Stosowanie RODO – czyli “jakoś to będzie”

Styczeń 2, 2019 0

O RODO powiedziano już dużo różnych, czasem dziwnych rzeczy. Wokół stosowania tego aktu prawnego narosło wiele mitów – często absurdalnych, przeczących logice. RODO stało się też świetną wymówka dla niekompetencji braku wiedzy czy po prostu zwykłego lenistwa osób, które na każde postawione im pytanie odpowiadają, że czegoś nie mogą zrobić (zwykle nie mogą udzielić informacji) bo przecież RODO zabrania.

Łatwo było przewidzieć, że przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony  osób  fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – czyli RODO właśnie – napotkają wiele trudności interpretacyjnych.

Mieliśmy 2 lata na to, aby przygotować się do wejścia w życie nowych regulacji. RODO zostało uchwalone w kwietniu 2016 r. i od samego początku wiadomym było, że godziną zero – wyznaczającą początek jego obowiązywania we wszystkich krajach UE jest 25 maja 2018 r. Czasu było zatem wystarczająco dużo, aby przygotować odpowiednie akty prawne, przeprowadzić merytoryczną kampanię informacyjną oraz kompetentne szkolenia dla osób, które będą się na co dzień mierzyć z zakamarkami i zakrętami nowych przepisów o ochronie danych osobowych.

Niestety kolejny raz udowodniliśmy, że jesteśmy państwem improwizacji i permanentnego stanu wyjątkowego (żeby było jasne: niezależnie od opcji politycznej, która w danym momencie dzierży ster naszego okrętu). Z RODO było zatem jak zwykle i jak ze wszystkim.  Przepisy o ochronie danych osobowych, pisaliśmy na ostatnią chwilę, na kolanie. Urząd Ochrony Danych Osobowych (czyli zgodnie z koncepcją RODO – organ nadzorczy o istotnych kompetencjach) tworzony był „na przedwczoraj” i tak naprawdę do dziś nie jest w pełni zorganizowany. Nikt oczywiście nie zawracał sobie głowy jakąkolwiek kampanią informacyjną skierowaną do społeczeństwa.

Dumnie przyświecał nam blask hasła: „jakoś to będzie”. Jakoś więc jest…

Problemów praktycznych przy stosowaniu RODO przez podmioty wykonujące działalność leczniczą jest tak dużo, że połączone siły Ministerstwa Zdrowia oraz Ministerstwa Cyfryzacji postanowiły opublikować oficjalny (pewnie pierwszy z wielu) przewodnik, dotyczący stosowania RODO w placówkach medycznych.

Praktykę, związaną z ochroną danych osobowych przez podmioty wykonujące działalność leczniczą usprawni z pewnością medyczny kodeks branżowy. Wszelkie znaki na niebie i na ziemi wskazują, że prace nad medycznym kodeksem branżowym (lub nawet: kodeksami) dobiegają końca i już wkrótce będzie można formalnie stosować jego/ich zapisy (jeden z projektów znajdziecie Państwo na stronie internetowej: rodowzdrowiu.pl).

Skoro jednak medyczny kodeks branżowy znajduje się jeszcze w fazie przygotowania, wróćmy do przewodnika po RODO, opracowanego przez Ministerstwo Zdrowia oraz Ministerstwo Cyfryzacji, bo można znaleźć tam rzeczy ciekawe. Pamiętajmy, że to co znajdą Państwo poniżej, to oficjalne stanowisko Ministerstwa, zatem jest to rzecz posiadająca swój ciężar gatunkowy.

Ministerstwo wskazuje jako ogólną zasadę, iż przepisy regulujące kwestie ochrony danych osobowych, do których stosowania zobligowane są podmioty lecznicze, nie mogą dezorganizować bądź ograniczać procesu udzielania świadczeń zdrowotnych.

Jedną z głównych kwestii, którą należy mieć na uwadze –w kontekście ochrony danych osobowych kwestia ta nabiera szczególnego znaczenia –  jest prawo pacjenta do poszanowania  jego intymności oraz godności.

W praktyce wykonywania działalności leczniczej należy dążyć do zminimalizowania ryzyka ujawnienia danych osobowych, dotyczących pacjenta, w szczególności danych o stanie zdrowia, np. poprzez: stosowanie parawanów, zachowanie odpowiedniej odległości między łóżkami, zachowanie odpowiedniej odległości od stanowiska rejestracji, ściszony głos, unikanie omawiania stanu zdrowia pacjentów w miejscach, w których przebywają osoby nieuprawnione.


JAKI SPOSÓB ZAPEWNIĆ ANONIMOWOŚĆ PACJENTÓW W TRAKCIE REJESTRACJI PRZED WIZYTĄ LEKARSKĄ ?

