Newsy

doctors-3268434_640.jpg

Zasadą jest to, że lekarz może udzielić informacji o stanie zdrowia pacjenta innym osobom za zgodą pacjenta (lub jego przedstawiciela ustawowego). Lekarz jest zwolniony z obowiązku zachowania tajemnicy zawodowej, gdy przepisy konkretnych ustawy przewidują możliwość udzielenia informacji o stanie zdrowia pacjenta innym osobom lub instytucjom. Jednym z takich wyjątków jest upoważnienie pacjenta do udzielania informacji innej osobie.

Pacjent może dokonać upoważnienia w dowolnej formie, zatem także ustnie, pisemnie, czy elektronicznie poprzez Internetowe Konto Pacjenta. Obecne przepisy nakazują aby poinformować pacjenta przed złożeniem przez niego m.in. oświadczenia o upoważnieniu o możliwości złożenia go za pośrednictwem IKP, zaś oświadczenie złożone w inny sposób niż za pośrednictwem IKP należy zamieścić się w dokumentacji indywidualnej wewnętrznej. Powyższe oznacza, że w przypadku upoważnienia w drodze rozmowy należy sporządzić odpowiednią notatkę z przebiegu rozmowy, warto także poczynić stosowną adnotację w dokumentacji medycznej.

Powyższe oświadczenie pacjenta powinno zawierać co najmniej wskazanie imienia i nazwiska osoby upoważnionej oraz danych umożliwiających kontakt z tą osobą (np. numer telefonu, adres email).

W upoważnieniu pacjent może określić zakres upoważnienia (np. tylko do informacji związanej z pobytem na oddziale chirurgii ogólnej, w przychodni podstawowej opieki zdrowotnej), może także złożyć oświadczenie, że nie upoważnia nikogo do uzyskiwania informacji o swoim stanie zdrowia.

Ustawa wymaga odrębnych upoważnień: osobno do informacji o stanie zdrowia i udzielanych pacjentowi świadczeniach zdrowotnych i osobno do dostępu do dokumentacji medycznej.

Przepis nie ogranicza pacjenta co do ilości upoważnienia, może zatem upoważnić dowolną liczbę osób. Warto przypomnieć, że upoważnienie nie musi być udzielone krewnemu.

Pacjent w każdej chwili może odwołać swoje upoważnienie.

Lekarz nie powinien się domyślać zgody pacjenta na przekazanie informacji o stanie zdrowia innym osobom – konieczne jest złożenia przez pacjenta jasnego oświadczenia w tym zakresie. Sama obecność innej osoby podczas rozmowy z pacjentem, nie oznacza automatycznie, że pacjent chce, aby w obecności tej osoby „opowiadać” o jego stanie zdrowia.

Udzielenie informacji powinno nastąpić dopiero po weryfikacji i upewnieniu się, że mamy do czynienia z osobą uprawnioną. Nie należy się bać poprosić osobę upoważniona o okazanie dokumentu tożsamości ze zdjęciem w celu weryfikacji (także prawo jazdy, paszport). ważne jest, aby informacja była udzielona wyłącznie w miejscach zapewniających zachowanie poufności, np. w gabinecie lekarskim, zabiegowym, czy konsultacyjnym. Niedopuszczalne jest przekazywanie jakichkolwiek informacji dot. stanu zdrowia w obecności osób postronnych, np. w windzie, na korytarzach, czy w pokojach odwiedzin.

adwokat Karol Kolankiewicz

————————————

Karol Kolankiewicz specjalizuje się w sprawach związanych z prawem medycznym i ochroną danych osobowych; nieprzerwanie do 2009r. prowadzi szkolenia z zakresu prawa medycznego, karnego oraz z zakresu ochrony danych medycznych; Współautor publikacji książkowych:
Kodeks Etyki Lekarskiej. Komentarz” (2021), Prawo medyczne dla lekarzy. Wybrane zagadnienia” (2021),
Wykonywanie zawodów lekarza i pielęgniarki w Polsce przez medyków z Ukrainy. Poradnik dwujęzyczny” (2022), Zgoda na leczenie i inne oświadczenia pacjenta. Wzory pism z omówieniem” (2023).


question-2519654_640.png

Żaden przepis nie zabrania udzielania informacji o pacjencie nieprzytomnym osobie uprawnionej przez telefon, wymaga to jednak pewnej ostrożności w postępowaniu i znajomości wyjątków od obowiązku zachowania tajemnicy zawodowej.

