RODO w służbie zdrowia: dane osobowe nie są najważniejsze

Maja Marklowska-Dzierżak
opublikowano: 03-10-2018, 00:53

„Nie ujmując znaczenia i doniosłości przepisów RODO, personel medyczny powinien mieć przede wszystkim na względzie obowiązek ratowania zdrowia i życia ludzkiego, poświęcając dobro, jakim jest ochrona danych osobowych” — takie przesłanie zamieścili we wstępie do „Przewodnika po RODO w służbie zdrowia” jego autorzy.

Ten artykuł czytasz w ramach płatnej subskrypcji. Twoja prenumerata jest aktywna

Zapowiadany od pewnego czasu dokument ujrzał światło dzienne 24 września, podczas wspólnej konferencji prasowej szefów resortów zdrowia i cyfryzacji — Łukasza Szumowskiego i Marka Zagórskiego. Zawiera on odpowiedzi na najczęściej zadawane pytania dotyczące przetwarzania danych osobowych w systemie ochrony zdrowia. Jest wskazówką dla pracowników przychodni i szpitali, w jaki sposób powinni oni zapewnić pacjentom anonimowość w trakcie rejestracji i wzywania do gabinetów lekarskich. Wyjaśnia wątpliwości dotyczące przekazywania rodzinie informacji o stanie zdrowia pacjenta przebywającego w szpitalu oraz wglądu do jego dokumentacji medycznej. Podpowiada, jak postępować w sytuacjach wymagających przetwarzania danych osobowych, aby nie zdezorganizować ani nie ograniczyć procesu udzielania świadczeń zdrowotnych.

Dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi i przewodniczący Grupy Roboczej
 ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji.
Wyświetl galerię [1/3]

Dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi i przewodniczący Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji. Fot. Archiwum

Niewiedza lub nadinterpretacja przepisów RODO

Odkąd 25 maja weszły w życie przepisy RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w mediach opisywane były kolejne absurdy i przypadki nadinterpretacji.

W czerwcu głośno było o wypadku, do którego doszło na „zakopiance”. Autokar wiozący dzieci powracające z wycieczki w Zakopanem zderzył się z tirem. Do szpitali przewieziono 34 osoby, z czego cztery (w tym jedno dziecko) w stanie ciężkim. Rodzice mieli ogromny problem z ustaleniem miejsca hospitalizacji ich rannych dzieci. Szpitale nie chciały im udzielać takiej informacji, zasłaniając się RODO.
W jednym z gabinetów lekarskich pacjentom nadano pseudonimy i na ich podstawie byli zapraszani na wizytę. Do gabinetu wchodzili na umówioną godzinę m.in.: Dżinks, Gargamel, Smerf, Jogi, Szkatuła, Herkules, Królewna.

RODO stało się w wielu placówkach ochrony zdrowia słowem wytrychem, tłumaczącym np. nieudzielanie informacji o stanie zdrowia bliskich czy brak dostępu do ich dokumentacji medycznej, wynikającym z rzekomego zakazu. Ofiarą nadinterpretacji przepisów tego rozporządzenia stał się również jeden z wiceministrów zdrowia, któremu szpital odmówił udzielenia informacji na temat stanu zdrowia jego babci.

Docierające do Ministerstwa Zdrowia i Ministerstwa Cyfryzacji liczne przykłady braku wiedzy i błędnego rozumienia przepisów RODO stały się bezpośrednią przyczyną powołania w ramach Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji zespołu dedykowanego ochronie zdrowia. Efektem jego pracy jest właśnie

„Przewodnik po RODO w służbie zdrowia”, który powstał we współpracy z rzecznikiem praw obywatelskich, rzecznikiem praw pacjenta, Centrum Systemów Informacyjnych Ochrony Zdrowia, Ministerstwem Inwestycji i Rozwoju oraz pełnomocnikiem rządu ds. małych i średnich przedsiębiorstw.

„Mimo że ten przewodnik jest dedykowany pracownikom służby zdrowia, tak naprawdę jest dla pacjentów i powstał w trosce o nich. Bo każda błędna interpretacja przepisu, każde niesłuszne odmówienie udzielenia informacji o stanie zdrowia ma bezpośredni wpływ na ich życie bądź zdrowie” — stwierdził minister Łukasz Szumowski.

RODO w służbie zdrowia - potrzebny zdrowy rozsądek

Według ministra Szumowskiego, skoro w bankach można przez telefon zidentyfikować klienta, zadając mu kilka prostych pytań, jest to możliwe również w sektorze ochrony zdrowia. Osoba odbierająca telefon w placówce medycznej jest w stanie sprawdzić, czy ten, kto dzwoni, jest osobą, za którą się podaje i ma upoważnienie do uzyskania informacji na przykład o stanie zdrowia dziecka.

