Kodeks branżowy dla ochrony zdrowia na finiszu

(2018-09-18)

 

Trwa opiniowanie kodeksu branżowego dla zdrowia. Liczne uwagi do projektu zgłosiło Prezydium Naczelnej Rady Lekarskiej. Jedna ze spornych kwestii dotyczy tego, czy pacjent – po wejściu w życiu RODO – powinien płacić za pierwszą kopię dokumentacji medycznej czy ma ją otrzymać za darmo.   

W poniedziałek pojawiła się na stronie www.rodowzdrowiu.pl kolejna wersja projektu kodeksu branżowego z art. 40 RODO. W przypadku jego zatwierdzenia kodeks wyznaczać będzie zasady stosowania RODO w sektorze medycznym. 
Termin na zgłoszenie uwag do obecnej wersji projektu upływa 27 września. Uwagi można zgłaszać na adres e-mail: Piotr.najbuk@dzp.pl


Samorząd lekarski wnioskuje, by w dokumencie zaznaczyć, że uprawnienie pacjenta do dostępu do dokumentacji medycznej jest uprawnieniem odrębnym od prawa żądania dostępu do danych osobowych i to pierwsze uprawnienie jest szersze. To oznacza, że pacjent nie miałby prawa do pierwszej kopii dokumentacji medycznej, jak informował Rzecznik Prawa Pacjenta.  

Prezydium Naczelnej Rady Lekarskiej  opiniowało wersję kodeksu z 18 sierpnia 2018 r. NRL zwraca uwagę na zapisy dotyczące bezpłatnego udostępnienia pierwszej kopii dokumentacji medycznej pacjentowi. Takie wytyczne dał Rzecznik Prawa Pacjenta. Podawał, że to placówka ma poinformować pacjenta o możliwości uzyskania nieodpłatnej pierwszej kopii przetwarzanych danych osobowych, w tym danych zawartych w dokumentacji medycznej zgodnie z art. 15 ust. 3 RODO.
Naczelna Rada Lekarska przywołuje stanowisko Urzędu Ochrony Danych Osobowych i podkreśla, iż uprawnienie pacjenta do dostępu do dokumentacji medycznej jest uprawnieniem odrębnym od prawa żądania dostępu do danych osobowych i to pierwsze uprawnienie jest uprawnieniem szerszym.
„Należałoby zatem uznać, iż kwestia opłat za udostępnienie dokumentacji medycznej została uregulowana w art. 28 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Mając na uwadze powyższe proponuje się wykreślenie z ww. zapisu zwrotu „w tym danych zawartych w dokumentacji medycznej”. Podobnie proponuje się wykreślić zwrot: „w tym kopii danych zawartych w dokumentacji medycznej oraz innych danych osobowych Pacjenta” z kodeksu – podkreśla samorząd lekarski i dodaje, że w kontekście powyższego należy wskazać, iż również zapis pkt 6.5.8 niezgodny jest z ww. opinią przedstawioną na stronie Prezesa UODO.


Po co jest kodeks?
Kodeks branżowy ma podawać minimalne wymogi związane z ochroną danych osobowych w placówkach ochrony zdrowia, które należy spełnić, by być w zgodności z RODO. Jego głównym celem jest zapewnienie adekwatnego poziomu ochrony danych pacjentów w związku z przetwarzaniem ich danych.
Kodeks po konsultacjach społecznych, ma być złożony do UODO i gdy zostanie zaakceptowany, wtedy placówki będą mogły do niego przystąpić. Zgodnie z projektem proponowana jest konieczność przejścia procedury oceny zdolności lecznic i podmiotów przetwarzających do stosowania Kodeksu, poddanie się audytowi i uzyskanie pozytywnej oceny.
- Teraz trwa doprecyzowywanie przepisów dotyczących podmiotu monitorującego – mówi Paweł Kaźmierczyk z Kancelarii Domański, Zakrzewski, Palinka. – To będzie instytucja, która będzie sprawdzać czy podmioty realizują założenia kodeksu.  
W ocenie Prezydium Naczelnej Rady Lekarskiej wystarczającą formą byłoby samo złożenie świadczenia przez podmioty lecznicze, że dostosował zasady postępowania z danymi do wymogów Kodeksu. NRL podkreśla, że samo RODO nie wskazuje sposobu, w jaki podmiot zamierzający stosować Kodeks ma wejść  do grona podmiotów stosujących Kodeks.


