Pomeranian Journal of Life Sciences

Introduction: Numerous legal acts are in place to protect the personal data of patients. The Act on the Protection of Personal Data contains basic information on the principles of data processing, as well as specifying what criminal sanctions are in place for non-compliance.

The aim of the study was to assess the level of knowledge about personal data protection among nursing staff working in the Świętokrzyskie Province. Additionally, an analysis of the subjective assessment of whether there is a need for training in the field of personal data of the above-mentioned professional group was performed.

Materials and methods: The study was conducted among 141 male and female nurses working in the Świętokrzyskie Province. The study group consisted of 109 people working in the hospital and 32 people working in primary health care. The average age of respondents was 41.3 years. The study used the diagnostic survey method. A tailored questionnaire was used to assess knowledge about the protection of personal data. The obtained results were statistically developed using Excel. The present study used the χ2 test and statistical significance was assumed at the level of p < 0.05.

Results: Among of respondents 89% selected paper and electronics as the leading methods of storing data. A very small number of respondents, namely about 4% of the surveyed people, have passed patient information to a third party. Among of people 81% are aware of the criminal liability for violating the provisions on the protection of personal data. Less than half of the respondents (38%) knew the correct length of time that medical records can be stored – 20 years. No relationship was found between the type of workplace and demand for training, and the type of workplace and the subjective assessment of the level of knowledge of the respondents in the field of personal data protection.

Conclusions: Nursing staff working in primary health care show a greater need for training on the General Data Protection Regulations (GDPR) than nursing staff working in hospitals. There is no statistically significant difference between the workplace of nursing staff and the demand for training. The subjective assessment of knowledge of the respondents in the field of personal data protection in the case of hospital nurses is low, and in the case of primary health care employees is average.

Nyczaj K, Piecuch P. Elektroniczna dokumentacja medyczna. Wdrożenie i prowadzenie w placówce medycznej. Warszawa: Wydawnictwo Wiedza i Profilaktyka; 2014.

Hołyst B, Pomykała J. Cyberprzestępczość, ochrona informacji i kryptologia. Prokuratura i Prawo 2011;1:5-34.

Ayala L. Cybersecurity for hospitals and healthcare facilities. A guide to detection and prevention. Virginia: Apress; 2016.

Ignar M. Co to jest RODO? Wszystko co musisz wiedzieć. 2018. https://www.komputronik.pl/informacje/co-to-jest-rodo-wszystko-co-musisz-wiedziec/ (8.04.2019).

Jacek A, Szwed K, Ożóg K, Porada S. Aspekty ochrony danych osobowych pacjentów w świetle obowiązujących regulacji prawnych w Polsce oraz Unii Europejskiej. Hygeia Public Health 2013;48(1):46-50.

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).

Stępniewski R. RODO i nowe prawa osób, których dane dotyczą. 2018. https://www.politykabezpieczenstwa.pl/pl/a/rodo-i-nowe-prawa-osob-ktorych-dane-dotycza (5.02.2019).

Łokaj M. RODO w ochronie zdrowia – przewodnik po zmianach w zakresie ochrony danych osobowych. http://www.oipip.konin.pl/images/Alicja/rodoprzewodnik.pdf (5.02.2019).

Kamiński M. Powierzenie przetwarzania osobowych danych medycznych a perspektywy prowadzenie dokumentacji medycznej w postaci elektronicznej. CBKE e-Biuletyn 2007;3:1-14.

O’Connor S. What Are the Differences Between PACS, RIS, CIS, and DICOM? Advanced Data Systems Corporation; 2017. https://www.adsc.com/blog/what-are-the-differences-between-pacs-ris-cis-and-dicom (5.02.2019).

Keayes RG, Grenier L. Benefits of distributed HIS/RIS-PACS integration and a proposed architecture. J Digit Imaging 1997;10(3 Suppl 1):89-94.

Karlińska M. Informatyzacja opieki stacjonarnej w systemie ochrony zdrowia na przykładzie warszawskich szpitali publicznych. Studia Ekonomiczny w Katowicach 2014;199:99-106.

mediDOK. Archiwizacja badań diagnostycznych w Elektronicznej Dokumentacji Medycznej. Inżynier i Fizyk Medyczny 2018;7(3):161.

Babić RR, Milošević Z, Đinđić B, Stanković-Babić G. Radiology information system. Acta Medica Medianae 2012;51(4):39-46.

Aldosari B, Gadi HA, Alanazi A, Househ M. Surveying the influence of laboratory information system: an end-user perspective. Informatics in Medicine Unlocked 2017;9:200-9.

Isfahani SS, Raeisi AR, Ehteshami A, Janesari H, Feizi A, Mirzaeian R. The role of evaluation pharmacy information system in management of medication related complications. Acta Inform Med 2013;21(1):26-9.

Barta J, Fajgielski P, Markiewicz R. Ochrona Danych Osobowych. Warszawa: Wolters Kluwer Polska; 2011.

Jagielski M. Prawo do ochrony danych osobowych. Standardy europejskie. Warszawa: Oficyna a Wolters Kluwer Business; 2010.

Hoc S, Szewc T. Ochrona danych osobowych i informacji niejawnych. Warszawa: C.H. Beck; 2014.

European Commission. eHealth Benchmarking III. Report Deloitte & Ipsos Belgium 2011. https://ec.europa.eu/digital-single-market/sites/digital agenda/files/ehealth_benchmarking_3_final_report.pdf (5.02.2019).

NIK. Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych. https://www.nik.gov.pl/plik/id,21467,vp,24109.pdf (5.02.2019).

NIK. Tworzenie i udostępnianie dokumentacji medycznej. https://www.nik.gov.pl/plik/id,10736,vp,13069.pdf (5.02.2019).

Data Protection Investigation in the Hospitals Sector. A report by the Special Investigations Unit of the Data Protection Commissioner’s Office. Data Protection Commissioner; 2018. https://www.dataprotection.ie/sites/default/files/uploads/2018-12/DPC%20-%20Hospitals%20Sector%20Overall%20Report%20_0.pdf (5.02.2019).

NIK. Informatyzacja szpitali. https://www.nik.gov.pl/plik/id,4849,vp,6462.pdf (5.02.2019).

Szymczyk DM, Horoch A. Implementacja elektronicznej dokumentacji medycznej. Część 3 – szkolenie personelu medycznego w zakresie technicznego i prawnego użytkowania danych sensytywnych. Med Og Nauki Zdr 2013;19(3):331-6.

Szymczyk DM, Horoch A. Implementacja elektronicznej dokumentacji medycznej. Część 1 – wpływ na efektywność pracy personelu medycznego. Med Og Nauk Zdr 2013;19(3):319-23.

Kilańska D. Elektroniczny rekord pacjenta w opinii pielęgniarek. Implikacje do dydaktyki – wykorzystanie narzędzi IT w nauczaniu klasyfikacji ICNP. Probl Pielęg 2017;25(2):69-76.