Newsy

MG_2325-1.jpg

Udzielanie pacjentowi / innym uprawnionym osobom informacji dot. stanu zdrowia pacjenta powinno bezwzględnie odbywać się wyłącznie w miejscach do tego wyznaczonych, zapewniających choćby minimalną dyskrecję i poufność, takich jako gabinet lekarski, czy dyżurka pielęgniarek. Ochrona danych medycznych, ma podstawowe znaczenie dla korzystania przez osobę z jej prawa do poszanowania życia prywatnego.

Przypomnieć trzeba, że pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny (m.in. lekarza, pielęgniarkę, położną, fizjoterapeutę, czy ratownika medycznego) informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego.

Informacja o stanie zdrowia” to pojęcie bardzo szerokie, gdyż obejmuje m.in. informacje o udzielonych świadczeń zdrowotnych, o rokowaniach, planowanym leczeniu, czy też zalecenia wydane na koniec wizyty.
Zapisy unijnego rozporządzenia RODO (motyw 35) wskazuje, że do danych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą także informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, na przykład informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby.

Tajemnicą objęte są zarówno wyniki przeprowadzanych badań jak i również diagnoza postawiona na ich podstawie, historia choroby i uprzednie postępowanie terapeutyczne, metody i postępy w leczeniu, wcześniejsze lub współistniejące schorzenia, hospitalizacje, przyjmowane leki. Rozciąga się również na wszelkie materiały związane z postawieniem diagnozy lub leczeniem, a więc na zaświadczenia, notatki, kartoteki (vide: wyrok Wojewódzkiego Sądu Administracyjnego w Gliwicach z 20.04.2020 r., III SAB/Gl 45/2).

Konieczne jest zapewnienie poufności na każdym etapie kontaktu z pacjentem,   w tym np. w zakresie pracy rejestracji – aby zachować poufność informacji przekazywanych pacjentowi, czy uzyskiwanych od pacjenta. Warto m.in. rozważyć wydzielenie pewnych stref poufności, m.in. w celu oddzielenia pacjenta od innych osób oczekujących na rejestrację, czy oddzielenie strefy rejestracji telefonicznej od rejestracji dokonywanej przez pacjenta / inne osoby na miejscu. od rejestracji.

W konsekwencji zabronione powinno być przekazywanie jakichkolwiek danych dot. zdrowia w miejscach do tego nieprzeznaczonych, takich jako korytarz, winda, czy poczekalnia, jak również w miejscach odpowiednich (np. gabinet lekarski), ale przy otwartych drzwiach.

Kierownictwo placówki powinno zrobić wszystko co możliwe, aby dokumenty zawierające dane dot. zdrowia (m.in. skierowanie, recepta, zwolnienie lekarskie, wyniki laboratoryjne, dokumentacja medyczna) nie były pozostawiane przez pracowników w miejscach niezabezpieczonych, takich jak ogólnodostępna lada działu rejestracji, czy krzesło lub parapet w poczekalni. Istnieje bowiem spore ryzyko, że przypadkowa osoba je zabierze, czy zostaną w inny sposób utracone (np. wyrzucone do śmietnika przez osobę sprzątającą po godzinach pracy placówki).

Karol Kolankiewicz

tekst pierwotnie opublikowano na receptanaprawo.pl

Karol Kolankiewicz, adwokat, specjalista prawa medycznego, prowadzi szkolenia i wykłady z prawa medycznego, prawa karnego i ochrony danych;

współautor publikacji książkowych, m.in. „Prawo medyczne dla lekarzy. Wybrane zagadnienia” (2021), „Zgoda na leczenie i inne oświadczenia pacjenta. Wzory pism z omówieniem” (2023),

Prezes ISPOZ i członek Rady Programowej i ekspert Receptanaprawo.pl.


Wykonywania-zawodu-przez-lekarza-z-Ukrainy.jpg

Wychodząc naprzeciw potrzebom coraz liczniejszej grupy cudzoziemców, w szczególności obywateli Ukrainy, którzy chcą wykonywać zawód lekarza, lekarza dentysty, pielęgniarki czy położnej w Polsce, przygotowaliśmy poradnik przybliżający podstawowe zagadnienia prawne regulujące wykonywanie tych zawodów.

