Ochrona zdrowia nigdy nie przejrzała swoich zbiorów medycznych

Ewa Szarkowska
23-11-2011, 00:00

O tym, czy ochrona danych osobowych może utrudniać przetwarzanie zgromadzonych w nich informacji epidemiologicznych z dr. Wojciechem Rafałem Wiewiórowskim, Generalnym Inspektorem Ochrony Danych Osobowych rozmawia Ewa Szarkowska.

Ten artykuł czytasz w ramach płatnej subskrypcji. Twoja prenumerata jest aktywna
W opinii ekspertów Polskiej Koalicji na Rzecz Walki z Rakiem Szyjki Macicy, jedną z istotniejszych przeszkód w sprawnym działaniu istniejących rejestrów nowotworowych są przepisy o ochronie danych osobowych.

- Nie ulega wątpliwości, że tworzenie jakiegokolwiek rejestru w zakresie ochrony zdrowia, który będzie zawierał dane osobowe, jest mocną ingerencją w prywatność. W wielu przypadkach jest ona potrzebna, a nawet konieczna. Jeżeli jednak mamy zostać zobowiązani do ujawnienia naszych danych osobowych, to obowiązek taki musi wynikać wprost z ustawy, o czym przesądza art. 51 Konstytucji RP. Jeśli natomiast podanie naszych danych nie jest obowiązkowe, wówczas podmiot, który chce je pozyskiwać i wykorzystywać, musi wskazać inną podstawę prawną, która go do tego uprawnia. Jedną z nich może być np. nasza zgoda.

Ale przecież gromadzone w rejestrach nowotworów dane epidemiologiczne są bardzo potrzebne.

- Nie mam wątpliwości, że przetwarzanie tych danych jest konieczne, ale brak regulacji ustawowych w tym zakresie powoduje, że dochodzi do nieuprawnionego przetwarzania danych osobowych. Od 2003 r. wszystkie osoby pełniące funkcję Generalnego Inspektora Ochrony Danych Osobowych, w tym i ja, zwracają się z coraz bardziej dramatycznymi pismami do kolejnych ministrów zdrowia o uregulowanie tego problemu. Ostatnia odpowiedź resortu zdrowia brzmi, że taka podstawa prawna pojawi się 1 stycznia 2012 r. w ramach ustawy o systemie informacji w ochronie zdrowia i przepisów wykonawczych do niej. Zatem po raz kolejny Ministerstwo Zdrowia prosi nas o czasowe zezwolenie na przetwarzanie danych zgromadzonych w rejestrach nowotworowych.

W takim razie dlaczego sam GIODO nie podejmuje działań w tej sprawie?

- GIODO nie przysługuje inicjatywa ustawodawcza i dlatego od 8 lat kolejni inspektorzy zwracają się do ministra zdrowia, który ma takie uprawnienia, o podjęcie odpowiednich prac legislacyjnych. Naszym zdaniem, nie jest to specjalnie trudne i nie wiemy, dlaczego od tylu lat kolejnym ministrom — niezależnie od tego, jaką opcję polityczną reprezentują — to się nie udaje.

Proszę wytłumaczyć, dlaczego zgoda pacjenta nie zawsze jest wystarczającą podstawą prawną do przetwarzania danych?

- Jedną z bardziej istotnych informacji, która może być pozyskana z tego typu rejestru, jest tzw. przeżywalność pacjenta, czyli informacja o tym, czy po 5 lub 10 latach od diagnozy i leczenia pacjent wciąż żyje. Takie działanie jest stosunkowo proste do wykonania, pod warunkiem że istnieje przymus rejestracji każdego przypadku zachorowania i możliwość automatycznego zestawienia takiego rejestru np. z bazą PESEL. Wówczas jeśli w jednej bazie mamy informacje, że w określonym roku konkretny pacjent o określonym numerze PESEL zachorował na raka, zostały mu udzielone określone świadczenia medyczne i możemy zestawić je z danymi zawartymi w bazie PESEL, to łatwo dla celów sprawozdawczych ustalić tzw. przeżywalność. Jednak każde z tych działań, aby było legalne, musi odbywać się na określonej podstawie prawnej. Musi zatem istnieć prawny przymus pozyskiwania danych o wykryciu i leczeniu raka, od którego nikt nie może się uchylić, oraz prawna możliwość zestawiania tych informacji z danymi PESEL. Gdyby podstawą takich działań była zgoda pacjenta, dane mogłyby być niekompletne, bo część pacjentów w ogóle mogłaby jej nie wyrazić, a wszyscy mogliby ją w każdej chwili odwołać.

Ustawa o ochronie danych osobowych wprowadziła obowiązek zgłaszania do GIODO każdego zbioru danych osobowych. I chyba źle się stało, że nie objął on ochrony zdrowia.