Należy dążyć do ograniczenia ryzyka ujawnienia informacji osobom postronnym – ale co ważne – z uwzględnieniem konkretnych uwarunkowań technicznych, organizacyjnych i lokalowych, którymi dysponujemy.  Jako przykładowe sposoby zachowania poufności przekazywanych danych osobowych podczas procesu rejestracji wskazano:

  • wyznaczenie miejsce do rejestracji. Oznaczenia miejsca powinny w wyraźny sposób wskazywać obszar, w którym może znajdować się wyłącznie obsługiwany pacjent, np. można nakleić na podłodze przed stanowiskiem rejestracji taśmę w jaskrawych barwach, która będzie wyznaczać obszar, w którym przebywa tylko osoba obsługiwana przez rejestrację;
  • zamieszczenie komunikatu o konieczności przebywania przy jednym stanowisku recepcyjnym tylko jednego pacjenta;
  • oddzielenie strefy rejestracji ścianką, płytą plexi lub szybą. Osoby nieuprawnione pozostają wówczas poza barierą fizyczną;
  • wprowadzenie strefy rejestracji w osobnym pomieszczeniu poza miejscem dla oczekujących.

Pamiętajmy, że podmiot leczniczy ma nie tylko  prawo ale i obowiązek ustalenia tożsamości osoby ubiegającej się o świadczenie zdrowotne. Osoba rejestrująca ma zatem prawo i obowiązek poprosić pacjenta o okazanie dokumentu weryfikującego tożsamość.  Jeżeli pacjent odmawia, można poprosić go o podanie danych identyfikacyjnych – np. PESEL.

W sytuacji, gdy pacjent nie chce przekazać ustnie swoich danych osobowych, możliwe jest zastosowanie kartek lub formularzy, na których wpisuje on wymagane dane identyfikacyjne. Kartki te muszą być niszczone niezwłocznie po  ich wykorzystaniu – po wprowadzeniu danych do systemu rejestracyjnego.

 

PROBLEM WZYWANIA PACJENTÓW DO GABINETÓW LEKARSKICH

Powstała podstawowa wątpliwość: czy można wzywać pacjenta do gabinetu używając jego nazwiska. Należy zaznaczyć, że jeszcze pod rządami poprzednich (obowiązujących w epoce przed RODO) przepisów o ochronie danych osobowych, ówczesny Generalny Inspektor Ochrony Danych Osobowych zwracał uwagę na niewłaściwą z punktu widzenia ochrony danych praktykę wywoływania pacjentów po nazwisku. Aktualnie sytuacja wydaje się więc jasna: powinniśmy unikać zwracania się do pacjenta po nazwisku.

Pojawiają się bardzo ciekawe pomysły jak radzić sobie z organizacją wizyt lekarskich przy zachowaniu anonimowości pacjentów. Niedawno internet podbił, wywieszony w jednej z poradni harmonogram godzinowy wizyt pacjentów, w którym każdy z pacjentów miał swój oryginalny pseudonim. I tak, z listy tej wynikało, że np. Jutrzenka przychodzi na wizytę o 15.45, zaraz po niej wchodzi Szogun, a o godzinie 16.30 zaczyna się czas zarezerwowany dla Isaury. Dzień pracy lekarza kończy porada udzielona Włóczykijowi.

Ministerstwo Zdrowia w swoim poradniku wskazuje (przykładowo) na następujące sposoby wywoływania pacjentów:

  • wywołanie po numerze nadanym podczas rejestracji. Takie rozwiązanie wiąże się  z nadawaniem unikalnego numeru podczas rejestracji w sposób, zapewniający przekazanie numeru lekarzowi w gabinecie oraz pacjentowi (dopięty do karty, wpisany w dokumentację w systemie, przekazany pacjentowi);
  • wywołanie pacjenta po godzinie wizyty. Wizyty umawiane są na konkretną godzinę w sposób uniemożliwiające pokrywania się tych godzin;
  • wywołanie pacjenta po imieniu;
  • rozwiązania mieszane np. godzina z dodatkowym wezwaniem po imieniu – np. Pan Adam z godziny 11:30 lub dodanie numeru gabinetu, np. pan Jacek z godziny X proszony do gabinetu Y;
  • w sytuacjach, gdy jest kilka kategorii pacjentów lub rodzajów poradni, możliwe jest przydzielanie numerów w różnych kolorach (np. zielona jedynka, czerwona trójka itp.).

Należy również zauważyć, że w sytuacjach nagłych oraz w przypadku Szpitalnych Oddziałów Ratunkowych, Izb Przyjęć pełniących funkcję SOR oraz jednostek ratownictwa medycznego oraz w każdej sytuacji, w której istnieje zagrożenie zdrowia bądź życia – możliwe jest zastosowanie metody identyfikacji tożsamości z wykorzystaniem nazwiska bądź imienia i nazwiska oraz innych niezbędnych danych osobowych pacjenta.

 

CZY PLACÓWKA MEDYCZNA MOŻE NA DRZWIACH GABINETÓW LEKARSKICH ZAMIESZCZAĆ IMIONA, NAZWISKA ORAZ SPECJALIZACJE LEKARZY ? CO DALEJ Z IDENTYFIKATORAMI ?

Tutaj odpowiedź jest jednoznaczna – zamieszczenie imion i nazwisk oraz specjalizacji lekarza na drzwiach gabinetów lekarskich oraz noszenie identyfikatora nie narusza RODO.