W założeniu poradnik ma stanowić podstawową pomoc dla osób mających wykształcenie medyczne zdobyte w innym kraju niż Polska, chcących wykonywać zawód lekarza lub pielęgniarki w ramach naszego systemu ochrony zdrowia. Znajomość przepisów i zasad udzielania świadczeń zdrowotnych jest niezbędna dla prawidłowego sprawowania opieki nad pacjentami, w czym, mamy nadzieję, pomocny okaże się poradnik

Opracowanie zawiera omówienie:

  • aspektów formalnych poprzedzających uzyskanie prawa wykonywania tych zawodów;
  • zasadnicze akty prawne;
  • kluczowe instytucje kształtujące system opieki zdrowotnej w naszym kraju;
  • najistotniejsze kwestie odnoszące się do udzielania świadczeń zdrowotnych ww. grupy personelu medycznego.
  • podstawowe zasady wykonywania zawodów lekarza, lekarza dentysty, pielęgniarki i położnej;
  • wzajemne korelacje wynikające z konieczności współpracy przedstawicieli tych zawodów w procesie udzielania świadczeń opieki zdrowotnej.

Poradnik został napisany prostym językiem – w dwóch wersjach językowych (także w języku ukraińskim) –  dotychczas brak na rynku podobnej publikacji, ujmującę powyższe zagadnienia w tak usystematyzowany sposób.

 

Więcej informacji https://www.profinfo.pl/sklep/wykonywanie-zawodow-lekarza-i-pielegniarki-w-polsce-przez-medykow-z-ukrainy-poradnik-dwujezyczny,193122.html

 

 

 


attention-303861_640.png

Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył administracyjną karą pieniężną w wysokości ponad 85 tys. zł (decyzja z dnia 5 stycznia 2021r., DKE.561.11.2020) na placówkę medyczną:

  • za niewykonanie nakazu zawiadomienia pacjentów o naruszeniu ich danych osobowych
  • za brak przekazania im zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków zaistniałego incydentu .

Naruszenie polegało na nieuprawnionym skopiowaniu przez byłego pracownika danych osobowych 100 pacjentów z systemu informatycznego przychodni celem wykorzystania ich do marketingu własnych usług. Naruszenie dotyczyło następujących kategorii danych osobowych pacjentów: numeru PESEL, imion i nazwisk, imion rodziców, daty urodzenia, adresu zamieszkania lub pobytu oraz numeru telefonu.

W toku postępowania PUODO wezwał placówkę do niezwłocznego zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony ich danych osobowych oraz przekazania im zaleceń odnośnie zminimalizowania potencjalnych negatywnych skutków zaistniałego naruszenia.

Następnie PUODO wezwał placówkę m.in. do przedstawienia wykazu osób, którym przekazano ww. informacje o naruszeniu i zaleceń oraz informacji o sposobie ich przekazania oraz dowodów na ich przekazanie (kopii 10 przykładowych zawiadomień wraz z potwierdzeniem ich nadania). Placówka w odpowiedzi wskazała, że nie jest w stanie takiej listy stworzyć, gdyż nie posiada wiedzy, których pacjentów dane zebrał ww. pracownik, zaś w placówce leczy się znacznie więcej osób, na skutek czego powiadomienie wszystkich o możliwości naruszenia ich danych osobowych było niewykonalne. Na skutek tego pacjenci nic nie wiedzieli o naruszeniu danych.

Zdaniem PUODO właściwe wywiązanie się z tego obowiązku pozwoliłoby pacjentom:

  • zrozumieć, na czym polegało naruszenie ochrony ich danych osobowych,
  • poznać możliwe konsekwencje zdarzenia
  • dałoby szansę dowiedzieć się, jakie działania mogą podjąć w celu zminimalizowania ewentualnych negatywnych skutków.

Przypomnieć trzeba, że zgodnie z art. 34 RODO, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

Zawiadomienie powinno zostać sformułowane jasnym i prostym językiem – powinno zawierać co najmniej następujące informacje:
– imię i nazwisko oraz dane kontaktowe inspektora ochrony danych;
– opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
– opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych.

W jeszcze innej sprawie PUODO (decyzja z dnia 20 listopada 2018 r., ZWAD.405.29.2018) wskazał, że zawiadomienia przesłane do osób, których dane dotyczą, nie są prawidłowe, jeżeli nie zawierają dostatecznego opisu możliwych negatywnych konsekwencji naruszenia ochrony danych osobowych, na jakie mogą być narażone osoby, których dane dotyczą, oraz proponowanych przez administratora środków w celu zminimalizowania negatywnych skutków naruszenia.

