Newsy

No more posts

Kamery i inne urządzenia rejestrujące nasz wizerunek, głos i śledzące np. trasę przemieszczania się otaczają nas ze wszystkich stron. Powszechne ich użycie powoduje, że zmniejsza się w sposób znaczny i w szybkim tempie nasze poczucie intymności i często możemy odbierać to jako naruszenie pewnej bariery prywatności i upublicznienie sfery zarezerwowanej tylko do relacji osobistych, a nawet poufnych.

Monitoring jest bardzo inwazyjną formą przetwarzania danych osobowych, dlatego też stosowanie urządzeń rejestrujących obraz i dźwięk obwarowane jest przepisami, które mają chronić nas przed nadmierną ingerencją w obszar naszej intymności i prywatności. Regulują to przepisy ogólne (RODO) i prawo krajowe. Na ten temat zostały wydane m.in. wytyczne Europejskiej Rady Ochrony Danych (EROD), jak również wyjaśnienia Prezesa Urzędu Ochrony Danych Osobowych.

Miejscem, gdzie sfera prywatności powinna podlegać najściślejszej ochronie są placówki, w których realizowane są usługi zdrowotne. Dla kierowników podmiotów udzielających świadczeń opieki zdrowotnej, którzy w dominującej większości są również administratorami danych osobowych, niezwykle istotna jest odpowiedź na pytanie, jak wykorzystywać monitoring wizyjny zgodnie z prawem.

Pomocny w tym względzie może być wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 13.09.2019 r. sygn. VII SA/Wa 1545/19.  Orzeczenie to wyraźnie definiuje termin „zbiorowe prawa pacjentów” i wskazuje potencjalne zachowania lub zaniechania, które mogą stanowić o zakwalifikowaniu sposobu postępowania, jako praktyki naruszającej zbiorowe prawa pacjentów. Sąd podzielił zdanie Rzecznika Praw Pacjenta (RPP) i uznał za niedopuszczalne praktyki polegające na udzielaniu świadczeń zdrowotnych w salach operacyjnych i zabiegowych, na których zainstalowane są urządzenia monitoringu wizyjnego (kamery), bez informowania o tym fakcie pacjentów i pobierania od nich zgody na monitorowanie. Sąd uznała takie praktyki za naruszające zbiorowe prawo pacjentów do poszanowania intymności i godności.

Co istotnego wynika z tego orzeczenia dla zarządzających placówkami medycznymi?

Po pierwsze, Sąd  określił zakres znaczeniowy terminu „zbiorowe prawa pacjentów”. Do tej pory występował istotny kłopot interpretacyjny, jak rozumieć to pojęcie.  Wobec braku definicji legalnej
i przy zastrzeżeniu przepisu ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta zawartym w art. 53 ust. 1 zd. 2. iż: „Nie jest zbiorowym prawem pacjentów suma praw indywidualnych”, w uzasadnieniu wyroku wywiedziono, że: „Ustawodawca objął ochroną prawa aktualnych i potencjalnych pacjentów, traktowanych jako zbiorowość, ustanawiając tym samym odrębny przedmiot ochrony, niezależny od indywidualnych praw podmiotowych”. To istotna konkluzja mogąca mieć znaczenie dla kierunku orzecznictwa w zakresie ochrony zbiorowych praw pacjentów.
W tym konkretnym przypadku uznano, że objęcie monitoringiem wszystkich pacjentów, którym udzielano świadczeń w salach operacyjnych i zabiegowych, gdzie stosowano monitoring, bez pobierania zgody od pacjentów w tym zakresie, a nawet bez informowania ich o tym, stanowi naruszenie prawa do intymności „nieoznaczonej z góry większej liczby pacjentów”.