 

PRZEKAZYWANIE PACJENTOWI INFORMACJI, ZWIĄZANYCH Z LECZENIEM GDY NIE MA GWARANCJI, CZY NIE SŁYSZĄ TEGO INNI PACJENCI

Stanowisko Ministerstwa Zdrowia rozróżnia tu dwa przypadki:

  1. Sytuacja gdy komunikacja z pacjentem nie jest związana z realizacją codziennych czynności medycznych czyli: przypadki nie będące monitorowaniem stanu zdrowia, pytaniami o samopoczucie czy uzyskiwaniem i przekazywaniem informacji związanych z procesem leczenia. Mogą to być np. informacja o procedurze pobierania zgody na zabieg, informacje dotyczące diagnozy czy sposobu leczenia. W takich przypadkach, jeżeli stan zdrowia pacjenta na to pozwala, przekazanie pacjentowi takich informacji, powinno nastąpić w gabinecie lekarskim, pokoju badań lub innym ustronnym miejscu;
  2. sytuacja, gdy komunikacja z pacjentem jest związana bezpośrednio z bieżącym monitorowaniem stanu zdrowia pacjenta – np. pytanie o samopoczucie, uzyskanie i przekazanie podstawowych informacji związanych z procesem leczenia, czynności w ramach obchodu lekarskiego lub pielęgniarskiego W takich przypadkach możliwe jest przekazanie informacji o stanie zdrowia pacjenta na sali chorych. Należy jednak zadbać o to, aby osoby trzecie (które nie są pacjentami), przebywające na sali chorych (np. odwiedzający) – opuściły tę salę na czas rozmowy z pacjentem.

W każdym przypadku, gdy rozmowa o stanie zdrowia pacjenta związana jest bezpośrednio z ratowaniem życia bądź zdrowia i nieprzeprowadzenie rozmowy w trybie natychmiastowym mogłoby narazić pacjenta na uszczerbek, możliwe jest przeprowadzenie rozmowy w każdym miejscu.

 

CZY MOŻNA OZNACZAĆ IMIENIEM I NAZWISKIEM PACJENTA PRODUKTY MEDYCZNE ?

Ze względu na ograniczenie ryzyka pomyłek, oznaczenie produktów medycznych imieniem i nazwiskiem pacjenta jest dopuszczalne.  Zasada powyższa dotyczy wszystkich produktów leczniczych (w tym podawanych w kroplówkach), wyrobów medycznych i innych środków podawanych pacjentowi.

 

CZY MOŻNA UDZIELAĆ INFORMACJI O STANIE PACJENTA GDY NIE MA PEWNOŚCI CO DO TOŻSAMOŚCI ROZMÓWCY ?

8 czerwca 2018 r. na popularnej Zakopiance doszło do wypadku drogowego, w którym uczestniczył autokar, wiozący dzieci wracające z zielonej szkoły do Warszawy. Część poszkodowanych uczniów trafiła do szpitali. Rodzice, opiekunowie poszkodowanych dzieci mieli duże problemy z uzyskaniem informacji, w którym szpitalu znajdują się aktualnie ich dzieci. Krótko mówiąc – szpitale nie chciały udzielać informacji na temat pacjentów z wypadku, uzasadniając swoją odmowę zapisami RODO.

Opisany powyżej przypadek zdecydował, że Ministerstwo Zdrowia postanowiło przedstawić wykładnię RODO w zakresie udzielania informacji o pacjencie w sytuacjach nagłych. Zgodnie z tym stanowiskiem, udzielanie informacji o stanie zdrowia pacjenta osobom trzecim, wówczas gdy nie mamy pewności np. czy osoba po drugiej stronie telefonu jest tą, za którą się podaje, może mieć miejsce w sytuacjach wyjątkowych – w przypadkach, kiedy odmowa udzielenia informacji o pobycie pacjenta w szpitalu może uniemożliwić realizację prawa członków rodziny lub osób bliskich do informacji o stanie zdrowia pacjenta.

Informacji takich powinniśmy udzielić w sytuacjach nagłych (np. wypadek drogowy, klęska żywiołowa) oraz w stanach zagrożenia dla życia pacjenta. Należy kierować się zasadą minimalizacji i przekazywać telefonicznie jedynie te informacje, które są niezbędne do działania w stanie wyższej konieczności. Należy uznać, że w takich przypadkach nie ma też potrzeby udzielania szczegółowych informacji o stanie zdrowia – można tu przypomnieć, że rodzice dzieci poszkodowanych w wypadku 8 czerwca br. oczekiwali jedynie informacji czy w określonym szpitalu przebywa ich dziecko.

Przed udzieleniem informacji o stanie zdrowia pacjenta, powinniśmy dostatecznie uprawdopodobnić, że rozmówca jest osobą  uprawnioną  do uzyskania tej informacji np. poprzez zadanie pytań kontrolnych – np. zapytanie o PESEL pacjenta lub adres jego miejsca zamieszkania.

 

adw. Krzysztof Izdebski



Leave a Reply


ISPOZ 2017. Wszystkie prawa zastrzeżone.