Newsy

No more posts

Prawa pacjenta uzyskały rangę ustawową i jako katalog zostały wpisane do ustawy z dnia 8 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta. Usystematyzowano w ten sposób i nadano doniosłość prawną grupie uprawnień chroniących elementarne interesy pacjentów, które dotąd rozproszone były w różnych aktach normatywnych nieraz o dość niskiej randze.

W samym założeniu prawa pacjenta, podniesione do rangi ustawowej, miały i nadal mają na celu wzmocnienie pozycji pacjenta, który m.in. z uwagi na asymetrię wiedzy, skomplikowany i niezrozumiały system ochrony zdrowia wymaga prawnego zabezpieczenia swojej podmiotowości. Od tej pory sukcesywnie rozbudowuje się ta grupa praw i zdobywa coraz większe znaczenie w systemie prawa, co bezpośrednio przekłada się na bogatsze orzecznictwo i bardziej widoczne miejsce w doktrynie.

Katalog praw pacjenta składał się pierwotnie z 10 nazwanych i opisanych w przepisach ustawy praw, a obecnie mamy 11 zgrupowanych w poszczególnych rozdziałach uprawnień pacjentów. Wydawać by się mogło, że ilość tych prerogatyw nie zwiększa się nadmiernie. Jednakże największy rozwój w tej kwestii obserwujemy w regulacjach dotyczących sposobu realizacji tych praw. Wymusza to niejako postęp technologiczny, rozwój społeczeństwa informatycznego czy zmiana stosunków społecznych.
prawo do wglądu

Do grupy przepisów podlegających najczęstszej zmianie należą regulacje dotyczące prawa pacjenta do dokumentacji medycznej, zgrupowane w rozdziale 7 powołanej ustawy. Wśród przepisów szczegółowo określających zakres i sposoby realizacji tego prawa znajdziemy w art. 27 ust. 1 pkt. 1) prawo pacjenta do wglądu do dokumentacji medycznej – co nie budzi kontrowersji. Jednakże analizując ten przepis (w brzmieniu nadanym ustawą z dnia 23 marca 2017 r. o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw) zauważymy, że dokumentacja medyczna jest udostępniana do wglądu, „[…] w tym także do baz danych w zakresie ochrony zdrowia, w miejscu udzielania świadczeń zdrowotnych […] albo w siedzibie podmiotu udzielającego świadczeń [..]”. Przepis ten wszedł w życie z dniem 11 maja 2017 r. Próżno jednak szukać w uzasadnieniu jego wprowadzenia wskazania do czego de facto uprawnia i jak – zdaniem ustawodawcy – powinien być realizowany. Przez ponad 2 lata jego obowiązywania nie wypracowano sposobu wykonywania tego obowiązku przez podmioty udzielające świadczeń medycznych. W zasadzie jedyną praktyczną wskazówkę zawiera wskazany w samej treści ww. przepisu art. 27 ust. 1 pkt.1) obowiązek zapewnienia pacjentowi lub innym uprawnionym organom lub podmiotom możliwości sporządzenia notatek lub zdjęć. Druga wskazówka to wyłączenie spod tego obowiązku „medycznych czynności ratunkowych” (brak obowiązku po stronie SOR).

bazy danych w ochronie zdrowia

Pierwsze trudności interpretacyjne dotyczą pojęcia bazy danych, którego znaczenia ustawodawca nie określił. Wskazanie, że zakres owych „baz danych” odnosić ma się do ochrony zdrowia jest pojęciem zbyt szerokim. Kłopoty zaczynają się już z określeniem co to jest baza danych. W ustawie z dnia 27 lipca 2001 r. o ochronie baz danych, znajdujemy definicję ustawową, która określa iż: „baza danych oznacza zbiór danych lub jakichkolwiek innych materiałów i elementów zgromadzonych według określonej systematyki lub metody, indywidualnie dostępnych w jakikolwiek sposób, w tym środkami elektronicznymi, wymagający istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji jego zawartości”. Jeśli dodamy do tego że pacjent ma prawo do uzyskania dostępu do wglądu do baz danych „w zakresie ochrony zdrowia” to rzeczywiście widać problem już w określeniu do jakich baz danych pacjent ma – choćby teoretyczne – prawo do wglądu. Można pokusić się o stwierdzenie, że do wszystkich, którymi dysponuje podmiot wykonujący świadczenia medyczne, gdyż wszelkie zbiory danych, jakie tworzy związane są z ochroną zdrowia, zatem mieszczą się w pojęciu bazy danych w zakresie ochrony zdrowia.