Po drugie, w przedmiotowym orzeczeniu wskazano praktyczne przesłanki jakie muszą charakteryzować przyjętą w podmiocie leczniczym praktykę, aby można było ją zakwalifikować jako postępowanie naruszające zbiorowe prawa pacjentów. Postępowanie to musi być bezprawne (sprzeczne z prawem) oraz zorganizowane, a nadto cechować je powinna powtarzalność, wskazująca na stałość przyjętej metody postępowania (nie może ono być incydentalne). Bez trudu można wykazać, że opisane wyżej stosowanie monitoringu spełniało te kryteria. Bezprawność – nawet niezamierzona – skutkująca naruszeniem prawa pacjentów do intymności, działanie zorganizowane wyrażające się
w zaplanowaniu, zainstalowaniu i funkcjonowaniu systemu monitoringu w określonym czasie, czyli powtarzalne, mające znamiona procesu stałego – to cechy postępowania podmiotu leczniczego pozwalające uznać, że stosowane praktyka narusza zbiorowe prawa pacjentów.

Po trzecie, na kanwie tego orzeczenia można określić warunki zgodnego z prawem stosowania monitoringu w pomieszczeniach podmiotów wykonujących działalność leczniczą. Co do zasady, możliwość  stosowania kamer została dopuszczona w pomieszczeniach wskazanych w przepisach rozporządzenia Ministra Zdrowia z dnia 26 marca 2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą
i są to pomieszczenia:

– zespołu porodowego,

– oddziału dziecięcego,

– oddziału psychiatrycznego,

– stacji dializ.

Ponadto rozporządzenie Ministra Zdrowia z dnia 16 grudnia 2016 r. w sprawie standardu organizacyjnego opieki zdrowotnej w dziedzinie anestezjologii i intensywnej terapii dopuszcza możliwość obserwacji bezpośredniej przy użyciu kamer na:

– oddziałach  anestezjologii i intensywnej terapii,

– oddziałach anestezjologii.

To są w zasadzie wszystkie pomieszczenia, w których udzielane są świadczenia zdrowotne, w jakich przepisy dopuszczają stosowanie kamer.

Oczywistym jest, że o stosowanym monitoringu należy powiadomić wszystkich, którzy mogą znaleźć się w strefie jego oddziaływania. Co istotne, informacja nie może ograniczać się tylko do ikon (piktogramów) ale powinna być widoczna, czytelna, napisana językiem prostym, zrozumiałym
i zawierać najważniejsze dane: kto jest administratorem danych, cel monitoringu, jego zasięg i odesłanie – informację o miejscu lub sposobie uzyskania wszelkich szczegółowych informacji w tym zakresie.

W regulacjach wewnętrznych administratorzy danych winni opisać system działania monitoringu, jego cel, zasięg, sposób i zakres rejestracji danych, czas przechowywania zapisu, osoby upoważnione do dostępu do tych danych itp.

Na marginesie należy zaznaczyć, że nie budzi wątpliwości zasadność stosowania monitoringu w ciągach komunikacyjnych, czy innych ogólnodostępnych obszarach np. wejście, recepcja. Przepisy pozwalają na takie wykorzystanie tej technologii, która w miejscach ogólnodostępnych, nie tylko nie narusza praw pacjentów ale może znacząco poprawić bezpieczeństwo personelu i pacjentów.

 

                                                                                         Anna Karkut

                                                                                             menedżer jednostek opieki zdrowotnej, prawnik

                                                                                              lider Instytutu – Specjaliści Prawa Ochrony Zdrowia



W żadnym z przepisów nie przewidziano prawnego obowiązku finansowania czy współfinansowania strat samodzielnych publicznych zakładów opieki zdrowotnej (s.p.z.o.z.) przez jednostki samorządu terytorialnego. Takiej treści orzeczenie w dniu 20 listopada 2019 r. wydał Trybunał Konstytucyjny (sygn. K 4/17) na wniosek Sejmiku Województwa Mazowieckiego.

Trybunał jednoznacznie wskazał, że zobowiązanie jednostki samorządu terytorialnego (będącej organem tworzącym SPZOZ) do pokrycia straty netto, która jest ekonomicznym skutkiem stosowania przepisów powszechnie obowiązujących (art. 59 ust. 2 w związku z art. 55 ust. 1 pkt 6 i art. 61 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej) wywołujących obligatoryjne skutki finansowe w zakresie kosztu świadczeń opieki zdrowotnej – bez zapewnienia adekwatnego finansowania – jest niezgodne z Konstytucją RP (art. 167 ust. 4 w związku z art. 166 ust. 2 Konstytucji).