„Nie możemy bać się RODO. Dzięki niemu nasze dane są bezpieczniejsze, a wiadomo, że dane medyczne o stanie zdrowia czy chorobie są danymi najbardziej wrażliwymi. Jednak tak jak wszędzie, tak i w tym wypadku warto zachować zdrowy rozsądek. RODO nigdy nie będzie ważniejsze od ratowania życia i zdrowia. Ten obowiązek jest najważniejszy” — podkreślił szef resortu zdrowia.

Minister cyfryzacji Marek Zagórski również uważa, że należy przede wszystkim kierować się zdrowym rozsądkiem, który nazwał RODO-racjonalnością, i mieć na względzie pacjenta, bo to on jest najważniejszy. Zapewnił, że wydanie „Przewodnika po RODO w służbie zdrowia” nie kończy pracy zespołu zajmującego się wyjaśnianiem różnego rodzaju absurdów i tłumaczeniem, jak interpretować przepisy rozporządzenia o ochronie danych osobowych. „Będziemy prowadzić dialog ze środowiskiem i informować, przede wszystkim informować” — zapowiedział minister Zagórski.

Dokument w formie elektronicznej jest do pobrania m.in. na stronach Ministerstwa Zdrowia, Ministerstwa Cyfryzacji i Centrum Systemów Informacyjnych w Ochronie Zdrowia. Jak zapewniono, będzie na bieżąco aktualizowany, jeśli pojawią się kolejne problemy z interpretacją RODO.

„CSIOZ będzie go udostępniał w trybie pytań i odpowiedzi” — poinformował wiceminister zdrowia Janusz Cieszyński. Wyjaśnił, że na wszystkie pytania, które będą spływać z placówek medycznych i od pacjentów, sukcesywnie będą przygotowywane odpowiedzi. Tak, aby zarówno przedstawiciele zawodów medycznych, jak i pacjenci mieli pełną informację.


TRZY PYTANIA DO…

…dr. Macieja Kaweckiego, dyrektora Departamentu Zarządzania Danymi i przewodniczącego Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji.

Co sprawia najwięcej problemów w ochronie zdrowia po wejściu w życie przepisów RODO?

Nauczyłem się, że nie ma problemów, są tylko wyzwania. Najwięcej wyzwań w placówkach medycznych wiąże się z dostępem do informacji o stanie zdrowia, rejestracją pacjentów, zapraszaniem ich do gabinetów lekarskich. Wątpliwości wzbudza też dostęp do dokumentacji medycznej, oznaczanie kroplówek, worków z krwią i innych produktów medycznych imieniem i nazwiskiem, a także wieszanie kart przyłóżkowych. Ale jest ich coraz mniej. Jest coraz lepiej.

Czy można użyć imienia i nazwiska pacjenta, wzywając go do gabinetu lekarskiego?

To zależy od sytuacji. W przypadku izby przyjęć, a więc miejsca, gdzie pacjent trafia najczęściej nieumówiony na konkretną godzinę, w którym istnieje pilna potrzeba udzielenia pomocy, a np. panów Maćków może być nawet dwudziestu, można wezwać określoną osobę po imieniu i nazwisku. Jeśli natomiast wizyta została wcześniej umówiona na konkretną godzinę, to można poprosić do gabinetu na przykład pana Macieja z godziny 15.00 lub zastosować metodę numerków. W momencie, gdy zwracamy się do pacjenta, używając jakiegoś fikcyjnego pseudonimu, może powstać wrażenie, że dochodzi do naruszenia jego godności. Na to musimy zawsze zwracać uwagę. 

Czym, oprócz zdrowego rozsądku, powinni kierować się pracownicy ochrony zdrowia, przestrzegając przepisów RODO?

W sytuacji konfliktu różnych praw, a mówimy tu przede wszystkim o prawie do ochrony życia i zdrowia oraz prawie do ochrony danych osobowych — ochrona życia i zdrowia jest zawsze ważniejsza od ochrony prywatności.

Muszę przyznać, że mimo naszych akcji edukacyjnych, zderzyliśmy się z dwoma silnymi mechanizmami. Pierwszym są firmy szkoleniowe, które często jako swój punkt docelowy stawiają nie racjonalność i dobro pacjenta, ale interes finansowy. Przekazują po prostu nieprawdziwe informacje. Drugim mechanizmem jest traktowanie RODO jako straszaka, czegoś, co może pomóc w odmowie udzielenia odpowiedzi na konkretne pytania. Z tym chcemy i będziemy walczyć, z ogromnym szacunkiem do podmiotów medycznych które realizują swoją misję, jaką jest ochrona życia i zdrowia pacjentów. I ona jest najważniejsza.