Karol Kolankiewicz
adwokat

———-
Karol Kolankiewicz jest adwokatem – członkiem Pomorskiej Izby Adwokackiej w Gdańsku; współzałożyciel Instytutu – Specjaliści Prawa Ochrony Zdrowia; od 2008 roku nieprzerwanie świadczy pomoc prawną dla Okręgowej Izby Lekarskiej w Gdańsku; świadczy także usługi doradztwa prawnego dla podmiotów leczniczych; specjalizuje się w sprawach związanych z prawem medycznym i ochroną danych osobowych, jak również w sprawach karnych, odszkodowawczych oraz związanych z ochroną dóbr osobistych; prowadzi szkolenia z zakresu prawa medycznego, karnego oraz z zakresu ochrony danych medycznych; autor licznych publikacji z zakresu prawa medycznego m.in. dla Pomorskiego Magazynu Lekarskiego, Wydawnictwa Wolters Kluwer Polska, czy Wydawnictwa Wiedza i Praktyka.


fever-310721_640.png

Ustawa z dnia 31 marca 2020r. dokonała zmiany także w zakresie rejestru przypadków zakażeń i zachorowań na chorobę zakaźną. Rejestr taki  mają obowiązek prowadzić wojewódzkie i powiatowe jednostki Sanepid’u oraz Główny Inspektor Sanitarny (art. 30 ust. 2 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych). Dodatkowo w tym zakresie obowiązuje Rozporządzenie Ministra Zdrowia z dnia 18 maja 2010r. w sprawie sposobu prowadzenia rejestru zakażeń i zachorowań na chorobę zakaźną oraz zgonów spowodowanych zakażeniem lub chorobą zakaźną, ich podejrzeń, przypadków stwierdzenia dodatniego wyniku badania laboratoryjnego oraz wzorów i terminów przekazywania raportów zawierających te informacje.

zakres danych w rejestrze

Rejestr chorób zakaźnych zawiera szczegółowe dane osoby zakażonej, chorej lub zmarłej z powodu choroby zakaźnej, a także osób narażonych na chorobę zakaźną lub podejrzanych o zakażenie lub chorobę zakaźną, tzn.:

1. imię i nazwisko;
2. datę urodzenia;
3. numer PESEL (gdy osobie nie nadano numeru – rodzaj i numer dokumentu potwierdzającego tożsamość);
4. płeć;
5. obywatelstwo;
6. dane o kraju pochodzenia;
7. adres miejsca zamieszkania;
8. informację o podejrzeniu lub rozpoznaniu choroby zakaźnej lub zakażenia lub ich wykluczeniu;
9. datę i przyczynę zgonu, jeżeli dotyczy;

Powyższy rejestr zawiera także dane mające znaczenie dla nadzoru epidemiologicznego oraz zapobiegania chorobom zakaźnym i zakażeniom i ich zwalczania, zgodnie z zasadami wiedzy medycznej, które, w zależności od rodzaju choroby lub zakażenia oraz okoliczności, obejmują:
a. charakterystykę podstawowych objawów klinicznych,
b. opis okoliczności wystąpienia zakażenia, zachorowania lub zgonu z powodu zakażenia lub choroby zakaźnej, ze szczególnym uwzględnieniem czynników ryzyka,
c. dane dotyczące przynależności do populacji kluczowych dla nadzoru epidemiologicznego nad danym zakażeniem lub chorobą zakaźną,
d. dane dotyczące postępowania diagnostycznego, wyniki badania klinicznego, badań dodatkowych i laboratoryjnych, charakterystykę fenotypową i genotypową biologicznego czynnika chorobotwórczego, w tym informacje o lekoopomości,
e. dane dotyczące schematu i wyników leczenia.

Administratorami powyższych danych gromadzonych w rejestrze są podmioty prowadzące rejestr chorób zakaźnych.