Trybunał dodał, że środki przeznaczone na opiekę zdrowotną gromadzone są w specjalnie utworzonej instytucji centralnej (NFZ), do którego wpływają wszystkie składki płacone przez zobowiązanych w ramach obowiązkowego ubezpieczenia zdrowotnego, zaś za zapewnienie środków publicznych na finansowanie świadczeń opieki zdrowotnej odpowiedzialni są właściwi ministrowie oraz NFZ (art. 14 ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych).

Trybunał wykazał, że koszt udzielania świadczeń stale wzrasta na skutek wprowadzania nowych regulacji, głównie podnoszących wynagrodzenie personelu medycznego i poprawy jakości opieki zdrowotnej, zaś akty prawne wprowadzające te zmiany nie zawierają oszacowania kosztów ich wdrożenia i – w konsekwencji – nie pociągają za sobą odpowiedniej weryfikacji kontraktów wiążących NFZ ze świadczeniodawcami.

Trybunał wskazał także na wadliwy sposób rozliczania kontraktów przez NFZ, który nie gwarantuje refundacji wszystkich świadczeń udzielanych przez SPZOZ zgodnie z obowiązującymi je przepisami (tzw. nadwykonania).

Narastające lawinowo zadłużenie w służbie zdrowia dowodzi w ocenie Trybunału, że kolejne ustawy i rozporządzenia, według założeń ustawodawcy wprowadzane w celu poprawy sytuacji pacjentów i personelu medycznego, są aktami stanowionymi bez pokrycia.

                                                                                                                                                     Karol Kolankiewicz

                                                                                                                                                      adwokat, Prezes Zarządu ISPOZ



Przypomniał o tym Prezes Urzędu Ochrony Danych Osobowych w decyzji z dnia 12 kwietnia 2019r. nr ZSZZS.440.659.2018 dot. przekazania danych o stanie zdrowia w związku z ochroną zdrowia psychicznego, na skutek skargi osoby, co do której małżonek wystąpił do Sądu Rejonowego z wnioskiem o umieszczenie w szpitalu psychiatrycznym bez jej zgody.

Prezes UODO w ww. decyzji odmówił uwzględnienia wniosku Skarżącej, w szczególności w zakresie zakazu udostępniania jej danych osobowych podmiotom nieuprawnionym i wprowadzenia całkowitego zakazu przetwarzania jej danych osobowych. W treści skargi Skarżąca wskazała, że Zespół udostępnił informacje na temat stanu zdrowia, tj. wydał zaświadczenie zawierające jej dane osobowe, jak również informacje z przebiegu badania lekarskiego oraz wnioski lekarskie, osobie do tego  nieuprawnionej, tzn. jej mężowi. Prezes UODO uznał, że zgodne z prawem było udostępnienie orzeczenia lekarza psychiatry mężowi Skarżącej, który był osobą uprawnioną do złożenia wniosku do właściwego sądu o umieszczenie Skarżącej w szpitalu psychiatrycznym bez jej zgody w trybie przewidzianym ww. ustawą o ochronie zdrowia psychicznego.

Z ustalonego stanu faktycznego wynikało, że w lutym 2018 r. Skarżąca została przywieziona do Zespołu przez pogotowie ratunkowe w asyście Policji, gdzie była konsultowana na izbie przyjęć. Z uwagi na brak zaistnienia przesłanek określonych w art. 23 ust. 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego nie została przyjęta do Zespołu, ponieważ nie wyraziła na to zgody. Zespół wydał jej mężowi  zaświadczenie, że Skarżąca wymaga leczenia psychiatrycznego, w celu wdrożenia procedury o przyjęcie Skarżącej do szpitala psychiatrycznego na jego wniosek. Małżonek Skarżącej wystąpił do Sądu Rejonowego z wnioskiem o umieszczenie Skarżącej w szpitalu psychiatrycznym bez jej zgody.

