22 listopada 2024

Przychodzi Batman do lekarza, a tam Bubu i RODO

Przychodzi Batman do lekarza, a tam Bubu, Skrzat, Gargamel, Terminator, Kali i Bambuko. To nie początek bajki ani dowcipu, lecz pseudonimy pacjentów w jednej z polskich przychodni.

Foto: pixabay.com

W pewnej placówce podczas rejestracji chorzy wybierali „ksywkę”, którą lekarz wywoływał ich do gabinetu. Zdjęcie takiej listy z pseudonimami i godzinami przyjęć obiegło internet, szybko stając się hitem sieci i wygrywając nieformalny konkurs na największy absurd RODO. – Apeluję do lekarzy, by nie ulegali histerii RODO – mówi wiceprezes Naczelnej Rady Lekarskiej Andrzej Cisło.

Przewodnik po RODO w służbie zdrowia

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, obowiązuje od 25 maja 2018 r. Prawidłowe realizowanie zobowiązań wynikających z unijnych przepisów jest ważne z uwagi na przewidziane sankcje, w tym wysokie kary finansowe (mogą sięgać 20 mln euro lub 4 proc. rocznego obrotu).

Nic dziwnego, że od kilku miesięcy RODO budzi niepokój u wielu lekarzy, lekarzy dentystów, dyrektorów przychodni i szpitali. Lęk potęgowały odmienne interpretacje. Chcąc ograniczyć spekulacje, pod koniec września zespół zadaniowy ds. ochrony zdrowia, działający w ramach Grupy Roboczej ds. Ochrony Danych Osobowych utworzonej w Ministerstwie Cyfryzacji, wydał „Przewodnik po RODO w służbie zdrowia”.

Publikacja ma rozwiać większość wątpliwości narosłych wokół unijnego rozporządzenia. – Nie zależy mi na tym, żeby wszyscy RODO pokochali, lecz żebyśmy wszyscy nauczyli się pracować, zabezpieczając dane osobowe, żebyśmy nie reagowali panicznie i nie komplikowali sobie pracy poprzez błędne rozumienie przepisów – mówi minister cyfryzacji Marek Zagórski, którego resort patronuje wydaniu „Przewodnika”. Warto podkreślić, że jest to oficjalny dokument sygnowany przez Ministerstwo Cyfryzacji i Ministerstwo Zdrowia.

Zdrowie ważniejsze niż dane osobowe

„Przewodnik” jasno wskazuje, że obowiązek personelu medycznego stanowi przede wszystkim ratowanie zdrowia i życia ludzkiego, które są ważniejsze niż ochrona danych osobowych. Ich wykorzystywanie powinno odbywać się z poszanowaniem prywatności, intymności i godności pacjenta, w tym również prawa do zachowania w tajemnicy związanych z nim informacji.

Minister zdrowia podkreśla, że choć publikacja adresowana jest do pracowników zatrudnionych w placówkach ochrony zdrowia, tak naprawdę powstała z myślą o pacjentach. – Należy jak najszybciej uciąć wszelkie spekulacje, co można, a czego nie można w związku z RODO i skupić się na tym, co najważniejsze, czyli na ratowaniu życia – podkreśla minister zdrowia Łukasz Szumowski. – Chcemy, żeby lekarze wiedzieli, że nikt nikogo nie będzie wsadzał do więzienia za to, że dostarczył informacji w celu szybkiego i sprawnego wyleczenia pacjenta – dodaje wiceminister zdrowia Janusz Cieszyński.

Można udzielać informacji przez telefon

Z publikacji dowiadujemy się, że podmiot leczniczy może udostępnić telefonicznie informacje o fakcie hospitalizacji pacjenta o tożsamości wskazanej przez dzwoniącego, gdy nie ma pewności co do tożsamości rozmówcy, jeśli udzielanie takich informacji mogłoby mieć wpływ na stan zdrowia bądź życie pacjenta. W stanach wyższej konieczności można udzielić poufnych informacji o pacjencie przez telefon, o ile osobie dzwoniącej zada się pytania „kontrolne” (np. o PESEL pacjenta lub adres jego zamieszkania).

Jak mówi r.pr. Magdalena Kogut-Czarkowska z Kancelarii Baker McKenzie, „Przewodnik” nie tylko wskazuje reguły, ale przede wszystkim pokazuje przykłady wzięte z życia, jak należy je stosować. – W „Przewodniku” zaproponowano m.in. przydzielanie unikalnych numerów podczas rejestracji, ewentualnie posługiwanie się samym imieniem pacjenta lub – w przypadku dużej ilości oczekujących pacjentów – kombinacją imienia i godziny, na którą została umówiona wizyta, np. „pani Anna z godziny 10.30” – mówi Magdalena Kogut-Czarkowska. Oznacza to, że wizyty Bambuko, Bubu czy Gargamela w przychodni przejdą do lamusa.

Tabliczki z nazwą specjalizacji

Przepisów RODO nie narusza umieszczenie na drzwiach gabinetu imienia, nazwiska i nazwy specjalizacji lekarskiej. W „Przewodniku” podkreślono, że lekarz nie powinien zwracać się do pacjenta po nazwisku wśród innych pacjentów i do niezbędnego minimum powinno być ograniczone przekazywanie informacji ujawniających stan jego zdrowia na sali wieloosobowej.

