W części pierwszej artykułu omówiliśmy problematykę informowania o stanie zdrowia pacjenta. Zapraszamy do zapoznania się z naszymi wyjaśnieniami dotyczącymi zgłaszanych przez branżę medyczną problemów.

 

Sytuacja II: Na sali chorych leży kilku pacjentów, którzy często są odwiedzani przez osoby trzecie. Dotychczas przy łóżkach wisiały karty gorączkowe pacjentów, a ich kroplówki były opisane imieniem i nazwiskiem. Obecnie część personelu medycznego boi się umieszczać takie informacje ze względu na wejście w życie RODO – czy słusznie?

Nie, takie przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia zgodnie z umową z pracownikiem służby zdrowia, który podlega obowiązkowi zachowania tajemnicy zawodowej (art. 9 ust. 2 lit. h i art. 9 ust. 3 RODO). Takie przetwarzanie jest także niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą. Bez trudu możemy wyobrazić sobie konsekwencje podania niewłaściwej kroplówki pacjentowi, gdy zamiast nazwisk zaczną być stosowane kody – łatwiej je pomylić. W takich sytuacjach nie należy ryzykować zdrowia i życia człowieka z obawy o oskarżenie o niewłaściwe przetwarzanie danych.

Omówmy wspomniane kroplówki i karty gorączkowe pacjentów. Niedawno miałam okazję porozmawiać z paroma osobami wykonującymi zawody medyczne. Pojawiło się kilka pomysłów – szyfrowanie oznaczeń, nadawanie numerów pacjentom – nie były to rozwiązania, które z praktycznego punktu widzenia mogłyby być wdrożone w każdej sytuacji. W przypadkach awaryjnych, gdzie personel medyczny musiałby działać szybko, sprawdzanie szyfrów i numerów mogłoby doprowadzić do tragedii. Warto zastanowić się jednak nad wprowadzeniem (oczywiście tam, gdzie będzie to możliwe), np. oznaczeń dwustronnych. Przykładowo, na kroplówce można umieścić naklejkę, która z zewnątrz nie będzie opisana a na odwrocie (po odklejeniu) będzie zawierała wszystkie niezbędne informacje. Niektóre rozwiązania łatwo wprowadzić, a mogą wpłynąć istotnie na realizację prawa pacjenta do intymności – np. poprzez odwrócenie tabliczki na łóżku szpitalnym tak, aby jej treść nie była dostępna dla każdego przechodzącego obok łóżka.

 

Sytuacja III: Personel przychodni obawia się kar, jakie nakłada RODO w przypadku nieprzestrzegania jego postanowień. Aby temu przeciwdziałać, wprowadzono system wywoływania pacjentów za pomocą pseudonimów.

Oczywiście należy dążyć do minimalizacji ryzyka udostępnienia danych osobowych osobom postronnym. Ze względu na specyfikę działalności przychodni, punktów ratunkowych, czy Szpitalnych Oddziałów Ratunkowych, o przypadkowe „zapoznanie się” z danymi dotyczącymi zdrowia nie jest trudno. Jednak nie należy popadać w skrajności, lekarz w przychodni może poprosić pacjenta o wejście do gabinetu wywołując go po imieniu lub po godzinie wizyty. Dobrym rozwiązaniem jest również elektroniczny system identyfikacji pacjentów (numery wyświetlane nad gabinetami), stosowany w wielu placówkach jeszcze przed wejściem w życie RODO. W przypadku braku możliwości wdrożenia kosztownego systemu, personel może samodzielnie nadać pacjentowi podczas rejestracji unikalny numer, a następnie przekazać go lekarzowi. Nieco odmiennie kształtuje się sytuacja w przypadku istotnego zagrożenia życia lub zdrowia pacjenta – nie ma przeszkód aby wówczas posługiwać się i imieniem i nazwiskiem, gdy zastosowanie innych rozwiązań może utrudnić przeprowadzenie akcji ratunkowej.

Należy pamiętać, że RODO, choć wprowadziło wyraźne, nowe, restrykcyjne zasady, za których nieprzestrzeganie grożą niebotycznie wysokie sankcje, nie ma na celu całkowitej anonimizacji społeczeństwa. Istnieją bowiem obszary życia, gdzie ochrona prywatności schodzi na drugi plan i najważniejsza jest ochrona życia i zdrowia ludzkiego. Warto przyjrzeć się bliżej temu zagadnieniu i wypracować rozwiązania, które nie będą kolidować z przepisami prawa i specyfiką działalności podmiotów leczniczych.

 

____

Sprawdź do czego się odwołujemy:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. Urz. UE. L. 2016 Nr 119, str. 1.