Jednym z takich wyjątków jest sytuacja, gdy pacjent jest nieprzytomny, wtedy lekarz udziela osobie bliskiej informacji o stanie zdrowia pacjenta, rozpoznaniu, proponowanych oraz możliwych metodach diagnostycznych, leczniczych, dających się przewidzieć następstwach ich zastosowania albo zaniechania, wynikach leczenia oraz rokowaniu. Tak stanowi art. 31 ust. 6 ustawy z dn. 05.12.1996r. o zawodach lekarza i lekarza dentysty.

osoba bliska

Samo pojęcie osoby bliskiej zostało określone w art. 3 ust. 1 pkt 2 ustawy z dn. 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – obejmuje różne kategorie osób i różne więzi z pacjentem – osobą bliską jest bowiem:

  1. małżonek,
  2. krewny do II stopnia w linii prostej i bocznej (np. dziadek, matka, córka, brat, wnuk)
  3. powinowaty do II stopnia w linii prostej (np. teść, pasierbica)
  4. przedstawiciel ustawowy (np. rodzic małoletniego, opiekun osoby całkowicie ubezwłasnowolnionej),
  5. osoba pozostająca we wspólnym pożyciu z pacjentem (np. konkubina, partner życiowy)
  6. osoba wskazana przez pacjenta.

weryfikacja rozmówcy

W sytuacji, gdy do szpitala dzwoni inna osoba i usiłuje dowiedzieć się czegoś o stanie pacjenta nieprzytomnego, należały przed udzieleniem jakichkolwiek informacji postarać się zweryfikować, czy osoba która dzwoni i zadaje pytania, jest którąś z ww. osób bliskich. Przepisy nie wskazują, jak potwierdzić, czy dana osoba jest osobą bliską w rozumieniu powyższego przepisu.

W praktyce podczas rozmowy telefonicznej potwierdzenie ww. statusu będzie odbywać się na podstawie oświadczenia takiej osoby – należy w pierwszej kolejności zadać pytanie, kim dokładnie taka osoba jest dla pacjenta – nie wystarczy ogólna odpowiedź, że dzwoniący jest członkiem rodziny, krewnym, czy kuzynem. Konieczne jest dopytanie, czy taka osoba jest małżonkiem, osobą pozostającą z nieprzytomnym pacjentem we wspólnym pożyciu, czy też którymś z ww. bliskich krewnych lub powinowatych.

Warto także zadać tzw. pytania kontrolne w oparciu o informacje znane o pacjencie, np. po badaniu pacjenta, czy wskazane w dokumentacji medycznej (np. znaki szczególne, tatuaże, numer PESEL, drugie imię pacjenta, datę urodzenia pacjenta), na podstawie których lekarz może w dużym stopniu uprawdopodobnić, że rozmawia z osobą bliską pacjentowi (rozmówca zna szczegóły z życia pacjenta, które raczej nie są znane osobom obcym).

zakres informacji

Po uzyskaniu potwierdzenia, że rozmawiamy z jedną z ww. osób bliskich, można udzielić ww. informacji dot. zdrowia pacjenta, w tym np. że pacjent jest nieprzytomny; trwa operacja; pacjent przebywa na SOR, czy oddziale chirurgicznym itd. Warto wskazać, że dalsze, bardziej szczegółowe informacje mogą zostać udzielone dopiero w placówce po dokładnym zweryfikowaniu tożsamości danej osoby, tzn. po okazaniu dokumentów w postaci dowodu osobistego, prawo jazdy, czy paszportu i upewnieniu się co do statusu osoby bliskiej (np. po złożeniu pisemnego oświadczenia).

