Przesyłanie szczególnej kategorii danych do Mediporty

26 kwietnia 2021

Przetwarzanie przesłanych do Spółki Mediporta danych osobowych odbywa się na podstawie umowy na świadczenie usług i zapisów o powierzeniu przetwarzania danych osobowych, która została zawarta pomiędzy administratorem danych (placówką medyczną), a podmiotem przetwarzającym dane (Spółką Mediporta). Cel przetwarzania danych jest zgodny z celem wskazanym w umowie i obejmuje m.in. przetwarzanie danych na potrzeby wdrożenia systemu oraz bieżącej obsługi serwisowej.


Czym są szczególne kategorie danych, a czym dane osobowe „zwykłe”?

Dane szczególnej kategorii, nazywane potocznie danymi „wrażliwymi” są danymi ujawniającymi:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych,
  • dane genetyczne,
  • dane biometryczne umożliwiające jednoznaczną identyfikację osoby fizycznej,
  • dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby.

Z kolei dane osobowe „ zwykłe ”, to informacje, które umożliwiają identyfikację danej osoby. Za osobę zidentyfikowaną uważa się taką, której tożsamość jest możliwa do jednoznacznego określenia na podstawie posiadanych danych. Daną osobową jest np.:

  • PESEL – unikalny numer pozwalający jednoznacznie zidentyfikować osobę fizyczną,
  • imię i nazwisko – w połączeniu z dodatkową daną taką jak adres zamieszkania umożliwia pośrednie zidentyfikowanie danej osoby,
  • adres e-mail – w przypadku kiedy adres stworzony jest np. według wzorca imię. nazwisko@nazwa_firmy.pl wówczas istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela adresu.

Kto może przesyłać dane „wrażliwe” do Spółki Mediporta?

Dane „wrażliwe” do Spółki Mediporta może przesyłać jedynie osoba, która została do tego upoważniona przez administratora danych (placówkę medyczną).


W jaki sposób nie należy przesyłać danych „wrażliwych” oraz danych osobowych „zwykłych”?

Danych „wrażliwychnie należy przesyłać do Spółki Mediporta:

  • drogą elektroniczną poprzez wiadomość e-mail, np. jako treść wiadomości lub jako niezaszyfrowany, lub zaszyfrowany plik załącznika dołączony do wiadomości,
  • poprzez powszechnie dostępne usługi hostingowe, umożliwiające przesyłanie plików z wykorzystaniem udostępnionej przestrzeni dyskowej na serwerach.

Z uwagi na jednoznaczny przepis prawa (art. 5 ust. 1 pkt c RODO – dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w którym są przetwarzane) oraz dobre praktyki związane z przetwarzaniem i przesyłaniem danych osobowych drogą elektroniczną obligatoryjne jest stosowanie zasady minimalizacji danych. W praktyce oznacza to, że np. w zgłoszeniach przesyłanych do Centrum Wsparcia Mediporty w ramach bieżącej obsługi serwisowej systemu, nie należy przekazywać danych osobowych pacjenta (np. imienia, nazwiska, numeru PESEL), a jedynie ID kartoteki (identyfikator systemowy przypisany do kartoteki) lub datęgodzinę wizyty wraz z nazwiskiem lekarza lub inicjałami pacjenta.


W jaki sposób należy przesyłać dane „wrażliwe”?

W celu zachowania najwyższych standardów bezpieczeństwaochrony przetwarzanych danych na potrzeby wdrożenia oraz bieżącej obsługi serwisowej systemu przesyłając dane wrażliwe i/lub dane osobowe zwykłe do Spółki Mediporta należy postępować zgodnie z poniższymi procedurami. Ważne : przesłanie danych w sposób niezgodny z procedurami będzie skutkowało każdorazowym odnotowaniem incydentu związanego z naruszeniem zasad przetwarzania danych i w konsekwencji usunięciem zgłoszenia oraz pouczeniem, że dane zostały przesłane w sposób nieodpowiedni.

Jak przesyłać dane w ramach bieżącej obsługi serwisowej systemu?