- Uważam, że idea zgłaszania wszystkich zbiorów danych osobowych do rejestracji GIODO się przeżyła, choć w pierwszych latach obowiązywania ustawy takie rozwiązanie było przydatne, gdyż skłaniało administratorów danych do analizy swoich zbiorów.

Rzeczywiście, wyłączenie z tego obowiązku podmiotów z sektora ochrony zdrowia spowodowało, że nigdy nie przejrzały one swoich rejestrów i nie sprawdziły, jakie dane osobowe mają w swoich zasobach. Nieuporządkowanie zbiorów medycznych, które obecnie istnieją w kilku tysiącach jednostek ochrony zdrowia oraz rejestrów prowadzonych przez kilkadziesiąt różnego rodzaju podmiotów (m.in. jednostki badawcze), powoduje, że minister zdrowia nie ma pełnego rozeznania, co się dzieje w systemie, a poszczególni beneficjenci tego systemu nie wiedzą, co robią pozostali.

Jaka jest szansa, że wchodząca od 1 stycznia 2012 r. ustawa o systemie informacji w ochronie zdrowia pozwoli na uporządkowanie obecnego bałaganu?

- Konstrukcja, która ostatecznie została przyjęta w tej ustawie, jest — moim zdaniem - rozwiązaniem akceptowalnym, ale odbiegającym od propozycji składanych przez GIODO. Zdecydowano bowiem, by tworzenie poszczególnych rejestrów było uregulowane nie odrębnymi ustawami, lecz rozporządzeniami ministra zdrowia. Takie rozwiązanie wiąże się jednak, po pierwsze, z koniecznością poinformowania osoby, że jej dane są w rejestrze przetwarzane, a po drugie, z możliwością wniesienia sprzeciwu wobec przetwarzania pewnego rodzaju danych. Sądzę, że jest ono trudne do wykonania, ale MZ stwierdziło, że zrealizuje je w ramach projektu P1 i P2, które są prowadzone przez Centrum Systemów Informacyjnych Ochrony Zdrowia. Zatem, jak rozumiem, na podstawie ustawy o systemie informacji w ochronie zdrowia powstaną kolejne rejestry medyczne albo z już istniejących zostaną wyeliminowane te, które są niepotrzebne i dodane będą nowe, które do tej pory nie istniały, a rozporządzenia ministra zdrowia uregulują ich działanie. Obecnie czekam na propozycje tych przepisów. Przy ich analizie istotne będzie to, w przypadku których rejestrów podanie danych jest konieczne, a w przypadku których zgoda pacjenta może być podstawą ich pozyskiwania.

Rejestr medyczny jest pojęciem bardzo szerokim, obejmującym bardzo różne zbiory danych. Warto więc rozróżniać te rejestry między sobą i zastanawiać się, kiedy rzeczywiście przymus jest konieczny, a kiedy wystarczy zgoda pacjenta do przetwarzania danych.]

- Na rejestr świadczonych usług medycznych możemy spojrzeć jak na zbiór informacji dotyczących indywidualnego pacjenta, mającego swoje konto, do którego powinien mieć dostęp, by samodzielnie sprawdzić, czy wykazane w nim usługi medyczne rzeczywiście zostały mu udzielone albo czy wszystkie usługi, które zostały mu udzielone, są w nim ujawnione. Taki rejestr jest potrzebny, m.in. dlatego, że umożliwia sprawowanie kontroli finansowej udzielanych świadczeń medycznych. Natomiast zupełnie czym innym jest ogólnopolski dostęp do informacji o stanie zdrowia pacjenta. Z uwagą będę śledził tworzenie przepisów określających zasady wglądu lekarzy i innych osób pracujących w ochronie zdrowia do danych medycznych pacjenta. Sam cierpię na kamicę nerkową i dlatego chciałbym, żeby tę część moich danych medycznych mógł zobaczyć każdy lekarz w Polsce, by w momencie ataku mógł szybko udzielić mi pomocy.

Natomiast nie widzę powodu, by do informacji o tym, że ktoś np. 2 lata temu był u psychiatry albo seksuologa, miał np. dostęp lekarz medycyny pracy. Trzeba więc skonstruować system, który umożliwiłby, po pierwsze, określenie w przepisach uprawnień wszystkich uczestniczących w tym procesie stron, a po drugie, techniczne opracowanie systemu dostępu. To nie jest proste w realizacji, ale cieszę się, że MZ podchodzi do tego zadania bardzo poważnie.



Źródło: Puls Medycyny

Podpis: Ewa Szarkowska

Najważniejsze dzisiaj
Tematy
Puls Medycyny
Inne / Ochrona zdrowia nigdy nie przejrzała swoich zbiorów medycznych
× Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.