W przypadku woli uzyskania dodatkowych informacji przez telefon, warto wskazać, że taka ostrożność wynika z tego, że zasadą jest to, że pacjent ma prawo do zachowania w tajemnicy informacji o jego stanie zdrowia (jest to co do zasady objęte tajemnicą), nadto że przekazanie szczegółowej informacji o stanie zdrowia nieuprawnionej osobie może oznaczać dla lekarza odpowiedzialność zawodową, czy karną.

Powyższe uprawnienie osoby bliskiej do informacji automatycznie wygasa, gdy pacjent odzyska przytomność – wtedy pacjent może upoważnić inne osoby do dostępu do informacji o jego stanie zdrowia lub złożyć oświadczenie, że nie upoważnia nikogo.

„żywotny interes” osoby nieprzytomnej

Dodać trzeba, że w przypadku, gdy dana osoba jest nieprzytomna, także przepisy RODO przewidują – jako jeden z wyjątków – możliwość udzielenia informacji o stanie zdrowia (bez zgody takiej osoby), gdy zachodzi tzw. żywotny interes takiej osoby w udzieleniu informacji innej osobie.
W trakcie rozmowy – z powołaniem się na ww. przesłankę – można pozyskać informacje, które mogą okazać się pomocne w dalszym leczeniu nieprzytomnego pacjenta, a których nie można od pacjenta uzyskać (np. grupa krwi, zażywane leki, uczulenia, poprzednie hospitalizacje, przebyte poważne operacje, choroby przewlekłe) i jednocześnie przekazać podstawowe informacje (np. na jakim oddziale przebywa pacjent, w jakim stanie się znajduje, jakie w najbliższym czasie są wobec niego planowane).

adwokat Karol Kolankiewicz

–——————————————————————–
Karol Kolankiewicz jest adwokatem – członkiem Pomorskiej Izby Adwokackiej w Gdańsku (od 2008r.); specjalizuje się w sprawach związanych z prawem medycznym, prawem karnym i ochroną danych osobowych.

Współautor publikacji „Kodeks Etyki Lekarskiej. Komentarz” (2021), „Prawo medyczne dla lekarzy. Wybrane zagadnienia prawne” (2021) i „Wykonywanie zawodów lekarza i pielęgniarki w Polsce przez medyków z Ukrainy. Poradnik dwujęzyczny” (2022).


zespol-compressor-1200x800.jpg

Eksperci ISPOZ w ramach współpracy z Naczelną Izbą Lekarską – wychodząc naprzeciw oczekiwaniom środowiska medycznego – są gotowi do przeprowadzenia szkoleń na żądanie dla konkretnych grup lekarzy w dogodnym dla Państwa czasie i miejscu. Mogą to być warsztaty online lub szkolenia stacjonarne. Przykładowe tematy:

  • Jak wykorzystać dokumentację medyczną w obronie lekarza?
  • Jak lekarz ma chronić intymność i godność pacjenta w szpitalu, przychodni i w gabinecie lekarskim?
  • Jak się bronić w sprawie cywilnej przed roszczeniami pacjenta ?
  • Jak bezpiecznie udzielać informacji pacjentowi i jego bliskim?
  • Kiedy ujawnienie informacji o stanie zdrowia nie stanowi naruszenia tajemnicy lekarskiej?
  • Lepsza umowa o pracę czy kontrakt?
  • Zgoda na leczenie – prawo i praktyka
  • Lekarz w postępowaniu karnym w związku z czynnościami zawodowymi
  • Odpowiedzialność cywilnoprawna lekarza za błędy medyczne
  • Uprawnienia lekarza – wybrane zagadnienia prawne.
  • Trudne sytuacje w relacjach z pacjentami – wybrane zagadnienia prawne
  • Ochrona dobrego imienia i czci lekarza

 

Osoby zainteresowane ww. szkoleniami z zakresu prawa medycznego powinny  zgłosić grupę lekarzy, którzy chcą się szkolić do Ośrodka Doskonalenia Zawodowego NIL (odz@hipokrates.org), a następnie wspólnie z ekspertami ISPOZ jest ustalany termin i miejsce.

Dodatkowe informacje na stronie NIL pod adresem https://nil.org.pl/dzialalnosc/osrodki/osrodek-doskonalenia-zawodowego/szkolenia-na-zadanie).