Prezes UODO w ww. decyzji przypomniał, że przetwarzanie danych szczególnie chronionych, w tym danych o stanie zdrowia (także przed wejściem w życie RODO) było i jest dopuszczalne w sytuacji, gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą i stwarzał pełne gwarancje ich ochrony. Takim przepisem szczególnym jest art. 29 ust. 1 pkt 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego. Zgodnie z jego treścią do szpitala psychiatrycznego może być przyjęta bez zgody, osoba chora psychicznie, której dotychczasowe zachowanie wskazuje na to, że nieprzyjęcie do szpitala spowoduje znaczne pogorszenie stanu jej zdrowia psychicznego. Na mocy ust. 2 ww. przepisu o potrzebie przyjęcia do szpitala psychiatrycznego takiej osoby bez jej zgody orzeka sąd opiekuńczy miejsca zamieszkania tej osoby m.in. na wniosek jej małżonka. Do takiego wniosku, dołącza się orzeczenie lekarza psychiatry szczegółowo uzasadniające potrzebę leczenia w szpitalu psychiatrycznym. Orzeczenie lekarz psychiatra wydaje na uzasadnione żądanie osoby lub organu uprawnionego do zgłoszenia wniosku o wszczęcie postępowania (art. 30 ust. 1 ustawy o ochronie zdrowia psychicznego).

Prezes UODO przypomniał, że sformułowany aktualnie w art. 9 ust. 2 RODO katalog okoliczności legalizujących proces przetwarzania danych o stanie zdrowia obejmuje m.in. sytuację, gdy przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego (art. 9 ust. 2 lit. h) RODO) lub też gdy jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 9 ust. 2 lit. c) RODO).

W uzasadnieniu nadto Prezes UODO wskazał, że Zespół przetwarza dane osobowe Skarżącej zawarte w dokumentacji medycznej, tj. dane identyfikacyjne oraz informacje o stanie zdrowia w celach archiwalnych. Uzasadniając odmowę uwzględnienia wniosku Skarżącej w zakresie całkowitego zakazu przetwarzania jej danych osobowych  Prezes UODO wskazał na przepis art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta, zgodnie z którym podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób określony w przedmiotowej ustawie oraz w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, a także zapewnić ochronę danych zawartych w tej dokumentacji. Stosownie zaś do treści art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna podlega przechowywaniu przez podmiot udzielający świadczeń zdrowotnych przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu i przez ten okres żadne dane, nie mogą być z niej usunięte. W myśl bowiem § 4 ust. 3 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wpis dokonany w dokumentacji nie może być z niej usunięty, jedynie wówczas, gdy został dokonany błędnie, skreśla się go i zamieszcza adnotację o przyczynie błędu oraz datę i oznaczenie osoby dokonującej adnotacji, zgodnie z § 10 ust. 1 pkt 3.

               Leszek Kubicz                                                              Beata Urbańska

               radca prawny                                                               radca prawny 

 


Leszek Kubicz od wielu lat zajmuje się problematyką prawa medycznego i systemu ochrony zdrowia w Polsce. Odbył aplikację radcowską w latach 2002 – 2005; od marca 2006r. radca prawny, wykonujący zawód w formie własnej kancelarii założonej w kwietniu 2006 r. Autor kilkunastu analiz, komentarzy i wzorów pism z dziedziny prawa medycznego i innych gałęzi prawa. Prowadzi szkolenia zawodowych z problematyki prawa medycznego i wykonywania zawodów medycznych (https://fermus-kubicz.eu/). 



Utworzenie przez pracownika na prywatnym nośniku elektronicznym (pendrive) zbioru poufnych informacji obrazujących aktualne i planowane kontakty handlowe pracodawcy (mające wymierną wartość ekonomiczną), jeżeli nie jest uzasadnione wykonywaniem obowiązków pracowniczych, może stanowić umyślne naruszenie podstawowego obowiązku pracownika dbałości o dobro zakładu pracy i ochrony jego mienia (art. 100 § 2 pkt 4 k.p.) oraz stanowić nieuprawnione wykorzystanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa (art. 11 ust. 1 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji). Na podstawie wyroków Sądu Najwyższego (z dnia 11 września 2014r., sygn. II PK 49/14 oraz z dnia 13 lutego 2019r. sygn. II PK 334/17), stwierdzić można, że za pendrive podłączony do służbowego komputera i zgrania przez pracownika danych pracodawcy grozi mu tzw. „dyscyplinarka”.

