Przesyłanie szczególnej kategorii danych do Mediporty

Przetwarzanie przesłanych do Spółki Mediporta danych osobowych odbywa się na podstawie umowy na świadczenie usług i zapisów o powierzeniu przetwarzania danych osobowych, która została zawarta pomiędzy administratorem danych (placówką medyczną), a podmiotem przetwarzającym dane (Spółką Mediporta). Cel przetwarzania danych jest zgodny z celem wskazanym w umowie i obejmuje m.in. przetwarzanie danych na potrzeby wdrożenia systemu oraz bieżącej obsługi serwisowej.

Czym są szczególne kategorie danych, a czym dane osobowe „zwykłe”?

Dane szczególnej kategorii, nazywane potocznie danymi „wrażliwymi” są danymi ujawniającymi:

• pochodzenie rasowe lub etniczne,
• poglądy polityczne,
• przekonania religijne lub światopoglądowe,
• przynależność do związków zawodowych,
• dane genetyczne,
• dane biometryczne umożliwiające jednoznaczną identyfikację osoby fizycznej,
• dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby.

Z kolei dane osobowe „ zwykłe ”, to informacje, które umożliwiają identyfikację danej osoby. Za osobę zidentyfikowaną uważa się taką, której tożsamość jest możliwa do jednoznacznego określenia na podstawie posiadanych danych. Daną osobową jest np.:

• PESEL – unikalny numer pozwalający jednoznacznie zidentyfikować osobę fizyczną,
• imię i nazwisko – w połączeniu z dodatkową daną taką jak adres zamieszkania umożliwia pośrednie zidentyfikowanie danej osoby,
• adres e-mail – w przypadku kiedy adres stworzony jest np. według wzorca imię. nazwisko@nazwa_firmy.pl wówczas istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela adresu.

Kto może przesyłać dane „wrażliwe” do Spółki Mediporta?

Dane „wrażliwe” do Spółki Mediporta może przesyłać jedynie osoba, która została do tego upoważniona przez administratora danych (placówkę medyczną).

W jaki sposób nie należy przesyłać danych „wrażliwych” oraz danych osobowych „zwykłych”?

Danych „wrażliwych” nie należy przesyłać do Spółki Mediporta:

• drogą elektroniczną poprzez wiadomość e-mail, np. jako treść wiadomości lub jako niezaszyfrowany, lub zaszyfrowany plik załącznika dołączony do wiadomości,
• poprzez powszechnie dostępne usługi hostingowe, umożliwiające przesyłanie plików z wykorzystaniem udostępnionej przestrzeni dyskowej na serwerach.

Z uwagi na jednoznaczny przepis prawa (art. 5 ust. 1 pkt c RODO – dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w którym są przetwarzane) oraz dobre praktyki związane z przetwarzaniem i przesyłaniem danych osobowych drogą elektroniczną obligatoryjne jest stosowanie zasady minimalizacji danych. W praktyce oznacza to, że np. w zgłoszeniach przesyłanych do Centrum Wsparcia Mediporty w ramach bieżącej obsługi serwisowej systemu, nie należy przekazywać danych osobowych pacjenta (np. imienia, nazwiska, numeru PESEL), a jedynie ID kartoteki (identyfikator systemowy przypisany do kartoteki) lub datę i godzinę wizyty wraz z nazwiskiem lekarza lub inicjałami pacjenta.

W jaki sposób należy przesyłać dane „wrażliwe”?

W celu zachowania najwyższych standardów bezpieczeństwa i ochrony przetwarzanych danych na potrzeby wdrożenia oraz bieżącej obsługi serwisowej systemu przesyłając dane wrażliwe i/lub dane osobowe zwykłe do Spółki Mediporta należy postępować zgodnie z poniższymi procedurami. Ważne : przesłanie danych w sposób niezgodny z procedurami będzie skutkowało każdorazowym odnotowaniem incydentu związanego z naruszeniem zasad przetwarzania danych i w konsekwencji usunięciem zgłoszenia oraz pouczeniem, że dane zostały przesłane w sposób nieodpowiedni.

⇒ Jak przesyłać dane w ramach bieżącej obsługi serwisowej systemu?

W celu przesłania do Centrum Wsparcia Mediporty zgłoszenia w ramach bieżącej obsługi serwisowej systemu związanego np. z:

• nieprawidłowym wyświetlaniem formularza w kartotece pacjenta lub wizycie,
• brakiem możliwości wystawienia e-Recepty lub e-Skierowania w wizycie itp.,

należy stosować zasadę minimalizacji danych i nie przekazywaćw zgłoszeniach danych osobowych pacjenta.