W zakresie szkoleń możliwy jest także kontakt bezpośredni z ISPOZ (biuro@ispoz.pl).

adwokat Karol Kolankiewicz

 

——————————————————————–
Karol Kolankiewicz jest adwokatem – członkiem Pomorskiej Izby Adwokackiej w Gdańsku (od 2008r.); specjalizuje się w sprawach związanych z prawem medycznym; autor licznych publikacji z zakresu prawa medycznego, współautor „Komentarza do Kodeksu Etyki Lekarskiej” (2021) oraz podręcznika „Prawo medyczne dla lekarzy. Wybrane zagadnienia prawne” (2021)

 


Karol-Kolankiewicz-ISPOZ.jpg

Zagadnienia związane z wymianą/udostępnianiem danych w dobie epidemii – granice interesu publicznego i interesu osoby fizycznej  omawiać będą eksperci z ISPOZ  Karol Kolankiewicz i Anna Karkut.

Konferencję organizuje Wielkopolska Izba Lekarska w Poznaniu w dniu 27 października 2021r.

Zachęcam do zapisywania się -> Formularz zgłoszeniowy  znajduje się tutaj  

 

adw. Karol Kolankiewicz 

 

———————————

Karol Kolankiewicz adwokat, od 2008 roku nieprzerwanie świadczy pomoc prawną dla Okręgowej Izby Lekarskiej w Gdańsku; specjalizuje się w sprawach związanych z prawem medycznym i ochroną danych osobowych, jak również w sprawach karnych, odszkodowawczych oraz związanych z ochroną dóbr osobistych; prowadzi szkolenia z zakresu prawa medycznego, karnego oraz z zakresu ochrony danych medycznych; autor licznych publikacji z zakresu prawa medycznego; współautor „Komentarza do Kodeksu Etyki Lekarskiej” (2021) oraz podręcznika „Prawo medyczne dla lekarzy. Wybrane zagadnienia” (2021)


AdobeStock_55746932.png

Prawo do poszanowania intymności i godności w szczególności w czasie udzielania świadczeń zdrowotnych jest jednym z podstawowych praw pacjenta wynikającym z art. 20 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008r.

Pojęcie intymności i godności pacjenta jest bardzo szerokie. Godność człowieka, godność pacjenta wstępnie można ująć jako subiektywne przekonanie jednostki o jej autentycznej wartości jako człowieka, bez względu na to, czy jest zdrowa czy chora.

Prawo do poszanowania godności i intymności ma umocowanie w Konstytucji Rzeczypospolitej Polskiej i jest podniesione do praw podstawowych. Konstytucja RP już w preambule stwierdza istnienie przyrodzonej godności człowieka, charakteryzując ją w art. 30, jako przyrodzone, niezbywalne i nienaruszalne „źródło wolności i praw człowieka i obywatela”. Jest to jedyna konstytucyjna wartość, która nie może być ograniczona i jedna z klauzul generalnych stanowiących podstawę interpretacyjną całego systemu prawa. Godność człowieka jest podstawowym prawem podmiotowym jednostki. Dodatkowo godność jest dobrem osobistym chronionym przez prawo cywilne – w art. 23 Kodeksu Cywilnego.

godność – intymność 

Na poszanowanie godności człowieka składa się szereg wartości. Z punktu praw pacjenta na poszanowanie godności składa się prawo do intymności, a wyrazem tego prawa jest takie działanie podmiotu udzielającego świadczeń zdrowotnych, które tej sfery nie narusza. A contrario – przekroczeniem jest wprowadzenie takiego systemu monitorowania pacjentów, który przekracza granice wyznaczone przepisami prawa. Prawo pacjenta do ochrony intymności i godności obejmuje przyznanie mu prawa do poinformowania o monitoringu i do tego, że ma prawo do wyrażenia lub odmowy wyrażenia zgody na monitorowanie. Wskazanie, że prawo pacjenta do intymności i godności jest zapewnione przez to, że nie można zidentyfikować osoby pacjenta nie jest tutaj wystarczające. Poinformowanie pacjenta należy zaliczyć do elementarnego wymogu zachowania intymności i godności człowieka.