Sąd Najwyższy wskazał, że baza klientów i potencjalnych klientów podmiotu gospodarczego stanowi informację handlową o wymiernej wartości ekonomicznej. Jej wartość wynika z tego, że zawiera ona wyselekcjonowane grono podmiotów (kontrahentów), które rzeczywiście uczestniczą w obrocie ściśle określonymi towarami i usługami i które pozostają w stałych kontaktach handlowych z danym przedsiębiorcą oraz podmiotów. Baza taka powstaje latami, jest stale uzupełniana o nowych klientów i usuwa się z niej nieaktualnych. Nie jest to więc zbiór dostępnych powszechnie w Internecie danych teleadresowych firm, ale szczegółowa informacja o rynku zbytu towarów i usług danego przedsiębiorcy i planach jego rozszerzenia, a więc informacja o doniosłym znaczeniu z punktu widzenia prowadzonej działalności gospodarczej.

Wskazano także, że informacja staje się „tajemnicą”, kiedy przedsiębiorca przejawia wolę zachowania jej jako niepoznawalnej dla osób trzecich. Nie traci natomiast swojego charakteru przez to, że wie o niej pewne ograniczone grono osób zobowiązanych do dyskrecji (np. pracownicy przedsiębiorstwa). Pozostanie określonych informacji tajemnicą przedsiębiorstwa wymaga, aby przedsiębiorca podjął działania zmierzające do wyeliminowania możliwości dotarcia do nich osób trzecich w normalnym toku zdarzeń, bez konieczności podejmowania szczególnych starań. Wśród tych działań wymienia się konieczność poinformowania pracownika o poufnym charakterze danej informacji.

Na koniec wskazać trzeba, że pracodawca decydując się na rozwiązanie umowy z pracownikiem – w trybie art. 52 § 1 pkt 1 k.p. – na skutek naruszenia przez niego podstawowych obowiązków pracowniczych, polegających na nieupoważnionym dysponowaniu informacjami, danymi powinien pamiętać, że jest to nadzwyczajny sposób ustania stosunku pracy, który powinien być stosowany wyjątkowo i z ostrożnością. To na pracodawcy ciąży ciężar udowodnienia pracownikowi zarówno bezprawności takiego zachowania, jak przypisania mu winy. Sama bezprawność zachowania pracownika nie wystarcza do przypisania naruszeniu obowiązku pracowniczego ciężkiego charakteru – niezbędny jest znaczny stopień winy pracownika – wina umyślna lub rażące niedbalstwo.

Szerzej na ten temat – zachęcamy do zapoznania się z opinią prawną w zakładce „Baza wiedzy” pod adresem www.ispoz.pl/opinie-prawne.

               Leszek Kubicz                                                                   Beata Urbańska

                radca prawny                                                                    radca prawny 



Wydany na początku bieżącego roku wyrok Naczelnego Sądu Administracyjnego (z dnia 20 lutego 2019r., w sprawie sygn. akt II GSK 5609/16), wywołał duże poruszenie w środowisku aptekarzy. Zgodnie z bowiem wykładnią przyjętą w tym wyroku, w godzinach czynności apteki powinien być w niej zawsze obecny farmaceuta spełniający wymogi niezbędne do objęcia stanowiska kierownika apteki.



Nieuzasadniona odmowa podpisania oświadczeń przez pracownika o obowiązku przestrzegania zasad i przepisów z zakresu ochrony danych osobowych może uzasadniać niezwłoczne odsunięcie pracownika od pracy (bez zachowania prawa do wynagrodzenia wobec nieświadczenia z jego winy pracy), a nawet wypowiedzenie umowy o pracę. Tego rodzaju zachowanie rodzi obawę, że pracownik nie będzie postępował zgodnie z zasadą dbałości o dobro zakładu pracy (art. 100 § 2 pkt 4 k.p.).


ISPOZ 2017. Wszystkie prawa zastrzeżone.