. System dla przychodni powinien automatycznie autoryzować połączenia przychodzące. Bez tego personel przychodni nie będzie miał pewności, czy osoba, z którą rozmawia to na pewno pacjent lub urzędnik a więc czy i jakich informacji może udzielić. Rozwiązaniem jest automatyczne powiązanie numeru telefonu z np. danym pacjentem. Znacznie ułatwia to pracę personelu, ale przede wszystkim chroni przed udzieleniem informacji o pacjencie osobom nieupoważnionym lub podającym się za uprawnionych do ich posiadania urzędników.
W listopadzie 2019 roku ukazał się raport NIK, krytyczny wobec przestrzegania RODO w placówkach medycznych. Przyznano, że tylko wywoływanie po imieniu stało się dobrą tradycją w przychodniach. W innych sprawach było wiele niedociągnięć, a część z nich dotyczyła właśnie przekazywania lub zbyt słabej ochrony danych osobowych. Symboliczny przykład - zwolniony pracownik miał do nich dostęp przez 7 miesięcy.
Teraz mamy metodę "na kontrolera". Czy strach przed NFZ-em okazał się tak silny, że z jakieś placówki przekazano dane i stąd ostrzeżenie Funduszu?
Apel ten i ostrzeżenie są sygnałem nie tylko kreatywności oszustów, ale i faktu, że RODO, także w placówkach medycznych, spowszedniało. Początkowo personel paraliżowała groźba wysokich kar za udostępnienie danych, więc dochodziło do takich absurdów jak odmowa informacji czy w szpitalu są dzieci z wypadku autokaru. Pacjentom czekającym w przychodni nadawano też imiona z bajek, by anonimowość była pełna.
Potem okazało się, że nie takie RODO straszne. A przecież newralgiczny punkt, kiedy przepisy RODO w placówce medycznej mogą zostać naruszone to właśnie telefoniczna obsługa pacjentów i innych osób podających się np. za kontrolerów. Nie jest łatwo zweryfikować dzwoniących bez odpowiednich mechanizmów, które to umożliwiają. System dla przychodni powinien automatycznie autoryzować połączenia przychodzące. Bez tego personel przychodni nie będzie miał pewności, czy osoba, z którą rozmawia to na pewno pacjent lub urzędnik a więc czy i jakich informacji może udzielić. Rozwiązaniem jest automatyczne powiązanie numeru telefonu z np. danym pacjentem. Znacznie ułatwia to pracę personelu, ale przede wszystkim chroni przed udzieleniem informacji o pacjencie osobom nieupoważnionym lub podającym się za uprawnionych do ich posiadania urzędników.
W listopadzie 2019 roku ukazał się raport NIK, krytyczny wobec przestrzegania RODO w placówkach medycznych. Przyznano, że tylko wywoływanie po imieniu stało się dobrą tradycją w przychodniach. W innych sprawach było wiele niedociągnięć, a część z nich dotyczyła właśnie przekazywania lub zbyt słabej ochrony danych osobowych. Symboliczny przykład - zwolniony pracownik miał do nich dostęp przez 7 miesięcy.
Teraz mamy metodę "na kontrolera". Czy strach przed NFZ-em okazał się tak silny, że z jakieś placówki przekazano dane i stąd ostrzeżenie Funduszu?
