Muzykoterapia – prak ...

1. Ogólne rozporządzenie o ochronie danych (RODO/GDPR)

• Definicje: dane osobowe, kategorie szczególne (np. dane o stanie zdrowia) – muzykoterapia przetwarza dane wrażliwe, co wymaga szczególnych zabezpieczeń;

• Podstawy prawne przetwarzania: zgoda pacjenta, niezbędność do świadczenia usług medycznych;

• Zasady: minimalizacji (gromadzimy tylko niezbędne dane, np. imię, nazwisko, diagnozę muzyczną), celowości (dane używane wyłącznie do planowania i prowadzenia terapii), przejrzystości (pacjent musi wiedzieć, kto i w jakim celu dane przetwarza).

2. Ustawa o zawodzie muzykoterapeuty (projektowana/przykładowa)

• Wymóg prowadzenia dokumentacji terapeutycznej zgodnie z przepisami o dokumentacji medycznej;

• Obowiązek zgłoszenia zbioru danych osobowych do rejestru GIODO/PUODO;

• Sankcje za nieuprawnione ujawnienie lub utratę danych.

3. Specyfika danych w muzykoterapii

• Dane dotyczące preferencji muzycznych, wrażliwości emocjonalnej, historyczne zapisy sesji – traktowane jako dane wrażliwe;

• Konieczność informowania pacjenta o czasie przechowywania nagrań audio/wideo (np. 5 lat od zakończenia terapii) oraz sposobie ich usuwania.

4. Obowiązki informacyjne terapeuty

• Poinformowanie pacjenta o prawie dostępu do danych, sprostowania, usunięcia (“prawo do bycia zapomnianym”);

• Przedstawienie polityki prywatności: zakres zbieranych danych, cel, okres przechowywania, odbiorcy (np. superwizor, współpracujący psycholog).

Praktyczne ćwiczenia

1. Mapa przepływu danych osobowych

   • Cel: Uświadomienie sobie, gdzie i w jakim celu przechowywane są dane.

   • Zadanie: Na dużym arkuszu narysować schemat:

     • Wejście danych (formularz zgłoszeniowy pacjenta).

     • Przechowywanie papierowe (teczki) i elektroniczne (systemy EHR).

     • Udostępnianie: superwizor, księgowość, IT.

     • Usuwanie: procedura niszczenia papieru, kasowania nagrań.

2. Symulacja “Życie pacjenta”

   • Cel: Zrozumienie cyklu zgody i praw pacjenta.

   • Zadanie: W parach jedna osoba wciela się w pacjenta, druga w terapeutę. Terapeuta:

     • Przedstawia formularz zgody RODO (czytelnie, prosto).

     • Wyjaśnia prawo pacjenta do wniesienia skargi do PUODO.

     • Odgrywają scenkę pytań pacjenta (“Kto może zobaczyć moje nagrania?”) i udzielają odpowiedzi.

3. Warsztat aktualizacji polityki prywatności

   • Cel: Praktyczna redakcja dokumentu.

   • Zadanie: Zespół terapeutów otrzymuje wzór polityki prywatności. Ich zadanie:

     • Uzupełnić sekcję „Cele przetwarzania” o muzykoterapię.

     • Określić okres przechowywania dokumentacji muzycznej.

     • Zredagować punkt o prawach pacjenta w prostym języku.

4. Audyt wewnętrzny dokumentacji

   • Cel: Sprawdzenie zgodności z RODO.

   • Zadanie: W małych grupach:

     • Przeglądają 3–5 przykładowych kart pacjentów (anonimizacja).

     • Wyszukują brakujące elementy (np. brak informacji o odbiorcach danych).

     • Opracowują listę poprawek i harmonogram wdrożenia.

5. Quiz wiedzy RODO

   • Cel: Utrwalenie kluczowych przepisów.

   • Zadanie: Interaktywny quiz online z pytaniami typu:

     1. “Na jakiej podstawie prawnej można nagrywać sesje muzykoterapeutyczne?”

     2. “Ile maksymalnie lat można przechowywać nagrania audio przed usunięciem?”

     3. “Jaką procedurę stosujesz, gdy pacjent żąda usunięcia danych?”

   • Feedback: pełne omówienie każdego pytania z linkami do odpowiednich artykułów RODO.

6. Scenariusze kryzysowe: wyciek danych

   • Cel: Ćwiczenie reakcji na incydent.

   • Zadanie: Prowadzący przedstawia sytuację: “Kopia plików pacjentów została przypadkowo przesłana e-mailem do osoby z zewnątrz.” Grupa:

     • Opracowuje plan działania krok po kroku (notyfikacja PUODO, informowanie pacjentów, zabezpieczenie systemu).

     • Ćwiczy pisanie oficjalnego komunikatu do pacjentów.

Regularna realizacja tych ćwiczeń i zgłębianie przepisów RODO tworzy w muzykoterapeucie solidne podstawy prawne i zwiększa bezpieczeństwo danych – kluczowy warunek etycznej, profesjonalnej praktyki.