Polityka bezpieczeństwa

POLITYKA BEZPIECZEŃSTWA GABINETU STOMATOLOGICZNEGO

Prywatny Gabinet Stomatologiczny Izabela Matusz

1. Cel dokumentu

Celem niniejszej Polityki jest określenie zasad przetwarzania i ochrony danych osobowych, a także procedur zapewniających bezpieczeństwo higieniczno-sanitarne, bezpieczeństwo i higienę pracy (BHP) oraz standardy ochrony małoletnich w Prywatnym Gabinecie Stomatologicznym Izabela Matusz.

2. Administrator danych i Podmiot Leczniczy

Administrator danych osobowych i podmiot wykonujący działalność leczniczą: Prywatny Gabinet Stomatologiczny Izabela Matusz ul. Kolista 27 lok. 2, 40-486 Katowice

A. BEZPIECZEŃSTWO HIGIENICZNO-SANITARNE I BHP

1. Higiena i Dezynfekcja

  1. Mycie i Dezynfekcja Rąk: Personel ma obowiązek regularnego i dokładnego mycia rąk (mycie higieniczne) i ich dezynfekcji przed i po kontakcie z pacjentem, a także po kontakcie z materiałem potencjalnie zakaźnym, po zdjęciu rękawiczek oraz przed kontaktem z czystym/sterylnym sprzętem.
  2. Dezynfekcja Powierzchni: Po każdej wizycie pacjenta obowiązkowa jest dezynfekcja wszystkich powierzchni roboczych, fotela, unitu, spluwaczki, lampy i uchwytów. Stosowane są preparaty o szerokim spektrum działania biobójczego, zgodnie z zaleceniami producenta i procedurą wewnętrzną.
  3. Wymagania Lokalne: Zapewniony jest dostęp do bieżącej ciepłej i zimnej wody, mydła w płynie, środka dezynfekującego oraz ręczników jednorazowych w każdym pomieszczeniu zabiegowym.
  4. Wentylacja: Zapewniona jest wentylacja mechaniczna lub grawitacyjna, zgodnie z obowiązującymi normami.

2. Ochrona Osobista Personelu (Środki Ochrony Indywidualnej – ŚOI)

  1. Stosowanie ŚOI: Personel jest zobowiązany do stosowania jednorazowych rękawiczek (wymienianych po każdym pacjencie), maseczek chirurgicznych, okularów ochronnych lub przyłbic, a także czystej odzieży ochronnej/fartuchów (najlepiej jednorazowych) przy kontakcie z pacjentem.
  2. Ochrona przed Aerozolem: Podczas pracy narzędziami generującymi aerozol (np. turbina, skaler) obowiązkowe jest stosowanie masek (min. FFP2/N95) i przyłbic, w celu minimalizacji ryzyka zakażeń przenoszonych drogą powietrzną.
  3. Ochrona Słuchu: W przypadku długotrwałej pracy narzędziami generującymi hałas i wibracje, personel powinien stosować ochronę słuchu, aby zapobiec urazom akustycznym, zgodnie z przepisami BHP.
  4. Utylizacja ŚOI: Zużyte środki ochrony osobistej są traktowane jako odpady medyczne i utylizowane w specjalnych, odpowiednio oznakowanych pojemnikach/workach na odpady zakaźne.

3. Sterylizacja i Kontrola Sprzętu

  1. Procedura Sterylizacji: Ścisłe przestrzeganie procedur dekontaminacji (mycie, dezynfekcja wstępna, suszenie) i sterylizacji wszystkich narzędzi wielokrotnego użytku, zgodnie z obowiązującymi przepisami (ustawa o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi).
  2. Opakowania i Przechowywanie: Stosowanie certyfikowanych opakowań do sterylizacji. Sterylne narzędzia są przechowywane w warunkach chroniących przed naruszeniem sterylności, z zachowaniem terminu ważności sterylizacji.
  3. Monitorowanie Procesu: Prowadzenie dokumentacji (Rejestr Procesu Sterylizacji) zawierającej zapisy testów kontroli (fizycznych, chemicznych, a w uzasadnionych przypadkach biologicznych), daty sterylizacji i osoby odpowiedzialnej.
  4. Przeglądy Sprzętu: Regularne przeglądy techniczne i konserwacja sprzętu medycznego (w tym unitów, sprężarek, pomp i autoklawu) zgodnie z zaleceniami producentów i aktualnymi przepisami.

4. Postępowanie z Odpadami Medycznymi

  1. Segregacja: Obowiązuje segregacja odpadów medycznych (w tym ostrych – igieł, skalpeli – do sztywnych, opisanych pojemników) i umieszczanie ich w odpowiednich, szczelnych i wytrzymałych workach (zakaźne – czerwone, inne niż zakaźne – żółte), zgodnie z Rozporządzeniem Ministra Zdrowia.
  2. Opróżnianie i Przechowywanie: Worki są opróżniane często (np. po zapełnieniu do 2/3 – 3/4 wysokości) i bezpiecznie wynoszone do wyznaczonego, chłodzonego, zabezpieczonego przed dostępem osób nieupoważnionych pomieszczenia do przechowywania odpadów medycznych.
  3. Transport: Odpady są odbierane przez uprawnione podmioty zgodnie z harmonogramem i przepisami prawa.

