19 marca 2024

RODO – dobro pacjenta ponad przepis

Pod koniec września 2018 r. opublikowano „Przewodnik po RODO w służbie zdrowia”. Jest on efektem prac zespołu zadaniowego ds. ochrony zdrowia w ramach Grupy Roboczej ds. Ochrony Danych Osobowych Ministerstwa Cyfryzacji.

Foto: pixabay.com

Projekt ten koordynowały Ministerstwo Zdrowia i Ministerstwo Cyfryzacji przy współpracy m.in. z Rzecznikiem Praw Obywatelskich i Rzecznikiem Praw Pacjenta. Można go pobrać ze strony internetowej „Gazety Lekarskiej” (www.gazetalekarska.pl) oraz Ministerstwa Cyfryzacji (www.gov.pl/cyfryzacja).

We wstępie do przewodnika, zawierającego odpowiedzi na najczęściej zadawane pytania dotyczące przetwarzania danych osobowych w służbie zdrowia, podkreślono bardzo istotną kwestię. Warto zacytować dosłownie ten fragment: „[…] przepisy regulujące kwestie ochrony danych osobowych, do których stosowania zobligowane są podmioty lecznicze, nie mogą dezorganizować bądź ograniczać procesu udzielania świadczeń zdrowotnych. Nie ujmując znaczenia i doniosłości przepisów RODO, personel medyczny powinien mieć przede wszystkim na względzie obowiązek ratowania zdrowia i życia ludzkiego, poświęcając dobro, jakim jest ochrona danych osobowych”.

W przewodniku podkreśla się też, że należy respektować prawo pacjenta do poszanowania intymności i godności, ograniczając w każdy możliwy sposób ryzyko ujawnienia danych o stanie jego zdrowia.

Rejestracja pacjentów – wyraźne wyznaczenie obszaru, w którym znaleźć się może wyłącznie obsługiwany pacjent (naklejenie na podłodze kolorowej taśmy, ustawienie barierki lub ścianki, odrębne od poczekalni pomieszczenie, rejestracja teleinformatyczna).

Weryfikacja tożsamości pacjenta – należy przy niej zminimalizować ryzyko uzyskania danych przez inne osoby (okazanie dokumentu tożsamości, podanie danych identyfikujących ustnie lub na formularzu, który po rejestracji zostaje zniszczony, bezpieczne metody elektroniczne).

Wywoływanie pacjentów – za najlepsze rozwiązanie uznaje się zastosowanie elektronicznego systemu wyświetlającego numerki nad gabinetami, ale możliwe jest wezwanie poprzez wyczytanie unikalnego numeru przyznanego pacjentowi na potrzeby każdej lub tylko jednej wizyty, przez wezwanie pacjenta umówionego na konkretną godzinę do konkretnego gabinetu, wywołanie imieniem, jeśli tylko jeden oczekujący pacjent je nosi. Rygory te są rozluźnione w przypadku, gdy zagrożone jest zdrowie lub życie pacjenta, i w związku z tym nie ma innej możliwości niż posłużenie się imieniem i nazwiskiem pacjenta.

Oznaczanie gabinetów – mogą być oznaczane danymi przyjmującego w nich lekarza (imię, nazwisko, specjalizacja), bo pozwala to pacjentowi wykonywać jego prawa (np. wyboru lekarza), dane te nie są szczególnie chronione, a pracownicy podmiotu muszą nosić identyfikatory.

Rozmowy o stanie zdrowia – przekazywanie danych o stanie zdrowia na salach chorych powinno następować w możliwie najmniejszym zakresie (odpowiednim do tego miejscem są gabinety lekarskie), bez obecności osób nieuprawnionych (gości pacjenta innych niż prawni lub faktyczni opiekunowie, a nawet pracowników medycznych, którzy nie udzielają świadczeń niezbędnych temu pacjentowi). Jeśli to możliwie, wyniki obserwacji pacjenta nie powinny być omawiane, a zapisywane w dokumentacji. Nie ma takich ograniczeń, jeśli ustalenie stanu zdrowia jest konieczne do ratowania zdrowia lub życia.

Pojemniki na leki – można je oznaczać danymi pacjenta w celu wyeliminowania ewentualnych pomyłek.

Wgląd do dokumentacji medycznej – nie można żądać szczególnej formy upoważnienia (np. żądania opatrzenia go własnoręcznym podpisem), ważne, żeby nie było wątpliwości, że udzieliła go osoba uprawniona, co nie jest trudne w przypadku bezpośredniego kontaktu. Bardziej kłopotliwa jest sytuacja, w której upoważnienie ma nastąpić nie w sposób bezpośredni. Wtedy należy zastosować środki, które dostatecznie potwierdzą, że upoważnienia dokonuje właściwa osoba (kwalifikowany podpis elektroniczny, profil ePUAP, dedykowany system informatyczny).

Rozmowy telefoniczne o stanie pacjenta – są możliwie w sytuacjach nagłych czy zagrożenia zdrowia lub życia, gdy upewniono się, że rozmawia się z osobą uprawnioną (pytania kontrolne z wykorzystaniem danych pacjenta, którymi się dysponuje). W takich sytuacjach należy też minimalizować zakres przekazywanych danych do tych, które są niezbędne do podejmowanych działań.

Jarosław Klimek
Radca prawny OIL w Łodzi