Duzi zapłacą więcej
Według NRL przeszkodą do uzyskania przez indywidualną praktykę lekarską statusu podmiotu przestrzegającego Kodeks może być wysokość opłaty, którą proponuje się  w projekcie kodeksu.
Paweł Kaźmierczyk podkreśla, że w kodeksie nie ma zapisanych stawek, które będą miały zapłacić podmioty za udział w Kodeksie.
– Stawki będzie określał komitet sterujący na podstawie kosztów działalności placówki monitorującej – mówi Kaźmierczyk. – Stawki mają być uzależnione od wielkości podmiotu. Niższe dla mniejszych lecznic, a wyższe dla większych.
Jednak jak zaznacza Kaźmierczyk, stawka nie powinna być wyższa niż przeciętne wynagrodzenie w sektorze przedsiębiorstw, które teraz wynosi ok. 4700 zł.
Kodeks jest przeznaczony dla różnych podmiotów medycznych, dlatego nie wskazuje konkretnych rozwiązań, a raczej porusza różne problemy związane z wdrażaniem RODO w ochronie zdrowia. Konkretnymi problemami wynikającymi ze stosowania RODO w ochronie zdrowia zajmuje się grupa robocza ds. ochrony danych osobowych, która powstała przy Ministerstwie Cyfryzacji.

Na jakiej podstawie przetwarzają dane?
NRL zauważa, że kodeks przewiduje, że podstawą prawną przetwarzania danych osobowych pacjentów w celach zdrowotnych przez podmioty wykonujące działalność leczniczą są bezpośrednio właściwe przepisy RODO pozostające w związku z przepisami krajowego prawa medycznego.
Prezydium Naczelnej Rady Lekarskiej  postuluje, aby w przypadku podstawy prawnej przetwarzania, co do zasady, za wystarczające należałoby uznać wskazanie właściwego przepisu RODO, a jedynie w przypadku, gdy przepis RODO uzależnia przetwarzanie od istnienia obowiązku prawnego lub szczególnego uprawnienia administratora wynikających z przepisów prawa należałoby podawać również nazwę aktu prawnego, z którego uprawnienie lub obowiązek wynika.


Cele przetwarzania danych
W innym punkcie kodeksu zostały wyodrębnione dwa odrębne cele przetwarzania danych. Pierwszy  z nich to diagnoza medyczna i leczenie, drugi zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej.
Prezydium Naczelnej Rady Lekarskiej  wskazuje, iż diagnoza medyczna i leczenie mieści się w pojęciu zapewnienia opieki zdrowotnej. Jest więc oczywistym, iż świadczenia zdrowotne obejmują swoim zakresem diagnozę medyczną oraz leczenie, a co za tym idzie nie ma konieczności rozdzielania tych dwóch celów przetwarzania danych osobowych.

Organizator
Wolters Kluwer Polska Sp. z o.o.
Patronat Honorowy
Ministerstwo Cyfryzacji
Główni Partnerzy Merytoryczni
G+P Gawroński & Partners
Lubasz i Wspólnicy Kancelaria radców prawnych
Współpraca merytoryczna
LEX Ochrona Danych Osobowych
Sakowska-Baryła, Czaplińska Kancelaria Radców Prawnych Sp. p.
Traple Konarski Podrecki i Wspólnicy
Sieradzka & Partners
Partnerzy
Altkom
Centrum Kształcenia Podyplomowego Uczelni Łazarskiego
PwC
Wsparcie technologiczne
LEX Compliance RODO
Patroni medialni
Prawo.pl
co do zasady
Back to Top