Nie można także pominąć zapisów ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Zgodnie z treścią art. 3 ust. 1 ww. ustawy system informacji obejmuje bazy danych tworzone przez podmioty obowiązane do ich prowadzenia, zawierające dane nie tylko o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej, ale także o usługodawcach i pracownikach medycznych, czy kontrahentach.

ochrona danych

W świetle zapisów RODO pojawia się kolejne pytanie, czy dopuszczalne lub wręcz obowiązkowe jest nadanie uprawnień takiemu pacjentowi do użytkowania czy wręcz przetwarzania danych. Nie powinno budzić wątpliwości, że możliwość zapoznania się z bazą danych, w tym jej przeglądanie z możliwością wykonania zdjęć, to już użytkowanie systemu wykorzystywanego do dokumentowania i rozliczania świadczeń, ale także stanowi czynność przetwarzania w rozumieniu przepisów RODO.

problemy techniczne / organizacyjne

Kolejne trudności piętrzą się przy próbie technicznego i organizacyjnego sprostania temu obowiązkowi. Wydaje się, że należy udostępnić dane w taki sposób, aby pacjent miał dostęp tylko do swoich danych, np. aby przy przeglądaniu terminarza oddziału lub poradni albo kolejki oczekujących na świadczenia, miał możliwość wglądu jedynie do danych, które go dotyczą. Rozsądnym rozwiązaniem wydaje się przyjęcie, że wyznaczony pracownik pracuje na urządzeniu umożliwiającym wgląd do baz danych, a pacjent ma prawo tylko patrzeć, tak aby miała możliwość zrobić zdjęcia lub notatki. Nie jest wykluczone przyjęcie innego rozwiązania, tzn. że pacjent samodzielnie przeprowadza czynność zapoznania się z bazą danych (np. siada przy komputerze i samodzielnie obsługuje program) pod nadzorem wyznaczonego pracownika. Jest to jednak rozwiązanie obarczone realnym ryzykiem, że pacjent choćby przypadkowo uzyska dostęp do innych baz danych, czy dokona zmian w danym programie, a nawet przeprowadzi operację usunięcia jakichś danych. Wiązałoby się to wówczas z odpowiedzialnością placówki za naruszenie bezpieczeństwa utraconych lub zmodyfikowanych danych.

Wydaje się, że pacjenci nie wnioskują zbyt często o skorzystanie z uprawnienia wynikającego z tego przepisu. Nie zmienia to faktu, że istnieje zapis dający pacjentowi prawo, dla którego nie określono sposobu realizacji. Nadto jego realizacja – w przypadku próby literalnej interpretacji tego prawa – może spowodować naruszenie wielu innych przepisów.

Ustawowa ranga praw pacjenta i ich szczegółowe określenie ma, co do zasady, służyć ochronie żywotnych interesów pacjenta. Nie bardzo wiadomo jakiż to interes zabezpieczać ma uprawnienie wynikające z omawianego przepisu. Umiejscowienie w rozdziale 7 ww. ustawy może wskazywać, że chodzi w praktyce o umożliwienie pacjentowi przeglądania dokumentacji medycznej prowadzonej w formie elektronicznej. Jeśli tak, to zapis jest wyjątkowo niefortunny, a jeśli ustawodawca miał na myśli coś innego, to z całą pewnością wymaga on wykreślenia w takiej formie i wprowadzenia przepisu w brzmieniu jasnym i zrozumiałym, zgodnie z zasadą clara non sunt interpretanda.