OPINIA

Nadawanie pacjentom pseudonimów byłoby śmieszne, gdyby nie dotyczyło spraw poważnych

Dr hab. n. med. Agnieszka Mastalerz-Migas, I wiceprezes Polskiego Towarzystwa Medycyny Rodzinnej:


Wokół wprowadzania przepisów RODO narosło dużo nieprawdziwych informacji i obaw. Oczywiście, irytację wywołują góry nowych dokumentów, które należało stworzyć na potrzeby nowych przepisów (np. umowy powierzenia etc.).

Natomiast obawy, czy można wywoływać pacjenta po nazwisku, czy można podawać nazwisko i specjalizację lekarza — osiągają już granice absurdu. Nadawanie pacjentom pseudonimów, sporządzanie list tylko z inicjałami, to byłoby może śmieszne, gdyby nie dotyczyło spraw poważnych.

Skupiamy się nie na tych aspektach, co trzeba. Śmieszy nas, że wywołujemy pacjenta, nadając mu jakiś zabawny pseudonim, tymczasem bardzo istotnym aspektem związanym z RODO jest ochrona danych elektronicznych. Ważna jest odpowiedź na pytanie: czy programy komputerowe i serwery, sieci komputerowe mają odpowiednie zabezpieczenia. Wszyscy pracują w sieci (EWUŚ, e-ZLA), co niesie określone zagrożenia. I to jest największe wyzwanie w aspekcie RODO, wymagające ogromnych nakładów finansowych. A nie to, czy zaprosimy do gabinetu Jana Kowalskiego, czy Kubusia Puchatka.

OPINIA

Ogólnikowość i enigmatyczność przepisów RODO rodzi panikę i zbędną biurokrację w placówkach medycznych

Dr n. med. Paweł Lewek, adiunkt w I Zakładzie Medycyny Rodzinnej Uniwersytetu Medycznego w Łodzi:

Głównym problemem związanym z RODO jest brak jednolitych interpretacji dla sektora ochrony zdrowia. Mimo iż istnieje kolejna wersja „Kodeksu branżowego”, przygotowanego przez porozumienie różnych stowarzyszeń działających w ochronie zdrowia, nie ma on silnego umocowania prawnego, pozostaje zatem sugestią, a nie wyznacznikiem prawa.

Problemem jest także ogólnikowość i enigmatyczność wielu zapisów RODO, umożliwiająca subiektywną interpretację przepisów. Nie dziwi też wszechobecna panika, która towarzyszyła wprowadzaniu jego zapisów, związana z możliwymi bardzo wysokimi karami za nieprzestrzeganie RODO i podsycaniem tych nastrojów przez media. Spowodowało to przygotowywanie przez podmioty lecznicze mnóstwa procedur, nie wiadomo czy potrzebnych, a wraz z tym zwiększenie biurokracji (procedury zamykania szafek, odkładania kluczy, analizy ryzyka utraty danych osobowych itd.). Wszystko w obawie przed kontrolerami, którzy subiektywnie mogą nakładać kary.

Z braku jasnych przepisów, RODO spowodowało również falę nadinterpretacji: czy wolno używać nazwiska pacjenta, a może tylko jego imienia, albo trzeba pytać o dowód? A co będzie, jeśli pani w wieku 90+ potrzebuje pomocy w poradni, niedosłyszy i nie ma ze sobą dowodu osobistego? Pojawiło się również mnóstwo „ekspertów” od RODO — osób i firm, które po niewiadomych szkoleniach wydają certyfikaty przygotowania placówki do niego, bez jakiegokolwiek umocowania prawnego i ewentualnych konsekwencji dla siebie, jeżeli taki podmiot nie spełniłby warunków podczas kontroli.

Panika pojawiła się również w gabinetach lekarskich, gdzie zaczęto chować karty pacjentów, żeby inni nie widzieli danych, zwracać się do pacjentów po numerach (co osobom starszym kojarzy się z obozami koncentracyjnymi). Pojawił się problem prywatyzacji ekranów komputerowych czy obawa przed umocowaniem prawnym wystawianych przez pacjentów upoważnień. Jednym słowem, przepisy RODO są potrzebne, ale muszą być skonkretyzowane i zobiektywizowane dla sektora opieki zdrowotnej.

Źródło: Puls Medycyny

Podpis: Maja Marklowska-Dzierżak

Najważniejsze dzisiaj
× Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.