Sąd Najwyższy w wyroku z dnia 13 września 2019r. (VII SA/Wa 1545/19) potwierdził, że „intymność pacjenta, czyli bliskość, odnosić należy do wszelkich uczuć i działań związanych z udzielaniem świadczeń opieki zdrowotnej. Na tak pojmowaną intymność składa się: dbanie o dobro pacjenta, szacunek dla pacjenta, zrozumienie jego sytuacji, wymiana intymnych informacji, uważanie pacjenta za podmiot o najwyższej wartości. Intymność odnosi się zarówno do samej osoby pacjenta – do sfery jego życia wyłącznie osobistego, poufnego, jak i do relacji z innymi osobami, opartych na serdeczności i zażyłości. Naruszenie intymności pozostaje w związku z poczuciem wstydu. Strefa intymności jednostki ludzkiej powinna być poddana szczególnej ochronie, w myśl której tylko dana jednostka może rozporządzać tą wrażliwą sferą uczuć. Dlatego za słuszną należy uznać tezę, że jeżeli przepisy szczególne nie stanowią inaczej, to jedyną możliwość wkroczenia w sferę intymności człowieka daje wyrażenie zgody przez uprawnionego”.
W ww. wyroku SN wskazał także, że nie ma żadnego znaczenia to, czy kamery zainstalowane w miejscu udzielania pacjentom świadczeń zdrowotnych dokonują rejestracji obrazu w sposób umożliwiający, bądź nie, ich identyfikację, ani to też to, czy zapis z monitoringu jest rejestrowany. Samo umieszczenie funkcjonujących kamer w takich miejscach może wywoływać dyskomfort i poczucie wstydu u pacjentów, zaś świadomość możliwej obserwacji przez inne osoby prowadzi do naruszenia ich sfery intymnej. Jedyną więc możliwością naruszenia zgodnego z prawem tak pojmowanej intymności jest zgoda pacjenta, podjęta w sposób swobodny i dobrowolny, a nie „wymuszona” przez zaistniałą sytuację.

Powyższe prowadzi do obowiązku poinformowania pacjenta o zamiarze monitorowania w taki sposób, aby mógł świadomie wyrażać zgodę bądź sprzeciw – podczas udzielania świadczeń zdrowotnych. Warto także pamiętać, że nagrania monitoringu stanowią pewien zbiór danych osobowych, w tym również utrwalony przez monitoring wizerunek, co podlega ochronie prawnej. Jednak dla niniejszego opracowania najważniejszą kwestią jest fakt, że kamery nie mogą obejmować pacjentów – bez ich zgody – w pomieszczeniach, w których udzielane są świadczenia zdrowotne, w trakcie udzielania pacjentom tych świadczeń.

legalny monitoring 

Stosowanie monitoringu wizyjnego w placówkach medycznych wynika przede wszystkim z obowiązku zapewnienia bezpieczeństwa pacjentom, personelowi medycznemu oraz każdej osobie, która wchodzi na teren placówki. Jednak z uwagi na prawa pacjenta monitoring wizyjny może stanowić niekiedy naruszenie przepisów, bo nie jest dopuszczalny w każdym pomieszczeniu, a na administratorów danych nałożono szereg obowiązków w związku z jego stosowaniem. Monitoring wizyjny należy bez wątpienia uznać za formę, która w sposób bardzo intensywny narusza prawo do prywatności. Warto więc pamiętać, że monitoring wizyjny może być wykorzystywany wyłącznie zgodnie z przepisami prawa oraz w ściśle określonych celach.
monitoring w placówce

Zgodnie z treścią art. 23 a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej kierownik podmiotu leczniczego może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring):
1. ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń;
2. w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli wynika to z przepisów odrębnych.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 29 czerwca 2015r. (VII SA/Wa 787/15) stwierdził, że umieszczenie w gabinetach lekarskich w przychodni kamer jest działaniem podmiotu leczniczego o charakterze zorganizowanym i celowym, o którym mowa w art. 59 ust. 1 pkt 1 ustawy o prawach pacjenta, naruszającym zbiorowe prawa pacjentów do poszanowania intymności i godności, o których mowa w art. 20 ust. 1 ww. ustawy.

