Specjalny poradnik pomoże stosować RODO w służbie zdrowia

(2018-09-24)

Już 2400 skarg wpłynęło do Prezesa Urzędu Ochrony Danych Osobowych w ciągu pierwszych trzech miesięcy stosowania ogólnego rozporządzenia o ochronie danych. Z tego ok. 60 dotyczy placówek opieki zdrowotnej. Na 10 najważniejszych pytań dotyczących RODO w ochronie zdrowia odpowiada poradnik opublikowany dziś przez ministerstwo cyfryzacji.

- Jedynie kilkanaście z tych 60 skarg było złożonych poprawnie. Pozostałe wymagają albo doprecyzowania żądań, albo usunięcia innych braków - takich jak np. brak podpisu czy adresu, które uniemożliwiają urzędowi wszczęcie postępowania administracyjnego. Dlatego do osób składających skargi kierowane są pisma informacyjne wzywające do usunięcia braków – mówi Agnieszka Świątek-Druś, rzecznik prasowy Urzędu Ochrony Danych Osobowych. I dodaje, że w tych kilkunastu sprawach prowadzone są obecnie postępowania wyjaśniające zmierzające do wydania decyzji administracyjnych.


Skargi najczęściej dotyczą udostępnienia danych lub wydania dokumentacji medycznej osobie nieuprawnionej. W części spraw kwestionowana jest podstawa prawna do przetwarzania danych, ale są także sprawy dotyczące przetwarzania danych osobowych w związku z uchylaniem się od wykonania obowiązkowych szczepień ochronnych dzieci. W kilku przypadkach skargę wnieśli pacjenci, bo lecznica uzależniła udzielenie świadczenia od wyrażenia zgody na przetwarzanie danych. Inny pacjent wniósł skargę z powodu niewłaściwego zabezpieczenia jego danych, a chodziło o porzucenie recept przez aptekę.
Wśród spraw nadesłanych do UODO pojawiła się także kwestia przetwarzania danych osobowych lekarzy przez podmioty prowadzące portale internetowe umożliwiające ocenianie lekarzy.

Kontrole UODO w ochronie zdrowia od października
UODO podaje, że otrzymał także ok. 150 pytań dotyczących spraw z sektora zdrowia. Placówki ochrony zdrowia pytają m.in.: o prowadzenie monitoringu wizyjnego w lecznicach, wzajemnych relacji między podmiotami świadczącymi usługi z zakresu medycyny pracy a pracodawcami, ale także o udzielanie studentom odbywającym praktyki w szpitalach klinicznych upoważnień do przetwarzania danych osobowych.
- Jeśli zaś chodzi o kontrole, to po rozpoczęciu stosowania RODO żadna z prowadzonych kontroli nie odbywała się w podmiocie z sektora zdrowia. Kontrole takie odbędą się w październiku 2018 r. – zapowiada rzeczniczka UODO.

Odpowiedzi w poradniku
Na 10 najczęściej zadawanych pytań, ale także mitów dotyczących stosowania RODO w placówkach ochrony zdrowia, odpowiada poradnik stworzony w ministerstwie cyfryzacji przy aktywnym udziale Ministerstwa Zdrowia.
W czerwcu w tym resorcie powstała grupa robocza ds. ochrony danych osobowych. Grupa została powołana m.in. po doniesieniach medialnych o tym, że rodzice uczniów poszkodowanych w wypadku na "zakopiance" mieli problemy z telefonicznym ustaleniem, w którym szpitalu leżą ich ranne dzieci. Do zderzenia autokaru z tirem doszło na początku czerwca w miejscowości Tenczyn na drodze krajowej nr 7. Poszkodowanych (34 osoby) przewieziono do różnych szpitali. Rodzice usłyszeli w lecznicach, że personel nie może im udzielić informacji z powodu RODO.

