poniedziałek, 16 marca 2026

Czy lekarz może zrobić zdjęcie dokumentacji pacjenta telefonem?




 

To pytanie pojawia się bardzo często w audytach bezpieczeństwa w podmiotach leczniczych.
Odpowiedź brzmi: co do zasady – nie powinien, chyba że spełnione są bardzo konkretne warunki organizacyjne i prawne.

Podstawą oceny jest Rozporządzenie (UE) 2016/679 (RODO) oraz przepisy dotyczące prowadzenia dokumentacji medycznej.

1. Dlaczego robienie zdjęcia dokumentacji jest problematyczne?

Dokumentacja medyczna zawiera szczególną kategorię danych osobowych (dane o zdrowiu).

Zdjęcie wykonane prywatnym telefonem powoduje powstanie niekontrolowanej kopii danych, nad którą podmiot leczniczy często traci kontrolę.

Najczęstsze ryzyka:

  • zapis zdjęcia w prywatnej galerii telefonu
  • automatyczna synchronizacja z chmurą (np. Google Photos, iCloud)
  • możliwość przesłania zdjęcia przez komunikatory
  • brak kontroli nad dalszym przetwarzaniem danych

W praktyce oznacza to naruszenie zasady integralności i poufności danych.

2. Kiedy takie działanie może być uzasadnione?

W wyjątkowych sytuacjach zdjęcie dokumentacji może być dopuszczalne, jeżeli:

jest to niezbędne do udzielenia świadczenia zdrowotnego
odbywa się w ramach systemu informatycznego podmiotu
telefon jest służbowym urządzeniem zarządzanym przez placówkę
zdjęcie trafia bezpośrednio do systemu EDM
obowiązuje procedura bezpieczeństwa

Przykład:

  • dokumentacja musi być natychmiast przesłana do specjalisty konsultującego przypadek,
  • zdjęcie wykonywane jest służbowym urządzeniem w aplikacji medycznej.

3. Kiedy jest to naruszenie RODO?

Najczęściej spotykane przypadki naruszeń w audytach:

zdjęcie dokumentacji prywatnym telefonem
przesłanie zdjęcia przez komunikator (np. WhatsApp)
przechowywanie zdjęć w prywatnej galerii
brak zgody i procedury w placówce

W takich sytuacjach może dojść do naruszenia ochrony danych osobowych.

4. Jak powinna wyglądać dobra praktyka w szpitalu?

Podmiot leczniczy powinien jasno określić w procedurach:

zakaz fotografowania dokumentacji prywatnymi urządzeniami
korzystanie wyłącznie z systemów EDM
używanie służbowych urządzeń mobilnych
szkolenia personelu medycznego

Wniosek

📌 Lekarz nie powinien wykonywać zdjęć dokumentacji pacjenta prywatnym telefonem.

Może to być dopuszczalne tylko wtedy, gdy:

  • jest to niezbędne w procesie leczenia
  • odbywa się w ramach systemu podmiotu leczniczego
  • wykorzystywane jest zabezpieczone urządzenie służbowe.
at
Labels:

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Post Polecany

Narzędzia do RODO

  Kurs RODO dla JDG Prowadzisz jednoosobową działalność gospodarczą i zastanawiasz się, czy RODO dotyczy także Ciebie? Tak – nawet JDG musi ...

Popularne Posty

  • Narzędzia do RODO
      Kurs RODO dla JDG Prowadzisz jednoosobową działalność gospodarczą i zastanawiasz się, czy RODO dotyczy także Ciebie? Tak – nawet JDG musi ...
  • Firma kontra właściciel danych osobowych
      Spółka XYZ przetwarza dane osobowe Jana Kowalskiego, ale sam zainteresowany ma wątpliwości czy mogą a ich postepowanie jest nachalne i iry...
  • praktyczną checklistę ADO: KSeF + RODO
      CHECKLISTA ADO KSeF + RODO I. Analiza ryzyka i rozliczalność ☐ Przeprowadzono analizę ryzyka związaną z wdrożeniem KSeF ☐ Uwzględniono ...