odpowiedzią regulamin organizacyjny

Innym możliwym rozwiązaniem (przy przyjęciu założenia, że udostępnianie dokumentacji medycznej jest związane z organizacją udzielania świadczeń) jest uregulowanie prawa dostępu do baz danych w regulaminie organizacyjnym podmiotu leczniczego. Zgodnie z treścią art. 23 ust. 1 ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej „sprawy dotyczące sposobu i warunków udzielania świadczeń zdrowotnych przez podmiot wykonujący działalność leczniczą, nieuregulowane w ustawie lub statucie, określa regulamin organizacyjny ustalony przez kierownika”. Regulamin organizacyjny jest aktem wewnętrznym i powinien regulować m.in. organizację i zadania poszczególnych jednostek lub komórek organizacyjnych zakładu leczniczego oraz warunki współdziałania tych jednostek lub komórek dla zapewnienia sprawnego i efektywnego funkcjonowania podmiotu pod względem diagnostyczno-leczniczym, pielęgnacyjnym, rehabilitacyjnym i administracyjno-gospodarczym.
Pora na zmianę tego martwego w gruncie rzeczy przepisu lub co najmniej jego doprecyzowanie, kolejny ruch jest po stronie twórców przepisu, jeśli chcą szczycić się zapomnianym nieco mianem racjonalnego ustawodawcy.

                                               Anna Karkut                                                                    Karol Kolankiewicz

                                                  menedżer służby zdrowia, prawnik                                adwokat, Prezes Zarządu ISPOZ

                                                  Lider ISPOZ                          



Przypomniał o tym Prezes Urzędu Ochrony Danych Osobowych w decyzji z dnia 12 kwietnia 2019r. nr ZSZZS.440.659.2018 dot. przekazania danych o stanie zdrowia w związku z ochroną zdrowia psychicznego, na skutek skargi osoby, co do której małżonek wystąpił do Sądu Rejonowego z wnioskiem o umieszczenie w szpitalu psychiatrycznym bez jej zgody.

Prezes UODO w ww. decyzji odmówił uwzględnienia wniosku Skarżącej, w szczególności w zakresie zakazu udostępniania jej danych osobowych podmiotom nieuprawnionym i wprowadzenia całkowitego zakazu przetwarzania jej danych osobowych. W treści skargi Skarżąca wskazała, że Zespół udostępnił informacje na temat stanu zdrowia, tj. wydał zaświadczenie zawierające jej dane osobowe, jak również informacje z przebiegu badania lekarskiego oraz wnioski lekarskie, osobie do tego  nieuprawnionej, tzn. jej mężowi. Prezes UODO uznał, że zgodne z prawem było udostępnienie orzeczenia lekarza psychiatry mężowi Skarżącej, który był osobą uprawnioną do złożenia wniosku do właściwego sądu o umieszczenie Skarżącej w szpitalu psychiatrycznym bez jej zgody w trybie przewidzianym ww. ustawą o ochronie zdrowia psychicznego.

Z ustalonego stanu faktycznego wynikało, że w lutym 2018 r. Skarżąca została przywieziona do Zespołu przez pogotowie ratunkowe w asyście Policji, gdzie była konsultowana na izbie przyjęć. Z uwagi na brak zaistnienia przesłanek określonych w art. 23 ust. 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego nie została przyjęta do Zespołu, ponieważ nie wyraziła na to zgody. Zespół wydał jej mężowi  zaświadczenie, że Skarżąca wymaga leczenia psychiatrycznego, w celu wdrożenia procedury o przyjęcie Skarżącej do szpitala psychiatrycznego na jego wniosek. Małżonek Skarżącej wystąpił do Sądu Rejonowego z wnioskiem o umieszczenie Skarżącej w szpitalu psychiatrycznym bez jej zgody.

Prezes UODO w ww. decyzji przypomniał, że przetwarzanie danych szczególnie chronionych, w tym danych o stanie zdrowia (także przed wejściem w życie RODO) było i jest dopuszczalne w sytuacji, gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą i stwarzał pełne gwarancje ich ochrony. Takim przepisem szczególnym jest art. 29 ust. 1 pkt 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego. Zgodnie z jego treścią do szpitala psychiatrycznego może być przyjęta bez zgody, osoba chora psychicznie, której dotychczasowe zachowanie wskazuje na to, że nieprzyjęcie do szpitala spowoduje znaczne pogorszenie stanu jej zdrowia psychicznego. Na mocy ust. 2 ww. przepisu o potrzebie przyjęcia do szpitala psychiatrycznego takiej osoby bez jej zgody orzeka sąd opiekuńczy miejsca zamieszkania tej osoby m.in. na wniosek jej małżonka. Do takiego wniosku, dołącza się orzeczenie lekarza psychiatry szczegółowo uzasadniające potrzebę leczenia w szpitalu psychiatrycznym. Orzeczenie lekarz psychiatra wydaje na uzasadnione żądanie osoby lub organu uprawnionego do zgłoszenia wniosku o wszczęcie postępowania (art. 30 ust. 1 ustawy o ochronie zdrowia psychicznego).