 
W izbie przyjęć można po nazwisku
Poradnik został udostępniony dzisiaj na konferencji prasowej z udziałem Ministra Cyfryzacji Marka Zagórskiego i Ministra Zdrowia Łukasza Szumowskiego. 
- Wskazujemy w nim m.in.: jak wyczytywać pacjentów na izbie przyjęć, a jak przed gabinetami w poradniach, gdzie czekają na umówione, planowane wizyty – mówi dr Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi, koordynator reformy ochrony danych osobowych w ministerstwie cyfryzacji. - To są dwie różne sytuacje. W przypadku izby przyjęć, gdzie trafiają chorzy w sytuacjach nagłych, może okazać się konieczne zawołanie pacjenta do gabinetu używając jego imienia i nazwiska, ale już w poradni, gdy pacjent jest umówiony na konkretną godzinę, lepiej, by podano jego imię i godzinę, na którą miał umówioną wizytę.

NA IOM-ie karta przy łóżku może zostać
Poradnik wskazuje także jak powinny wyglądać karty przyłóżkowe (zwane kartami gorączkowymi) i podkreśla, że do stosowania kart trzeba podejść racjonalnie.
-  Należy zwrócić szczególną uwagę, że istotą działań wszystkich placówek medycznych jest ochrona życia bądź zdrowia pacjenta. W bardzo wielu przypadkach, nagłe pogorszenie stanu zdrowia pacjenta może wymagać natychmiastowego dostępu do jego danych identyfikacyjnych. Dotyczy to niemal wszystkich kategorii oddziałów, na których przebywają pacjenci. Karta przyłóżkowa daje taką gwarancję – mówi dr Kawecki. – Dlatego na obecnym etapie korzystania przez placówki medyczne z elektronicznych dokumentacji medycznych nasze rekomendacje dotyczące kart przyłóżkowych są elastyczne. Rezygnacja z takich kart może być dobrą praktyką, ale nie wymogiem. W przypadku, gdy stosowanie kart jest konieczne,  w szczególności na oddziałach ratunkowych, powinny one zostać zabezpieczone – np. przez zastosowanie ramek na karty przyłóżkowe chroniących dane osobowe zawarte w kartach – dodaje.

Jak ma wyglądać obchód lekarski
W poradniku została poruszona także kwestia organizacji obchodów lekarskich. Po wejściu RODO, szpitale miały problem, jak powinny one wyglądać. Doszło do absurdalnych pomysłów, by każdego pacjenta zapraszać do oddzielnego pomieszczenia, by inni chorzy nie słyszeli, o czym rozmawia chory z personelem medycznym.
Autorzy poradnika podkreślają, że w ramach obchodów odbywa się podstawowa komunikacja z pacjentem, przekazanie informacji o zmianie leków, przekazanie informacji o planowanych badaniach. Ich zdaniem w takich przypadkach możliwe jest przekazanie informacji o stanie zdrowia pacjenta nawet na sali chorych.  

Czy można wpisać nazwisko na worku z krwią
Poradnik porusza także kwestię oznakowania produktów medycznych, a do tych zaliczane są np.: worki z krwią czy kroplówki.
- Rekomendujemy, by na produktach medycznych – by zminimalizować ryzyko pomyłki – możliwe było wprowadzenie imienia i nazwiska chorego – mówi dr Kawecki i podkreśla, że stworzenie poradnika dotyczącego stosowania RODO w ochronie zdrowia było bardzo trudne, bo na tym gruncie dochodzi do konfliktu wielu praw. Dyrektor podaje taki przykład: jeśli obolałego chorego, by z nim porozmawiać, personel ma przewieźć na drugi koniec szpitala, to naruszy jego godność. Ale jak powie mu, że informacje o jego stanie zdrowia przekażemy za pięć godzin, bo dopiero będzie wolna sala, w której będą mogli na osobności porozmawiać, wtedy łamie prawo pacjenta do informacji o stanie zdrowia. 

Organizator
Wolters Kluwer Polska Sp. z o.o.
Patronat Honorowy
Ministerstwo Cyfryzacji
Główni Partnerzy Merytoryczni
G+P Gawroński & Partners
Lubasz i Wspólnicy Kancelaria radców prawnych
Współpraca merytoryczna
LEX Ochrona Danych Osobowych
Sakowska-Baryła, Czaplińska Kancelaria Radców Prawnych Sp. p.
Traple Konarski Podrecki i Wspólnicy
Sieradzka & Partners
Partnerzy
Altkom
Centrum Kształcenia Podyplomowego Uczelni Łazarskiego
PwC
Wsparcie technologiczne
LEX Compliance RODO
Patroni medialni
Prawo.pl
co do zasady
Back to Top