B. ZARZĄDZANIE RYZKIEM I PROCEDURY AWARYJNE

1. Ocena Ryzyka Zawodowego i BHP

  1. Analiza Ryzyka: Opracowana i wdrożona jest pisemna ocena ryzyka zawodowego, uwzględniająca zagrożenia związane z:
    • kontaktem z materiałami biologicznymi/zakaźnymi (np. zranienie ostrym narzędziem),
    • substancjami chemicznymi (np. opary, substancje żrące),
    • urazami mechanicznymi, hałasem i czynnikami ergonomicznymi.
  2. Szkolenia BHP: Wszyscy pracownicy przechodzą wstępne i okresowe szkolenia z zakresu BHP.
  3. Apteczka: Gabinet jest wyposażony w apteczkę pierwszej pomocy, w tym leki i sprzęt przeciwwstrząsowy (zgodnie z aktualnymi wytycznymi).

2. Procedury Awaryjne i Pierwsza Pomoc

  1. Wypadki: Opracowane są procedury postępowania w przypadku wypadków przy pracy, w tym protokół w przypadku ekspozycji na materiał zakaźny (np. zranienie igłą).
  2. Nagłe Zdarzenia Medyczne: Wdrożone są procedury i osoby odpowiedzialne za udzielanie pierwszej pomocy i postępowanie w przypadku nagłych zdarzeń medycznych (np. omdlenie, wstrząs anafilaktyczny) w trakcie wizyty pacjenta.

3. Standardy Ochrony Małoletnich

  1. Obowiązek Wdrożenia: Zgodnie z Ustawą o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich (tzw. „Ustawa Kamilka”), jeśli Gabinet udziela świadczeń małoletnim, jest zobowiązany do wdrożenia i przestrzegania Standardów Ochrony Małoletnich.
  2. Procedury Zabezpieczające: W ramach Standardów Ochrony Małoletnich określono m.in.:
    • zasady bezpiecznych relacji między małoletnim a personelem,
    • zasady i procedury postępowania w przypadku podejrzenia krzywdzenia lub zaniedbania małoletniego,
    • zasady dostępu do dokumentacji i informacji o małoletnim.
  3. Zgody: Uzyskiwanie pisemnej zgody przedstawiciela ustawowego na udzielenie świadczeń zdrowotnych małoletniemu, zgodnie z Prawem Pacjenta.

C. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH (RODO)

3. System informatyczny

Dane pacjentów są przetwarzane w systemie informatycznym służącym do prowadzenia elektronicznej dokumentacji medycznej, spełniającym wymogi Rozporządzenia Ministra Zdrowia oraz art. 32 RODO (bezpieczeństwo przetwarzania).

4. Kopie zapasowe

Kopie zapasowe danych wykonywane są automatycznie w chmurze, z zachowaniem zasad bezpieczeństwa i poufności (szyfrowanie, redundancja) oraz regularnym testowaniem możliwości odzyskania danych.

5. Dostęp do danych

Dostęp do danych posiadają wyłącznie osoby upoważnione: lekarze, asystentki i personel administracyjny – w zakresie niezbędnym do wykonywania obowiązków. Osoby te są zobowiązane do zachowania tajemnicy zawodowej oraz tajemnicy przetwarzanych danych osobowych, również po ustaniu zatrudnienia.

6. Upoważnienia

Każda osoba przetwarzająca dane osobowe posiada stosowne upoważnienie nadane przez Administratora i została przeszkolona z zakresu ochrony danych osobowych (RODO).

7. Zabezpieczenia techniczne

System informatyczny chroniony jest hasłami dostępu, zaporami sieciowymi oraz aktualnym oprogramowaniem antywirusowym. Dostęp do danych jest ograniczony do autoryzowanych stanowisk pracy. Wdrożono politykę silnych haseł oraz mechanizmy kontroli dostępu do pomieszczeń i sprzętu, w którym przetwarzane są dane.

8. Okres przechowywania danych

Dane i dokumentacja medyczna są przechowywane przez okres wymagany przepisami prawa (co najmniej 20 lat od dnia dokonania ostatniego wpisu, z wyłączeniem przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, kiedy wynosi 30 lat), a po upływie tego okresu zostaną zniszczone w sposób uniemożliwiający odtworzenie.

9. Rejestr i ewidencje

Administrator prowadzi rejestr osób upoważnionych do przetwarzania danych oraz ewidencję incydentów bezpieczeństwa. Prowadzi także Rejestr Czynności Przetwarzania (RCP) i Rejestr Kategorii Czynności Przetwarzania (RKCP) zgodnie z art. 30 RODO.

10. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych Administrator zgłasza incydent do Prezesa UODO zgodnie z art. 33 RODO oraz informuje osoby, których dane dotyczą, jeśli jest to wymagane (art. 34 RODO). Każdy pracownik ma obowiązek natychmiastowego zgłoszenia podejrzenia naruszenia ochrony danych Administratorowi.

11. Udostępnianie danych pacjentów

  1. Zgoda Pacjenta: Udostępnianie dokumentacji medycznej i informacji o stanie zdrowia pacjenta następuje wyłącznie na podstawie pisemnej zgody pacjenta lub jego przedstawiciela ustawowego, ze wskazaniem osoby/podmiotu upoważnionego i celu udostępnienia.
  2. Obowiązek Prawny: Dane mogą być udostępnione bez zgody pacjenta w sytuacjach określonych w przepisach prawa (np. organom kontroli, innym podmiotom leczniczym w celu kontynuacji leczenia, sądom i prokuraturze).

  3. Tryb Udostępniania: Udostępnianie dokumentacji medycznej odbywa się w trybie i na zasadach określonych w Ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta.