RODO to skrót używany dla określenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

RODO weszło w życie z dniem 25 maja 2016r., we wszystkich państwach członkowskich UE – w tym w Polsce – będzie stosowane od 25 maja 2018r.

Zgodnie z treścią art. 4 pkt. 1 RODO dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Podanie przez pacjenta numeru telefonu i adresu poczty internetowej stanowi podanie danych osobowych w ww. rozumieniu, ponieważ te dane pozwalają na szybkie zidentyfikowanie konkretnej osoby.

W przepisach RODO oraz w przepisach aktualnie obowiązującej polskiej ustawy nie zamieszczono wzoru zgody pacjenta na przetwarzanie danych osobowych. RODO wskazuje jedynie co to taka zgoda powinna zawierać i w jakich warunkach można ją pozyskiwać. W szczególności zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je  od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Sama zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

W pierwszej kolejności wskazać trzeba, że przetwarzanie danych osobowych pacjentów w ochronie zdrowia nie odbywa się co do zasady na podstawie zgody pacjenta – gdyż przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. RODO Nie uchyliło w żadnym zakresie obowiązujących dotychczas przepisów dot. udzielania świadczeń opieki zdrowotnej czy zasad prowadzenia dokumentacji medycznej. Nadal obowiązywać będzie m.in. ustawa z dnia 27 sierpnia 2004r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, czy Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. Na podstawie tych aktów prawnych lekarz czy pielęgniarka prowadzący dokumentację medyczną mają prawo do przetwarzania określonych danych pacjenta m.in. nazwiska i imion, daty urodzenia, adresu miejsca zamieszkania, czy numeru PESEL. Pamiętać jednak należy, że w ww. przepisach nie zawarto możliwości przetwarzania pewnych danych pacjenta jak np. numeru telefonu czy adres poczty email – co do zasady na przetwarzanie tych danych należy pozyskać zgodę pacjenta.

Dane osobowe to każdego rodzaju informacja o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Do katalogu danych osobowych należą w szczególności :

• imię i nazwisko,

• numery identyfikacyjne (PESEL, numer i seria dowodu osobistego),

• adres zamieszkania / adres zameldowania,

• dane teleinformacyjne (numer telefonu, adres e-mail),

• płeć,

• zawód / wykształcenie,

• data i miejsce urodzenia,

• imiona rodziców.

Należy pamiętać, że o tym, czy określone informacje o osobie są danymi osobowymi zależy od kontekstu danej sytuacji.

Przepisy RODO uznają za przetwarzanie danych osobowych operacje lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych osobowych.

Do czynności przetwarzania danych RODO zalicza:

• zbieranie

• utrwalanie

• organizowanie

• porządkowanie

• przechowywanie

• adaptowanie lub modyfikowanie

• pobieranie

• przeglądanie

• wykorzystywanie

• ujawnianie poprzez przesłanie

• rozpowszechnianie

• innego rodzaju udostępnianie,

• dopasowywanie lub łączenie

• ograniczanie

• usuwanie lub niszczenie.

Osoba, której dane dotyczą posiada prawo do:

1. dostępu do swoich danych (art. 15 RODO)

2. sprostowania swoich danych osobowych (art. 16 RODO)

3. usunięcia danych (art. 17 RODO);

4. do ograniczenia przetwarzania danych osobowych (art. 18 RODO);

5. do przenoszenia danych (art. 20 RODO);

6. wniesienia sprzeciwu wobec (art. 21 RODO)

7. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO (art. 77 RODO)

8. do odszkodowania w wyniku naruszenia RODO (art. 82 RODO).

Zgodnie z przepisami RODO za szczególne kategorie danych osobowych (poprzednio w
polskiej terminologii używane było pojęcie „dane wrażliwe”) uważa się dane, które ujawniają:
1. pochodzenie rasowe lub etniczne,
2. poglądy polityczne,
3. przekonania religijne lub światopoglądowe,
4. przynależność do związków zawodowych,
5. dane genetyczne i biometryczne (w celu jednoznacznego zidentyfikowania osoby fizycznej),
6. dane o stanie zdrowia,
7. dane o seksualności i orientacji seksualnej.

Zgodnie z art. 9 ust. 1 RODO Zabrania się przetwarzania danych osobowych ujawniających
pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe,
przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych
biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących
zdrowia, seksualności lub orientacji seksualnej tej osoby. Dodać od razu trzeba, że w drgim ustępie
przewidziano wyjątki od ww. zasady.

Tego rodzaju zachowanie stanowi przestępstwo naruszenia nietykalności cielesnej opisane w art. 217 § 1 k.k. Zgodnie z treścią tego przepisu, kto uderza człowieka lub w inny sposób narusza jego nietykalność cielesną, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Ściganie tego przestępstwa odbywa się z oskarżenia prywatnego, co oznacza konieczność złożenia do Sądu powszechnego prywatnego aktu oskarżenia i uiszczenia stosownej opłaty.

Zniszczenie cudzej rzeczy stanowi przestępstwo opisane w art. 288 § 1 k.k. i jest ścigane na wniosek pokrzywdzonego. W przypadku sprawy o zniszczenie mienia na pewno przydatne będą dowody rzeczowe w postaci uszkodzonych przedmiotów lub dokładnych fotografii szkód. Jeżeli miejsce, w którym doszło do przestępstwa, jest monitorowane, można wystąpić z wnioskiem o zabezpieczenia nagrań z kamer. Jeżeli przy zdarzeniu obecni byli inni ludzie, warto również złożyć wniosek o wezwanie ich w charakterze świadków.

W celu wszczęcia postępowania należy złożyć pozew o ochronę dóbr osobistych. Pozew powinien mieć formę podania w co najmniej 2 egzemplarzach (jeden dla Sądu, jeden dla pozwanego). Sądem właściwym w tej sprawie będzie sąd okręgowy, w którego okręgu pozwany (ten kto dopuścił się obrazy) ma miejsce zamieszkania. Koszt postępowania zależny będzie od tego, czego zażądamy w pozwie. Jeżeli celem pozwu jest wyłącznie ochrona o charakterze niemajątkowym, to znaczy usunięcie skutków naruszenia dobrego imienia np. w formie przeprosin, koszt sprawy jest stały – opłata sądowa wynosi 600 złotych. Jeżeli natomiast powód (ten który został obrażony) domaga się dodatkowo zadośćuczynienia pieniężnego lub przeznaczenia odpowiedniej sumy na wskazany cel
społeczny, do powyższej opłaty stałej należy doliczyć opłatę stosunkową wynoszącą 5 % wartości przedmiotu sprawy – nie mniej niż 30 zł i nie więcej niż 100 000 zł.

Każdą sytuację należy rozpatrywać oddzielnie. W sytuacji, gdy pacjent swoim zachowaniem uniemożliwia przeprowadzenie badania, można rozważyć nie podjęcia się leczenia (gdy pacjent jest pierwszy raz) lub odstąpienie od leczenia (gdy jest to kolejna wizyta). Takie uprawnienie daje lekarzowi art. 38 ustawy z dn. 05.12.1996r. o zawodach lekarza i lekarza dentysty. W przypadku odstąpienia od leczenia, lekarz ma obowiązek dostatecznie wcześnie uprzedzić o tym pacjenta lub jego przedstawiciela ustawowego bądź opiekuna faktycznego i wskazać realne możliwości uzyskania tego świadczenia u innego lekarza lub w podmiocie leczniczy, a następnie uzasadnić i odnotować ten fakt w dokumentacji medycznej. Jeżeli lekarz wykonuje swój zawód na podstawie stosunku pracy lub w ramach służby, może nie podjąć lub odstąpić od leczenia, jeżeli istnieją poważne ku temu powody, po uzyskaniu zgody swojego przełożonego.

Obowiązek zwołania konsylium bądź zasięgnięcia opinii innego lekarza specjalisty nie zależy jedynie od woli czy wręcz żądania pacjenta. Lekarz powinien zasięgnąć opinii właściwego lekarza lub zorganizować konsylium lekarskie tylko w razie wątpliwości diagnostycznych lub terapeutycznych jeżeli uzna to za uzasadnione w świetle wymagań wiedzy medycznej (art. 37 ustawy z dn. 05.12.1996r. o zawodach lekarza i lekarza dentysty). Lekarz może odmówić zwołania konsylium lekarskiego lub zasięgnięcia opinii innego lekarza, jeżeli uzna, że żądanie pacjenta jest bezzasadne (art. 6 ust. 4 ustawy z dn. 06.11.2008r. o prawach pacjenta). Pamiętać jednak trzeba, że zarówno żądanie pacjenta, jak i odmowę zwołania konsylium lub zasięgnięcia opinii innego lekarza specjalisty należy odnotować w dokumentacji medycznej pacjenta.

Lekarz może przeprowadzić badanie lub udzielić innych świadczeń zdrowotnych, z zastrzeżeniem wyjątków przewidzianych w ustawie, po wyrażeniu zgody przez pacjenta. Jeżeli pacjent jest małoletni wymagana jest zgoda jego przedstawiciela ustawowego, a gdy pacjent nie ma przedstawiciela ustawowego lub porozumienie się z nim jest niemożliwe – zezwolenie sądu opiekuńczego. Jeżeli zachodzi potrzeba przeprowadzenia badania osoby małoletniej zgodę na przeprowadzenie badania może wyrazić także opiekun faktyczny.

Takie oświadczenie pacjenta będzie nieskuteczne. Pacjent ma prawo do wyrażenia zgody na udzielenie określonych świadczeń zdrowotnych lub odmowy takiej zgody – przed udzieleniem mu świadczenia.

Przepisy ustaw decydują o tym kiedy zgoda pacjenta musi mieć formę pisemną, są to m.in.

1. zabieg operacyjny
2. zastosowanie metody leczenia lub diagnostyki  stwarzającej podwyższone ryzyko dla pacjenta
3. przerwanie ciąży
4. zgoda na przyjęcie do szpitala psychiatrycznego
5. udział w eksperymencie medycznym lub badaniu klinicznym

Nie ma takiego przepisu, który nakazywałby pacjentowi składać wniosek w określonej formie. Zadaniem placówki jest takie wniosek zrealizować, wcześniej weryfikując, czy osoba, która składa żądanie dostępu jest osobą do uprawnioną.

W przypadku złożenia wniosku o udostępnienie dokumentacji medycznej po śmierci pacjenta należy zweryfikować, czy wnioskodawca jest osobą bliską uprawnioną do uzyskania tej dokumentacji. Wnioskodawca powinien przedstawić (okazać) dokumenty potwierdzające jego uprawnienia, np. upoważnienie pacjenta do dostępu także po jego śmierci lub dokumenty wskazujące odpowiedni stopień pokrewieństwa lub powinowactwa w celu ustalenia, czy dana osoba jest osobą bliską w rozumieniu art. 3 ust. 1 pkt. 2 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta .

W przypadku, gdy udostępnienie dokumentacji nie jest możliwe odmowę przekazuje się w postaci zgodnej z wnioskiem (wniosek pisemny – odmowa pisemna; wniosek poprzez email – odmowa poprzez email; wniosek ustny – odmowa ustna). W takiej informacji  należy podać przyczynę odmowy (np. sprzeciw osoby bliskiej, brak dokumentacji, gdy osoba nieuprawniona) i odnotować fakt odmowy w dokumentacji medycznej.

Każdy podmiot wykonujący działalność leczniczą ma obowiązek przechowywać dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji (art. 29 ust. 1 ustawy o prawach pacjenta). Powyższa ustawa przewidziała także kilka wyjątków od powyższego ogólnego 20-letniego terminu, m.in. w zakresie dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

Po upływie okresów przechowywania przewidzianych w art. 29 ust. 1 ustawy o prawach pacjenta  należy zniszczyć dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta. Powyższe oznacza, że ww. osoby uprawnione muszą złożyć wniosek o wydanie dokumentacji przed zniszczeniem.