Poprzedni
Następny

6. Zasady etyczne w dokumentacji – ochrona danych pacjenta


  1. Podstawy prawne i deontologiczne

    • Prawo ochrony danych osobowych (RODO/GDPR): każda informacja identyfikująca pacjenta (imię, wiek, diagnoza, przebieg sesji) to „dane wrażliwe” – wymagana jest szczególna ostrożność, ograniczenie dostępu i uzyskanie świadomej zgody na ich przetwarzanie.

    • Zasada minimalizacji: zapisujemy tylko to, co jest niezbędne dla procesu terapeutycznego, unikając nadmiarowych lub nieistotnych szczegółów (np. niepotrzebnych danych socjoekonomicznych).

    • Zasada celowości: dokumentacja służy wyłącznie celom terapeutycznym i ewaluacyjnym – nie może być wykorzystywana do innych celów bez ponownej, wyraźnej zgody pacjenta.

    • Zasada integralności i poufności: dane muszą być chronione przed nieautoryzowanym dostępem, utratą lub zniszczeniem – w praktyce oznacza to szyfrowanie plików, silne hasła i rygorystyczne procedury przechowywania.

  2. Modele przechowywania dokumentacji

    • Tradycyjne akta papierowe: zamykane w szafach na klucz, dostępne tylko dla upoważnionych osób.

    • Elektroniczna dokumentacja medyczna: serwery zgodne z normami ISO 27001, regularne backupy, dostęp przez indywidualne loginy i role (np. terapeuta vs. supervisor).

  3. Deidentyfikacja i anonimizacja

    • Przed użyciem fragmentów dokumentacji lub nagrań w badaniach czy seminarach – niezbędne usunięcie imion, dat urodzenia, cech opisujących pacjenta.

    • Stosowanie kodów alfanumerycznych zamiast nazwisk.

  4. Przechowywanie zgód i klauzul informacyjnych

    • Każda sesja powinna być poprzedzona podpisaną przez pacjenta (lub opiekuna prawnego) klauzulą informacyjną opisującą zakres dokumentacji i cele przetwarzania.

    • Regularne przypominanie pacjentowi o prawie wglądu, sprostowania lub usunięcia danych („prawo do bycia zapomnianym”).

Praktyczne ćwiczenia

  1. Warsztat „Mapowanie strumienia danych”

    • Uczestnicy rysują na dużym arkuszu proces pozyskiwania, przetwarzania i przechowywania dokumentacji od momentu zebrania wywiadu przez archiwizację w archiwum.

    • Oznaczają punkty ryzyka (przekazywanie maili bez szyfrowania, papierowe notatki na biurku itp.) i proponują mechanizmy zabezpieczeń (szyfrowanie, zamykanie szafy, autoryzowany dostęp).

  2. Ćwiczenie „Anonimizacja dokumentu”

    • Dostają wydrukowaną kartę opisującą studium przypadku zawierającą pełne dane pacjenta.

    • Zadanie: stworzyć wersję anonimową, stosując kodowanie alfanumeryczne, likwidując dane wrażliwe.

    • Następnie porównać wersję z oryginałem – czy usunięto wszystkie dane wrażliwe i czy dokument nadal zachowuje sens terapeutyczny?

  3. Symulacja „Zarządzanie incydentem”

    • Scenariusz: pracownik zostawia notatki na wierzchu biurka; ktoś nieupoważniony robi zdjęcie.

    • Grupa: opisuje, jakie kroki należy niezwłocznie podjąć (zgłoszenie inspektorowi ochrony danych, powiadomienie pacjenta, zmiana procedur), tworzy wzór protokołu naruszenia.

  4. Ćwiczenie „Role-play – uzyskanie zgody”

    • Pierwsza osoba wciela się w pacjenta, druga w muzykoterapeutę.

    • Terapeuta ma przedstawić cel, zakres dokumentacji i rodzaj planowanych zapisów (notatki, nagrania audio, zdjęcia).

    • Pacjent pyta o prawo do wglądu, modyfikacji lub wycofania zgody.

    • Cel: wypracować naturalny, pełny komunikat informacyjny i uzyskać świadomą zgodę.

  5. Warsztat „Procedury backupu i szyfrowania”

    • Na przykładzie bezpiecznej chmury (lub symulowanej lokalnie) uczestnicy konfigurują:

      • szyfrowane foldery,

      • harmonogram automatycznego backupu,

      • politykę haseł (min. 12 znaków, unikalne dla każdego terapeuty),

      • test przywracania danych – odzyskanie usuniętego pliku z backupu.

  6. Ćwiczenie „Przegląd polityki prywatności”

    • Każdy otrzymuje fragment regulaminu placówki dotyczący dokumentacji.

    • Zadanie: wyszukać niespójności z RODO, zaproponować poprawki lub dodatkowe klauzule ochronne, np. regulujące okres przechowywania danych (np. 5 lat od zakończenia terapii).

  7. Warsztat „Ocena zgodności z etyką”

    • Analiza przykładowych notatek (anonimizowanych): ocena, czy zawierają informacje zbędne z punktu widzenia terapii (np. komentarze o stylu życia nieistotne terapeutycznie).

    • Dyskusja: czy granica między danymi istotnymi a zbędnymi jest jasna? Jak unikać subiektywnych wpisów?

  8. Ćwiczenie „Bezpieczne usuwanie dokumentacji”

    • Demonstracja i praktyka fizycznego niszczenia kartek (niszczarka) oraz trwałego usuwania plików z dysku twardego (nadpisanie, oprogramowanie do bezpiecznego kasowania).

    • Omówienie okresów retencji i procedur archiwizacji papierowej.

  9. Symulacja „Wniosek pacjenta o wgląd i usunięcie danych”

    • Terapeuta otrzymuje mail od pacjenta: „Chcę zobaczyć wszystkie moje notatki i usunąć fragment dotyczący traumy.”

    • Uczestnicy przygotowują odpowiedź: co można usunąć, a co musi pozostać (np. notatki kluczowe dla bezpieczeństwa), w jakim terminie, jak dokumentować tę operację.

  10. Warsztat „Tworzenie kodeksu dobrych praktyk”

    • W grupach powstaje wewnętrzny skrótowy dokument (1–2 strony) opisujący:

      • procedury zabezpieczania danych,

      • zasady przesyłania raportów (tylko zaszyfrowany mail lub dedykowany system),

      • odpowiedzialność za utrzymanie dostępu do archiwum,

      • cykl audytów (np. raz w pół roku).

W efekcie tych ćwiczeń terapeuci nie tylko pogłębiają rozumienie zasad etyki dokumentacji, lecz także wprowadzają w swoich praktykach konkretne mechanizmy ochrony i minimalizacji ryzyka naruszeń.


Poprzedni
Następny