W celu przesłania do Centrum Wsparcia Mediporty zgłoszenia w ramach bieżącej obsługi serwisowej systemu związanego np. z:

  • nieprawidłowym wyświetlaniem formularza w kartotece pacjenta lub wizycie,
  • brakiem możliwości wystawienia e-Recepty lub e-Skierowaniawizycie itp.,

należy stosować zasadę minimalizacji danychnie przekazywaćw zgłoszeniach danych osobowych pacjenta.

  • Jeśli zgłoszenie dotyczy kartoteki pacjenta, w pierwszej kolejności należy otworzyć określoną kartotekę do edycji w systemie Mediporta, a następnie w pasku adresu przeglądarki odczytać ID kartoteki. ID to jedno lub kilkucyfrowy numer identyfikacyjny, widoczny w adresie URL otwartej kartoteki, np.:

https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 7... https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 12... https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 1067... https://nazwa_instancji.twojnzoz.pl/Main/Pacjent/Edit/ 114069...

ID (identyfikator) kartoteki pacjenta w systemie Mediporta
ID (identyfikator) kartoteki pacjenta w systemie Mediporta

Odczytany ID należy uzupełnić w opisie zgłoszenia – dzięki temu specjalista ds. wsparcia klientów będzie mógł w łatwy sposób odszukać kartotekę pacjenta w systemie oraz przeanalizować przyczynę problemu i go rozwiązać.

ID (identyfikator) kartoteki pacjenta w opisie zgłoszenia
ID (identyfikator) kartoteki pacjenta w opisie zgłoszenia

  • Jeśli zgłoszenie dotyczy wizyty, w pierwszej kolejności należy otworzyć określoną wizytę do edycji w systemie Mediporta, a następnie odczytać datęgodzinę wizyty oraz nazwisko lekarza (można je odczytać w sekcji Dane wizyty ) lub pierwsze litery nazwiska i imienia pacjenta (można je odczytać w panelu bocznym wizyty).

Data, godzina wizyty i nazwisko lekarza oraz imię i nazwisko pacjenta
Data, godzina wizyty i nazwisko lekarza oraz imię i nazwisko pacjenta

Odczytane informacje należy uzupełnić w opisie zgłoszenia – dzięki temu specjalista ds. wsparcia klientów będzie mógł w łatwy sposób odszukać wizytę w systemie oraz przeanalizować przyczynę problemu i go rozwiązać.

Data i godzina wizyty oraz nazwisko lekarza w opisie zgłoszenia
Data i godzina wizyty oraz nazwisko lekarza w opisie zgłoszenia

Data i godzina wizyty oraz inicjały pacjenta w opisie zgłoszenia
Data i godzina wizyty oraz inicjały pacjenta w opisie zgłoszenia

Ważne! Jeśli w celu wskazania nieprawidłowości zgłoszenie wymaga przesłania danych “wrażliwych” i/lub danych osobowych “zwykłych” (np. załącznika zawierającego ten typ danych), wówczas należy skorzystać z poniższej procedury przesyłania danych z wykorzystaniem bezpiecznego linku.

Jak przesyłać dane osobowe za pomocą bezpiecznego linku?

Jeśli zgłoszenie wymagana dołączenia np. pliku załącznika zawierającego dane „wrażliwe” i/lub dane osobowe związane np. z:

  • błędnie wydrukowanym dokumentem w wizycie lub kartotece pacjenta,
  • brakiem danych na wydruku informacyjnym e-Recepty lub e-Skierowania,
  • nieprawidłowymi danymi na raporcie rozliczeniowym NFZ itp.

należy skorzystać z procedury przesyłania danych przez bezpieczny link. Poniższą procedurę należy stosować również w przypadku przesyłania do Spółki Mediporta danych importowych np. na potrzeby wdrożenia systemu.

Aby za pomocą bezpiecznego linku przesłać dane „ wrażliwe” do Spółki Mediporta:

1. W pierwszej kolejności należy skontaktować się z Centrum Wsparcia Mediporty, dzwoniąc pod numer telefonu 61 41 51 810 lub przesyłając zgłoszenie, z prośbą o udostępnienie linku umożliwiającego bezpieczne przesyłanie danych na adres pomoc@mediporta.pl.