W trakcie wykonywania czynności medycznych (np. obchodu lekarskiego) na sali mogą znajdować się tylko osoby uprawnione (np. opiekunowie pacjenta małoletniego, całkowicie ubezwłasnowolnionego lub niezdolnego do świadomego wyrażenia zgody). Co warte podkreślenia, w „Przewodniku” napisano wprost, że niezajmujący się pacjentem lekarze czy pielęgniarki mogą być obecne i przy obchodzie, gdy jest to niezbędne ze względu na rodzaj świadczenia (w przeciwnym przypadku wymagana jest zgoda pacjenta).

Kroplówka z nazwiskiem

W trakcie udzielania świadczenia, na życzenie pacjenta, może być obecna osoba bliska, ale musi opuścić salę, jeśli w czasie obchodu omawia się stan zdrowia innego chorego. Jeżeli podczas obchodu lekarze planują dokonać obserwacji miejsc intymnych pacjenta, wyniki obserwacji nie powinni, być wypowiadane na głos na sali wieloosobowej, lecz wpisywane do dokumentacji medycznej. Karty przyłóżkowe mogą być w dalszym ciągu wykorzystywane, ale należy je zabezpieczyć (np. stosując ramki chroniące dane osobowe).

Dopuszczalne jest oznaczanie imieniem i nazwiskiem pacjenta produktów leczniczych (np. podawanych w kroplówkach) czy wyrobów medycznych. Na dokonywanie transfuzji nieprzytomnym lub znajdującym się w stanie zagrożenia życia nie jest wymagana zgoda pacjenta – to niby oczywistość, ale wobec narosłych w ostatnich miesiącach wątpliwości w „Przewodniku” napisano to wprost, by już nikt ich nie zgłaszał. Wymieniono w nim również praktyczne rady dotyczące wyznaczenia miejsca do dokonania rejestracji pacjenta z potwierdzeniem tożsamości, tak aby być w zgodzie z nowymi przepisami.

Kodeks branżowy w ochronie zdrowia

Ministerialny „Przewodnik” już jest, ale wkrótce zostanie wydany kolejny dokument dotyczący RODO. Naczelna Izba Lekarska wraz z m.in. Naczelną Izbą Pielęgniarek i Położnych, Naczelną Izbą Aptekarską i Federacją Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie współtworzy kodeks branżowy dla sektora ochrony zdrowia (zgodnie z art. 40 RODO). W pracach uczestniczą też przedstawiciele Ministerstwa Zdrowia.

Dzięki współpracy przy tworzeniu tego dokumentu samorząd lekarski może mieć realny wpływ zarówno na kształt zapisów dotyczących przyszłych standardów ochrony danych osobowych w medycynie, jak i zasad monitorowania jego przestrzegania. – Chcemy mieć wpływ na to, co zostanie zawarte w kodeksie – przyznaje wiceprezes NRL Andrzej Cisło pytany, dlaczego samorząd lekarski włączył się w tworzenie kodeksu. Jego głównym celem ma być – jak czytamy w ostatniej wersji roboczej – „zapewnienie adekwatnego poziomu ochrony pacjentów, w związku z przetwarzaniem ich danych osobowych”.

Dokument ma określić minimalne wymogi związane z ich ochroną dotyczące RODO w placówkach ochrony zdrowia. Zapisy kodeksu były omawiane podczas posiedzeń Prezydium NRL. Naczelna Izba Lekarska zbierała informacje nie tylko od okręgowych izb lekarskich, ale również poprosiła o zajęcie stanowisk lekarskie towarzystwa naukowe. – Naszym głównym celem jest wyłączenie praktyk lekarskich i jak największej liczby małych podmiotów leczniczych z kategorii przetwarzania danych osobowych. Dzięki temu nie musiałyby zatrudnić inspektora danych osobowych i uniknęłyby wypełnienia innych obowiązków, które mają swój aspekt finansowy – tłumaczy wiceprezes Andrzej Cisło.

Prace trwają, sugestie mile widziane

Projekt kodeksu branżowego podlega bieżącym konsultacjom. Z jego treścią można zapoznać się na stronie internetowej www.rodowzdrowiu.pl. Kiedy powstanie ostateczna wersja, trafi do Urzędu Ochrony Danych Osobowych. Po jego zatwierdzeniu przez prezesa UODO placówki będą mogły ubiegać się o przyznanie pozytywnej oceny w ramach audytu przeprowadzonego w oparciu o przepisy kodeksu.

– W kodeksie będzie mechanizm sprawdzalności zgodności działania podmiotu z przepisami RODO. W razie kontroli, podmioty, które przejdą taki audyt, będą mogły łatwiej wykazać, że stosują się do przepisów o ochronie danych osobowych – mówi r.pr. Beata Wierzchowska z Zespołu Radców Prawnych NIL, dodając, że w dalszym ciągu wszyscy lekarze i lekarze dentyści mogą przekazywać do samorządu lekarskiego sugestie i przykłady absurdów RODO, z jakimi stykają się w swojej praktyce.

Mariusz Tomczak