źródła informacji

  • w związku z dokonanym zgłoszeniem przez lekarza lub felczera w wyniku podejrzenia lub wystąpienia choroby zakaźnej > niezwłocznie, nie później jednak niż w ciągu 24 godzin od chwili powzięcia podejrzenia lub rozpoznania zakażenia, choroby zakaźnej lub zgonu z powodu zakażenia lub choroby zakaźnej;
  • na podstawie informacji przekazywanej przez diagnostę laboratoryjnego lub inną osobę uprawnioną do samodzielnego wykonywania czynności diagnostyki laboratoryjnej, w przypadku wykonania badania w kierunku biologicznego czynnika chorobotwórczego, co do którego istnieje obowiązek zgłoszenia go do rejestru > niezwłocznie, nie później jednak niż w ciągu 24 godzin od momentu uzyskania wyniku;
  • na podstawie danych o wynikach leczenia lub o wykluczeniu nosicielstwa u ozdrowieńca > od podmiotu leczniczego, w którym lekarz sprawuje opiekę medyczną nad osobą zakażoną lub chorą na chorobę zakaźną albo osobą podejrzaną o takie zakażenie lub zachorowanie, przekazuje do właściwego państwowego powiatowego inspektora sanitarnego;
  • uzyskane w ramach indywidualnego nadzoru epidemiologicznego;
  • dane udostępnione przez Narodowy Fundusz Zdrowia z rejestrów medycznych zawierających dane o udzielonych świadczeniach zdrowotnych oraz udostępnione z rejestrów medycznych prowadzonych w zakresie chorób zakaźnych i pasożytniczych( o których mowa w art. 19 ust. 1a pkt 14 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia).

przechowywanie i udostępnianie danych

Dane zgromadzone w rejestrach są przechowywane przez 50 lat, licząc od dnia dokonania wpisu tych danych do rejestru. Z kolei nazwiska i imiona, numery PESEL lub numery identyfikacyjne dokumentu tożsamości oraz dokładne adresy zamieszkania są usuwane z rejestru po upływie 10 lat, licząc od dnia dokonania wpisu tych danych do rejestru (§ 4 ww. rozporządzenia).

Udostępnienie danych z rejestru podmiotom uprawionym, następuje nieodpłatnie, przez udostępnienie rejestru do wglądu, sporządzenie kopii poświadczonej za zgodność z oryginałem lub sporządzenie kopii w formie pliku elektronicznego (§ 5 ww. rozporządzenia). .

Co do zasady pacjent nie może sprzeciwić się zgłoszeniu podejrzenia lub wystąpienia zachorowania na chorobę zakaźną. Jedynie w przypadku zakażenia ludzkim wirusem niedoboru odporności (HIV) i zespołu nabytego niedoboru odporności (AIDS) pacjent może zastrzec dane umożliwiające jego identyfikację (możliwość taką daje art. 41, ust. 1 i 2 ww. ustawy) W takim przypadku zgłoszenie lub rejestr zawierają: 1) inicjały imienia i nazwiska lub hasło; 2) wiek; 3) płeć; 4) nazwę powiatu właściwego ze względu na miejsce zamieszkania; 5) rozpoznanie kliniczne zakażenia lub choroby zakaźnej oraz drogę zakażenia.

Anna Olesiuk
adwokat
———–
Autorka od 2009r. jest adwokatem (Okręgowa Izba Adwokacka w Białymstoku); w 2005r. ukończyła Wydział Prawa na Uniwersytecie w Białymstoku, w latach 2006 – 2008 odbyła studia podyplomowe w zakresie podatków i prawa podatkowego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego; od 2007r. prowadzi wykłady i szkolenia dla lekarzy stażystów z prawa medycznego; występuje jako obrońca w sprawach karnych; specjalizuje się w prawie medycznym, jak również w sprawach cywilnych, rodzinnych i gospodarczych; od kilku lat świadczy usługi doradztwa prawnego dla Okręgowej Izby Lekarskiej w Białymstoku;


hallway-867226_640.jpg

Kwestia dopuszczalności stosowania monitoringu pomieszczeń w podmiotach wykonujących działalność leczniczą została uregulowana w art. 23a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. Z przytoczonego przepisu wynika, że kierownik podmiotu wykonującego działalność leczniczą może określić w regulaminie organizacyjnym sposób obserwacji pomieszczeń:
1.    ogólnodostępnych, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń,
2.   w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów,  w szczególności pokoi łóżkowych, pomieszczeń higieniczno-sanitarnych, przebieralni, szatni, jeżeli wynika to z przepisów odrębnych
– za pomocą urządzeń umożliwiających rejestrację obrazu (monitoring).