Prezes UODO przypomniał, że sformułowany aktualnie w art. 9 ust. 2 RODO katalog okoliczności legalizujących proces przetwarzania danych o stanie zdrowia obejmuje m.in. sytuację, gdy przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego (art. 9 ust. 2 lit. h) RODO) lub też gdy jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 9 ust. 2 lit. c) RODO).

W uzasadnieniu nadto Prezes UODO wskazał, że Zespół przetwarza dane osobowe Skarżącej zawarte w dokumentacji medycznej, tj. dane identyfikacyjne oraz informacje o stanie zdrowia w celach archiwalnych. Uzasadniając odmowę uwzględnienia wniosku Skarżącej w zakresie całkowitego zakazu przetwarzania jej danych osobowych  Prezes UODO wskazał na przepis art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta, zgodnie z którym podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób określony w przedmiotowej ustawie oraz w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, a także zapewnić ochronę danych zawartych w tej dokumentacji. Stosownie zaś do treści art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna podlega przechowywaniu przez podmiot udzielający świadczeń zdrowotnych przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu i przez ten okres żadne dane, nie mogą być z niej usunięte. W myśl bowiem § 4 ust. 3 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wpis dokonany w dokumentacji nie może być z niej usunięty, jedynie wówczas, gdy został dokonany błędnie, skreśla się go i zamieszcza adnotację o przyczynie błędu oraz datę i oznaczenie osoby dokonującej adnotacji, zgodnie z § 10 ust. 1 pkt 3.

               Leszek Kubicz                                                              Beata Urbańska

               radca prawny                                                               radca prawny 

 


Leszek Kubicz od wielu lat zajmuje się problematyką prawa medycznego i systemu ochrony zdrowia w Polsce. Odbył aplikację radcowską w latach 2002 – 2005; od marca 2006r. radca prawny, wykonujący zawód w formie własnej kancelarii założonej w kwietniu 2006 r. Autor kilkunastu analiz, komentarzy i wzorów pism z dziedziny prawa medycznego i innych gałęzi prawa. Prowadzi szkolenia zawodowych z problematyki prawa medycznego i wykonywania zawodów medycznych (https://fermus-kubicz.eu/). 



Każda średnia i większa placówka co jakiś czas otrzymuje pisemne prośby od prywatnych zakładów ubezpieczeń (np. PZU, Warta, Ergo Hestia itp.) o nadesłanie dokumentacji określonego pacjenta. W uzasadnieniu zakłady te najczęściej wskazują art. 38 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej.



W czwartek Senat uchwalił ustawę wprowadzającą szereg zmian i poprawek do kilkudziesięciu ustaw. Wszystkie aktualizacje mają związek z zeszłorocznym wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…) -tzw. „RODO”.

 



Kilka miesięcy po wejście w życie przepisów (RODO) cały czas pojawiają się kolejne wątpliwości w zakresie legalności przetwarzania danych dotyczących zdrowia w różnych obszarach działalności, nie związanych wprost z leczeniem. Czy i na jakich ewentualnie zasadach można je przetwarzać dla celów naukowych, np. napisania pracy magisterskiej, czy artykułu naukowego.  W tym zakresie trzeba przecież najpierw zebrać określone dane, poprzez dodatkowe badania, obserwację danej grupy pacjentów, czy wreszcie poprzez dostęp do danych zawartych w dokumentacji medycznej, aby ostatecznie móc je pogrupować, opisać i wyciągnąć z nich wnioski. 


ISPOZ 2017. Wszystkie prawa zastrzeżone.