Poprzedni
Następny

7. Przykłady naruszeń prywatności i konsekwencje prawne dla terapeuty


  1. Naruszenia poprzez nieuprawnione udostępnienie danych

    • Przekazanie osobom trzecim (rodzinie, znajomym pacjenta, innym pacjentom) szczegółów z historii choroby, wyników badań, diagnoz i zaleceń bez wyraźnej, pisemnej zgody pacjenta.

    • Ujawnienie materiałów sesyjnych (np. nagrań audio/video z sesji) wizerunku lub głosu pacjenta w mediach społecznościowych.

  2. Błędy w zabezpieczeniu dokumentacji

    • Przechowywanie papierowych kart historii choroby w miejscu dostępnym dla osób nieuprawnionych (korytarz, sekretariat bez zamknięcia).

    • Nieużywanie silnych haseł i szyfrowania w systemach elektronicznych, co umożliwia nieautoryzowany dostęp lub wyciek danych.

  3. Nieprawidłowe archiwizowanie i usuwanie danych

    • Brak procedury niszczenia dokumentacji po okresie archiwizacji (np. dokumenty trzymane latami w nietrwałych segregatorach bez kontroli dostępu).

    • Usuwanie danych tylko w formie „papieru do kosza” bez oddania do niszczarki, co pozwala na odzyskanie dokumentów.

  4. Przekazanie dokumentacji do niewłaściwych instytucji

    • Wysłanie pełnej historii pacjenta do ubezpieczyciela bez anonimizacji danych, podczas gdy ubezpieczyciel wymaga jedynie kwestionariusza diagnostycznego.

    • Udostępnianie dokumentów badawczych do publicznego repozytorium bez zachowania anonimowości uczestników.

  5. Naruszenie prawa do prywatności podczas grup terapeutycznych

    • Podawanie szczegółów przypadków jednego pacjenta podczas omawiania sesji grupowej, co narusza poufność wobec innych uczestników.

    • Upublicznianie nagranych fragmentów improwizacji grupowej bez zgody wszystkich członków grupy.

Konsekwencje prawne i zawodowe

  • Kary administracyjne: grzywna do 20 000 EUR (lub krajowy ekwiwalent) na podstawie RODO, nakaz wstrzymania przetwarzania danych.

  • Odszkodowania cywilne: pacjent może dochodzić zadośćuczynienia za naruszenie dóbr osobistych (np. godności, nietykalności psychicznej).

  • Postępowanie dyscyplinarne: zawieszenie lub utrata prawa wykonywania zawodu muzykoterapeuty przez profesjonalne izby/organizacje.

  • Odpowiedzialność karna: w skrajnych przypadkach (np. ujawnienie danych wrażliwych ujawniających stan zdrowia psychicznego) grozi kara pozbawienia wolności do 3 lat.

Praktyczne ćwiczenia

  1. Analiza studium przypadku

    • Scenariusz: Terapeuta wysyła mailem pełną historię pacjenta do lekarza prowadzącego, zapominając o anonimizacji.

    • Zadanie: W grupach zidentyfikujcie kroki, które doprowadziły do naruszenia. Opracujcie procedurę sprawdzającą mail przed wysłaniem (checklista anonimizacji, potwierdzenie odbioru).

  2. Ćwiczenie „Bezpieczne przechowywanie”

    • Symulacja: Macie gabinet z różnymi strefami (terapeuta, poczekalnia, sekretariat). Rozdzielcie w zespołach, gdzie przechowalibyście dokumentację papierową i elektroniczną, jakie zabezpieczenia zastosujecie (zamki, hasła, szyfrowanie). Sporządźcie plan BCP (Business Continuity Plan) na wypadek wycieku.

  3. Warsztat szyfrowania dokumentów

    • Zadanie praktyczne: Na laptopach zainstalujcie darmowe narzędzie do szyfrowania (np. VeraCrypt). Utwórzcie zaszyfrowane kontenery na pliki pacjentów oraz ustawcie politykę haseł (długość, złożoność).

  4. Role-play: naruszenie w grupie terapeutycznej

    • Rola pacjenta: Jeden uczestnik ujawnia wrażliwe dane podczas omawiania sesji grupowej.

    • Rola terapeuty: Reaguje na naruszenie poufności, przywraca zasady zachowania prywatności, przeprasza i wyjaśnia konsekwencje.

    • Cel: Ćwiczenie interwencji natychmiastowej i edukacji grupy na temat prywatności.

  5. Opracowanie polityki retencji i usuwania danych

    • Zadanie grupowe: Stwórzcie tabelę z kategoriami dokumentów (notatki sesyjne, wyniki testów, korespondencja e-mail), określcie minimalny i maksymalny okres przechowywania oraz procedurę bezpiecznego zniszczenia (niszczarka, nadzór).

  6. Quiz prawny

    • Indywidualnie: Rozwiążcie zestaw pytań wielokrotnego wyboru dotyczących terminów RODO, sankcji za wyciek danych i procedur zgłaszania incydentów.

    • Omówienie: Wspólnie przeanalizujcie poprawne odpowiedzi i uzasadnienia.

  7. Etyczna refleksja

    • Po każdym ćwiczeniu każdy terapeuta zapisuje, jakie działania wdroży u siebie w gabinecie, aby zapobiec podobnym naruszeniom, oraz jakie bariery przewiduje przy ich realizacji.

Dzięki tym ćwiczeniom terapeuci nie tylko poznają przykłady i konsekwencje naruszeń prywatności, lecz także zbudują praktyczne umiejętności zabezpieczania danych pacjentów i interweniowania w sytuacjach kryzysowych.


Poprzedni
Następny