W tym zakresie Naczelny Sąd Administracyjny w wyroku z dnia 25 lutego 2020r. (II OSK 3837/19). wskazał, że „na poszanowanie godności człowieka składa się szereg wartości. Z punktu praw pacjenta na poszanowanie godności składa się prawo do intymności. Wyrazem tego prawa do poszanowania intymności jest takie działanie podmiotu udzielającego świadczeń zdrowotnych, które tej sfery nie narusza. Przekroczeniem jest wprowadzenie takiego systemu monitorowania pacjentów, który przekracza granice wyznaczone przepisami prawa. Prawo pacjenta do ochrony intymności i godności obejmuje przyznanie mu prawa do poinformowania o monitoringu i do tego, że ma prawo do wyrażenia lub odmowy wyrażenia zgody na monitorowanie. Nie można uznać za zasadne argumentacji, że prawo pacjenta do intymności i godności jest zapewnione przez to, że nie można zidentyfikować osoby pacjenta. Poinformowanie pacjenta i uzyskanie zgody należy zaliczyć do elementarnego wymogu zachowania intymności i godności człowieka”.

Warto przytoczyć także orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 16 grudnia 2016r. (VII SA/Wa 2109/16) wskazujące, że „instalowanie kamer w pomieszczeniach enumeratywnie nie wymienionych w rozporządzeniach Ministerstwa Zdrowia z dnia 26 czerwca 2012 r. w sprawie szczegółowych wymagań jakimi powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą oraz w rozporządzeniu z dnia 20 grudnia 2012 r. w sprawie standardów postępowania medycznego w dziedzinie anestezjologii i intensywnej terapii dla podmiotów wykonujących działalność leczniczą, a jedynie na zasadach ogólnych, powinno być dokonywane z poszanowaniem godności i intymności pacjentów. Naruszenie sfery dobra osobistego, jakim niewątpliwie jest intymność każdego człowieka, może być dokonane jedynie za jego zgodą. Zgoda na wkroczenie w sferę intymności poprzez rejestrowanie obrazu i dźwięku podczas udzielania świadczeń medycznych powinna być wyrażona w sytuacji swobodnej oraz dobrowolnie.

odpowiedzialność prawna

Prawa pacjenta, w tym prawo do poszanowania intymności, są na tyle ważne w polskim systemie prawnym, że lekarz (klinika, przychodnia) może ponosić odpowiedzialność cywilną za ich naruszenie nawet wtedy, gdy pacjent nie poniósł żadnej szkody. Wystarczy sam fakt naruszenia choćby jednego z tych praw i już mamy podstawę do dochodzenia przez pacjenta prawa do zadośćuczynienia za ich naruszenie.

Tak wypowiedział się między innymi Sąd Okręgowy w Łodzi w dniu 12 maja 2014 r. – zadośćuczynienie powinno być zasądzone, choćby pacjent nie poniósł żadnej szkody majątkowej. Zadośćuczynienie za naruszenie praw pacjenta nie jest bowiem zależne od tego, czy jednocześnie wystąpiła szkoda majątkowa na jego osobie, a więc czy doznał uszkodzenia ciała lub rozstroju zdrowia dającego podstawę do odszkodowania. Co ważne – zadośćuczynienie, a raczej jego wysokość, jaka może być zasądzona, nie jest ograniczone przepisami prawa. Dodatkowo – jeśli szkoda nie została poniesiona ubezpieczyciel nie musi wypłacać odszkodowania, zwłaszcza w sytuacji, gdy naruszenie praw pacjenta było zawinione. Dlatego nie należy myśleć, że ubezpieczenie gwarantuje lekarzowi całkowite bezpieczeństwo.

Marta Handzlik-Rosuł

———–
Marta Handzlik-Rosuł jest absolwentką Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego, obecnie aplikantka adwokacka; specjalizuje się w prawie oświatowym i prawie pracy, a od niedawna także w prawie medycznym. Jest praktykującym prawnikiem z wieloletnim doświadczeniem zawodowym i byłym pracownikiem Ministerstwa Edukacji Narodowej, a także autorką książki „Finanse w oświacie. Prawo oświatowe w pytaniach i odpowiedziach” oraz licznych artykułów, aktualności i komentarzy.


attention-303861_640.png

Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył administracyjną karą pieniężną w wysokości ponad 85 tys. zł (decyzja z dnia 5 stycznia 2021r., DKE.561.11.2020) na placówkę medyczną:

  • za niewykonanie nakazu zawiadomienia pacjentów o naruszeniu ich danych osobowych
  • za brak przekazania im zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków zaistniałego incydentu .