2. Wówczas wygenerowany zostanie bezpieczny link, który m.in.:

  • jest zabezpieczony hasłem (odpowiednia ilość znaków i poziom skomplikowania, znaki specjalne itd.),
  • jest aktywny przez określony czas oraz zostanie usunięty po pobraniu przesłanych plików.

3. Wygenerowany link zostanie przesłany na adres mailowy użytkownika (osoby zgłaszającej), a hasło do linku zostanie przesłane użytkownikowi w wiadomości SMS lub przekazane telefonicznie.

4. W celu przesłania szczególnej kategorii danych (np. danych wrażliwych) użytkownik powinien otworzyć link i zalogować się do usługi, a następnie wgrać zabezpieczoną hasłem paczkę z danymi (dane należy spakować, np. do formatu ZIP oraz zabezpieczyć hasłem, które należy telefonicznie przekazać do Centrum Wsparcia Mediporty).

5. Po pobraniu przesłanych danych przez osobę obsługującą zgłoszenie po stronie Spółki Mediporta plik lub pliki z danymi zostaną usunięte z serwera, a po zakończeniu obsługi zgłoszenia , dane zostaną całkowicie usunięte z zasobów dyskowych Spółki Mediporta.

W razie wątpliwości prosimy o kontakt z Centrum Wsparcia Mediporty:

Sprawdź jak Mediporta może wyglądać u Ciebie

Wypełnij formularz kontaktowy

Uzupełnij wszystkie dane, abyśmy mogli wysłać wersję demo dostosowaną do Twojej placówki.

Otwórz e-mail z linkiem do demo

Teraz możesz zobaczyć, jak działa Mediporta. W każdej chwili możesz skorzystać z szeregu wskazówek i przewodników zawartych w programie.

Porozmawiaj z naszym ekspertem

Doradzimy Ci, jakie rozwiązanie będzie najlepsze dla Twojej placówki.

Wybierz swoją specjalizację, aby uzyskać dostęp do wersji demo najlepiej ilustrującej możliwości systemu Mediporta w Twojej działalności. Dostęp prześlemy e-mailem po wypełnieniu formularza.

Administratorem danych osobowych jest Mediporta Sp. z o.o. z siedzibą w Poznaniu przy ul. Władysława Reymonta 35. Dane podane w formularzu DEMO będą przetwarzane w celu otrzymania wiadomości email z dostępem do wersji demonstracyjnej systemu, a także późniejszego kontaktu biznesowego w tej sprawie. Podanie danych jest dobrowolne, ale niezbędne, aby otrzymać dostęp do DEMO.

Przetwarzanie danych odbywa się za Twoją zgodą, którą możesz cofnąć w dowolnym momencie. Dane te będą przetwarzane do czasu wycofania zgody.

Polecane artykuły

Zalety komunikacji z pacjentami za pomocą wiadomości SMS i e-mail
18 lipca 2023

Komunikacja z pacjentem jest kluczowym elementem opieki zdrowotnej. Odpowiednia komunikacja pomaga zbudować zaufanie, zapewnia pacjentowi poczucie zrozumienia i wsparcia, a także ułatwia wymianę istotnych informacji dotyczących zdrowia. Placówki medyczne coraz częściej wykorzystują nowe technologie aby kontaktować się ze swoimi pacjentami. Popularność zdobywają wiadomości SMS-owe oraz wiadomości e…

Kopia bezpieczeństwa danych medycznych w chmurze
07 lipca 2023

W naszym artykule pragniemy zwrócić uwagę na automatyczne wykonywanie kopii zapasowych oprogramowanie medycznego w gabinetach i przychodniach lekarskich. Kwestia bezpieczeństwa tak wrażliwych danych medycznych jest niezwykle istotną kwestią. Będąc właścicielem działalności medycznej musimy pamiętać, że przepisy ściśle regulują okres przez jaki dane medyczne historii choroby pacjentów powinny być…