Nagrania obrazu uzyskane w wyniku monitoringu pomieszczeń ogólnodostępnych, zawierające dane osobowe, podmiot wykonujący działalność leczniczą przetwarza wyłącznie do celów, dla których zostały zebrane. Nagrania te można przechowywać przez okres nie dłuższy niż 3 miesiące od dnia nagrania, a po jego upływie uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Ponadto informacja o monitoringu pomieszczeń oraz informacja o tym, kto jest administratorem danych osobowych, zgodnie z przepisami rozporządzeniu Parlamentu Europejskiego i Rady /UE/2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), musi zostać podana do wiadomości pacjentów przez jej wywieszenie w widoczny sposób w miejscu udzielania świadczeń zdrowotnych oraz na stronie internetowej podmiotu wykonującego działalność leczniczą i udostępnienie w Biuletynie Informacji Publicznej w przypadku podmiotu obowiązanego do jego prowadzenia.

Stosowanie monitoringu, regulują także przepisy prawa pracy. Zastosowanie monitoringu na podstawie art. 22² Kodeksu pracy dotyczy kontroli lub bezpieczeństwa pracowników. Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. W tym przypadku pracodawca może przechowywać nagrania z monitoringu przez okres 3 miesięcy, chyba że nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania

Tomasz Kozak
radca prawny
——–

Autor od kilku świadczy pomoc prawną dla Okręgowej Izby Lekarskiej w Olsztynie; od 2017r. wykładowca z zakresu prawa medycznego i prawa pracy oraz z zakresu ochrony danych medycznych; specjalizuje się w sprawach związanych z prawem medycznym, jak również w sprawach cywilnych i z zakresu prawa pracy; od 2018r. pełni funkcję Inspektora Ochrony Danych w kilku podmiotach leczniczych oraz w warmińsko-mazurskim samorządzie lekarskim; lider Instytutu – Specjaliści Prawa Ochrony Zdrowia


question-2519654_640.png

W przypadku wystawienia e-recepty pacjent otrzymuje informację o wystawionej recepcie, w tym 4-cyfrowy numer wygenerowany w momencie zapisu recepty przez system informacji w ochronie zdrowia, umożliwiający dostęp do recepty (art. 96b ust. 1 pkt. 2 i ust. 2 ustawy – Prawo farmaceutyczne):

  1. na podany adres email (jeżeli został wskazany w systemie informacji w ochronie zdrowia);
  2. w postaci wiadomości tekstowej SMS na podany numer telefonu (jeżeli został wskazany w systemie informacji w ochronie zdrowia);
  3. w postaci wydruku > w przypadku braku wskazania w systemie informacji w ochronie zdrowia numeru telefonu lub adresu email lub na żądanie pacjenta;

Pacjent ma prawo otrzymać 4-cyfrowy kod dostępu do e-recepty także w innej uzgodnionej postaci:   

– w przypadku udzielania świadczenia zdrowotnego w miejscu wezwania

– w przypadku badania za pośrednictwem systemów teleinformatycznych lub systemów łączności i braku możliwości przekazania informacji w postaci wydruku

Ustawa nie zawiera przy tym wskazówki o jaką „inną uzgodnioną postać” chodzi, można zatem przyjąć, że będzie to także informacja przekazana w trakcie rozmowy telefonicznej. Nie istnieje żaden zakaz ustnego informowania pacjenta o 4-cyfrowym kodzie podczas rozmowy telefonicznej > od razu zaznaczyć należy, że taką informację może przekazać jedynie lekarz – osoba wystawiająca receptę (art. 96b ust. 3 ustawy – Prawo farmaceutyczne).

Przypomnieć należy także, że zabronione jest udzielanie jakichkolwiek danych dot. zdrowia osobom, których tożsamość nie jest znana takiej osobie uprawnionej lub tożsamość których nie została odpowiednio zweryfikowana. W swoi artykule Urząd Ochrony Danych Osobowych podpowiada, aby prawidłowe uwierzytelnienie osoby-pacjenta, z którym prowadzona jest rozmowa telefoniczna nastąpiło np. poprzez numer PESEL pacjenta, powód wizyty lekarskiej, datę i godzinę wizyty itd. (https://uodo.gov.pl/pl/138/1361).

 

Karol Kolankiewicz


adwokat, Prezes Zarządu ISPOZ, od 2008 roku nieprzerwanie świadczy pomoc prawną dla Okręgowej Izby Lekarskiej w Gdańsku; specjalizuje się w sprawach związanych z prawem medycznym i ochroną danych osobowych, jak również w sprawach karnych, odszkodowawczych oraz związanych z ochroną dóbr osobistych; prowadzi szkolenia z zakresu prawa medycznego, karnego oraz z zakresu ochrony danych medycznych;  


ISPOZ 2017. Wszystkie prawa zastrzeżone.