Naruszenie polegało na nieuprawnionym skopiowaniu przez byłego pracownika danych osobowych 100 pacjentów z systemu informatycznego przychodni celem wykorzystania ich do marketingu własnych usług. Naruszenie dotyczyło następujących kategorii danych osobowych pacjentów: numeru PESEL, imion i nazwisk, imion rodziców, daty urodzenia, adresu zamieszkania lub pobytu oraz numeru telefonu.

W toku postępowania PUODO wezwał placówkę do niezwłocznego zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony ich danych osobowych oraz przekazania im zaleceń odnośnie zminimalizowania potencjalnych negatywnych skutków zaistniałego naruszenia.

Następnie PUODO wezwał placówkę m.in. do przedstawienia wykazu osób, którym przekazano ww. informacje o naruszeniu i zaleceń oraz informacji o sposobie ich przekazania oraz dowodów na ich przekazanie (kopii 10 przykładowych zawiadomień wraz z potwierdzeniem ich nadania). Placówka w odpowiedzi wskazała, że nie jest w stanie takiej listy stworzyć, gdyż nie posiada wiedzy, których pacjentów dane zebrał ww. pracownik, zaś w placówce leczy się znacznie więcej osób, na skutek czego powiadomienie wszystkich o możliwości naruszenia ich danych osobowych było niewykonalne. Na skutek tego pacjenci nic nie wiedzieli o naruszeniu danych.

Zdaniem PUODO właściwe wywiązanie się z tego obowiązku pozwoliłoby pacjentom:

  • zrozumieć, na czym polegało naruszenie ochrony ich danych osobowych,
  • poznać możliwe konsekwencje zdarzenia
  • dałoby szansę dowiedzieć się, jakie działania mogą podjąć w celu zminimalizowania ewentualnych negatywnych skutków.

Przypomnieć trzeba, że zgodnie z art. 34 RODO, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Zawiadomienie powinno zostać sformułowane jasnym i prostym językiem – powinno zawierać co najmniej następujące informacje:
– imię i nazwisko oraz dane kontaktowe inspektora ochrony danych;
– opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
– opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych.

W jeszcze innej sprawie PUODO (decyzja z dnia 20 listopada 2018 r., ZWAD.405.29.2018) wskazał, że zawiadomienia przesłane do osób, których dane dotyczą, nie są prawidłowe, jeżeli nie zawierają dostatecznego opisu możliwych negatywnych konsekwencji naruszenia ochrony danych osobowych, na jakie mogą być narażone osoby, których dane dotyczą, oraz proponowanych przez administratora środków w celu zminimalizowania negatywnych skutków naruszenia.

Karol Kolankiewicz
adwokat

———-
Karol Kolankiewicz jest adwokatem – członkiem Pomorskiej Izby Adwokackiej w Gdańsku; współzałożyciel Instytutu – Specjaliści Prawa Ochrony Zdrowia; od 2008 roku nieprzerwanie świadczy pomoc prawną dla Okręgowej Izby Lekarskiej w Gdańsku; świadczy także usługi doradztwa prawnego dla podmiotów leczniczych; specjalizuje się w sprawach związanych z prawem medycznym i ochroną danych osobowych, jak również w sprawach karnych, odszkodowawczych oraz związanych z ochroną dóbr osobistych; prowadzi szkolenia z zakresu prawa medycznego, karnego oraz z zakresu ochrony danych medycznych; autor licznych publikacji z zakresu prawa medycznego m.in. dla Pomorskiego Magazynu Lekarskiego, Wydawnictwa Wolters Kluwer Polska, czy Wydawnictwa Wiedza i Praktyka.


ISPOZ 2017. Wszystkie prawa zastrzeżone.