Ochrona danych osobowych w służbie zdrowia

Ochrona danych osobowych w służbie zdrowia

Niezależnie od przepisów związanych z ochroną danych osobowych, wykorzystywanie danych pacjenta powinno następować zawsze z poszanowaniem prywatności, intymności oraz godności pacjenta, w tym jego prawa do zachowania w tajemnicy informacji z nim związanych.

Prawo do poszanowania intymności i godności pacjenta wynika wprost z przepisu art. 20 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Weryfikacja tożsamości pacjenta powinna odbywać się w sposób nieutrudniający dostępu do uzyskania świadczenia zdrowotnego z ograniczeniem ryzyka uzyskania danych osobowych przez osobę trzecią. Możliwe jest to do zrealizowania np. poprzez:

  • Poproszenie o okazanie dokumentu weryfikującego tożsamość przez osobę rejestrującą;
  • Poproszenie o podanie danych identyfikacyjnych w przypadku odmowy okazania dokumentu weryfikującego tożsamość;
  • Zastosowanie kartek / formularzy, na których pacjent wpisuje wymagane dane identyfikacyjne;
  • Wprowadzenie możliwości bezpiecznej rejestracji i elektronicznej.

Podmiot wykonujący działalność leczniczą zobowiązany jest do potwierdzenia tożsamości osoby zgłaszającej – zarówno w zakresie uprawnień do udzielenia świadczenia, prawidłowego udzielenia świadczenia i prowadzenia dokumentacji medycznej, jak i w zakresie spełnienia wymogów RODO w stosunku do osoby, której dane dotyczą i ochrony jej praw.

W przypadku wzywania pacjentów do gabinetu lekarskiego należy dążyć do minimalizacji ryzyka ujawnienia informacji osobom postronnym, w szczególności danych o stanie zdrowia, z uwzględnieniem konkretnych uwarunkowań technicznych, organizacyjnych i lokalowych w placówce. Zastosowane rozwiązania nie mogą w żadnym zakresie zakłócać udzielania świadczeń opieki zdrowotnej ani narażać zdrowia lub życia pacjentów.

Przekazywanie informacji o stanie zdrowia przez podmiot leczniczy

Przekazywanie pacjentowi informacji ujawniających dane o stanie jego zdrowia przez personel medyczny na sali wieloosobowej, powinno być ograniczone do minimum niezbędnego do realizacji celu, w którym są przetwarzane – „minimalizacja danych” wyrażona w art. 5 ust. 1 lit. C ustawy RODO. Przekazanie informacji o pobieraniu świadomej zgody na procedury medyczne, informacja o diagnozie i sposobie leczenia powinny być przekazywane w gabinecie lekarskim, pokoju badań lub innym ustronnym miejscu, jeśli stan zdrowia pacjenta na to pozwala. Powinno być to miejsce, w którym nie przebywają inne nieuprawnione osoby, np. inni pacjenci.

Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o zawodach lekarza i lekarza dentysty, lekarz podczas udzielania świadczeń zdrowotnych ma obowiązek poszanowania intymności i godności osobistej pacjenta, w szczególności w czasie udzielania mu świadczeń zdrowotnych. Nakłada to na podmiot leczniczy obowiązek wdrożenia takich procedur organizacyjnych, zgodnie z którymi prowadzona rozmowa dotycząca stanu zdrowia pacjenta będzie prowadzona na osobności.

Zastosowanie RODO

RODO znajduje zastosowanie do każdej rozmowy z pacjentem, której przedmiotem są dane osobowe. Znajduje więc zastosowanie do rozmów pacjenta z personelem medycznym i administracją szpitala w każdym przypadku, gdy rozmowa dotyczy danych osobowych gromadzonych przez placówkę leczniczą. RODO znajdzie też zastosowanie w sytuacji, gdy dyrektor lub inna osoba z administracji szpitala w rozmowie z pacjentem ustosunkuje się do złożonej przez niego skargi w zakresie leczenia.

Lekarz na sali chorych nie powinien zwracać się po imieniu i nazwisku do pacjenta, aby zagwarantować poszanowanie godności pacjenta. Może zwracać się, używając zwrotu „Pan/Pani” wraz z dodaniem imienia. Wyjątek stanowią przypadki, gdy lekarz nie może zidentyfikować pacjenta w inny sposób, niż poprzez użycie jego nazwiska, bądź gdy jest to konieczne dla podejmowania nagłych czynności ratowania życia, bądź zdrowia.

Udostępnienie danych osobowych telefonicznie

Podmiot leczniczy może udostępniać telefonicznie informacje o fakcie hospitalizacji pacjentów i wskazanej przez rozmówcę tożsamości tylko w wyjątkowych przypadkach. Często pojawiające się w tym zakresie problemy wynikają z braku wdrożenia odpowiednich procedur postępowania w placówce i braku świadomości jej pracowników w zakresie swoich obowiązków i zasad udostępniania danych w takich sytuacjach. Niemniej nie wszystko jest możliwe do uregulowania. Dlatego bardzo ważne jest odwołanie się do kategorii zdrowego rozsądku i doświadczenia życiowego.

W przypadku kiedy odmowa udzielenia informacji o pobycie pacjenta w szpitalu może uniemożliwić realizację prawa członków rodziny bądź osób bliskich do informacji o stanie zdrowia pacjenta, podmiot powinien udzielić takiej informacji w sytuacjach nagłych (np. wypadek drogowy, klęska żywiołowa) oraz w stanach zagrożenia dla życia pacjenta. Placówka powinna jednak dostatecznie uprawdopodobnić, że rozmówca jest osobą uprawnioną do uzyskania tej informacji poprzez zadanie pytań kontrolnych, np. zapytanie o PESEL pacjenta lub adres jego miejsca zamieszkania (jeśli podmiot leczniczy dysponuje takimi informacjami).

Dodatkowo należy kierować się zasadą minimalizacji i przekazywać telefonicznie jedynie te informacje, które są niezbędne do działania w stanie wyższej konieczności. Dodatkowych informacji udziela się po ustaleniu tożsamości osoby uprawnionej (np. przedstawiciela ustawowego). Podstawa prawną może być zarówno art. 9 ust. 2 lit. h) RODO, jak również w niektórych sytuacjach art. 9 ust. 2 lit. c), czyli gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody. W sytuacjach kryzysowych często nie ma też potrzeby udzielania szczegółowych informacji o stanie zdrowia

Dochodzenie roszczeń wskutek naruszenia ochrony danych osobowych w służbie zdrowia

Kancelaria Radcy Prawnego dr Tymoteusz Zych w ramach świadczonych usług udzieli pomocy w dochodzeniu Państwa praw związanych ze sprawą, w której nastąpiło naruszenie RODO. 

Zapraszamy do kontaktu pod numerem telefonu 726 003 505.

Tymoteusz Zych

Tymoteusz Zych

Radca prawny, doktor nauk prawnych.

Alicja Kusak

Prawnik

Skontaktuj się z nami!

Zostaw swój telefon, a oddzwonimy do Ciebie, by udzielić pomocy Tobie lub Twoim bliskim.

Kontakt