• Jeśli zgłoszenie dotyczy kartoteki pacjenta, w pierwszej kolejności należy otworzyć określoną kartotekę do edycji w systemie Mediporta, a następnie w pasku adresu przeglądarki odczytać ID kartoteki. ID to jedno lub kilkucyfrowy numer identyfikacyjny, widoczny w adresie URL otwartej kartoteki, np.:

https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 7... https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 12... https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 1067... https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 114069...

Odczytany ID należy uzupełnić w opisie zgłoszenia – dzięki temu specjalista ds. wsparcia klientów będzie mógł w łatwy sposób odszukać kartotekę pacjenta w systemie oraz przeanalizować przyczynę problemu i go rozwiązać.

• Jeśli zgłoszenie dotyczy wizyty, w pierwszej kolejności należy otworzyć określoną wizytę do edycji w systemie Mediporta, a następnie odczytać datę i godzinę wizyty oraz nazwisko lekarza (można je odczytać w sekcji Dane wizyty ) lub pierwsze litery nazwiska i imienia pacjenta (można je odczytać w panelu bocznym wizyty).

Odczytane informacje należy uzupełnić w opisie zgłoszenia – dzięki temu specjalista ds. wsparcia klientów będzie mógł w łatwy sposób odszukać wizytę w systemie oraz przeanalizować przyczynę problemu i go rozwiązać.

Ważne! Jeśli w celu wskazania nieprawidłowości zgłoszenie wymaga przesłania danych “wrażliwych” i/lub danych osobowych “zwykłych” (np. załącznika zawierającego ten typ danych), wówczas należy skorzystać z poniższej procedury przesyłania danych z wykorzystaniem bezpiecznego linku.

⇒ Jak przesyłać dane osobowe za pomocą bezpiecznego linku?

Jeśli zgłoszenie wymagana dołączenia np. pliku załącznika zawierającego dane „wrażliwe” i/lub dane osobowe związane np. z:

• błędnie wydrukowanym dokumentem w wizycie lub kartotece pacjenta,
• brakiem danych na wydruku informacyjnym e-Recepty lub e-Skierowania,
• nieprawidłowymi danymi na raporcie rozliczeniowym NFZ itp.

należy skorzystać z procedury przesyłania danych przez bezpieczny link. Poniższą procedurę należy stosować również w przypadku przesyłania do Spółki Mediporta danych importowych np. na potrzeby wdrożenia systemu.

Aby za pomocą bezpiecznego linku przesłać dane „ wrażliwe” do Spółki Mediporta:

1. W pierwszej kolejności należy skontaktować się z Centrum Wsparcia Mediporty, dzwoniąc pod numer telefonu 61 41 51 810 lub przesyłając zgłoszenie, z prośbą o udostępnienie linku umożliwiającego bezpieczne przesyłanie danych na adres pomoc@mediporta.pl.

2. Wówczas wygenerowany zostanie bezpieczny link, który m.in.:

• jest zabezpieczony hasłem (odpowiednia ilość znaków i poziom skomplikowania, znaki specjalne itd.),
• jest aktywny przez określony czas oraz zostanie usunięty po pobraniu przesłanych plików.

3. Wygenerowany link zostanie przesłany na adres mailowy użytkownika (osoby zgłaszającej), a hasło do linku zostanie przesłane użytkownikowi w wiadomości SMS lub przekazane telefonicznie.

4. W celu przesłania szczególnej kategorii danych (np. danych wrażliwych) użytkownik powinien otworzyć link i zalogować się do usługi, a następnie wgrać zabezpieczoną hasłem paczkę z danymi (dane należy spakować, np. do formatu ZIP oraz zabezpieczyć hasłem, które należy telefonicznie przekazać do Centrum Wsparcia Mediporty).

5. Po pobraniu przesłanych danych przez osobę obsługującą zgłoszenie po stronie Spółki Mediporta plik lub pliki z danymi zostaną usunięte z serwera, a po zakończeniu obsługi zgłoszenia , dane zostaną całkowicie usunięte z zasobów dyskowych Spółki Mediporta.

W razie wątpliwości prosimy o kontakt z Centrum Wsparcia Mediporty:

• tel. 61 41 51 810,
• e-mail: pomoc@mediporta.pl.