Primum non nocere… te słowa przysięgi Hipokratesa zna prawie każdy. Ale mało kto zdaje sobie sprawę, że prócz stawiania diagnoz, na głowach lekarzy spoczywa wiele innych obowiązków, a ich działanie jest obostrzone wieloma przepisami. Wszystko po to, by panie i panowie doktorzy nie zaszkodzili swoim pacjentom w sposób, którego grecki uczony by nie przewidział.

Cala działalność medyczna opiera się na zbieraniu informacji o pacjencie i od pacjenta, zbieranych w dokumentację wraz z diagnozami i badaniami. Część tych danych to dane osobowe – konieczne, chociażby ze względu na kwestię ubezpieczenia zdrowotnego. W związku z głośnym pojawieniem się europejskiego Ogólnego rozporządzenia o ochronie danych osobowych, wiele osób – tak lekarzy, jak i ich klientów – może zacząć się zastanawiać, czy na pewno dobrze rozumie te przepisy i czy jest w stanie je odpowiednio zaimplementować.

Aby rozwiać te wątpliwości, przeanalizujemy w poniższym artykule prawa lekarzy do danych ich pacjentów.

 

Ochrona danych osobowych pacjentów

 

Lekarz udzielający świadczeń zdrowotnych jest zobowiązany do ochrony danych osobowych swoich pacjentów. To nie ulega wątpliwości. Wśród danych, jakie lekarz może zebrać od pacjenta, można wyróżnić:

  • dane zwykłe (czyli imię, nazwisko, PESEL, data i miejsce urodzenia, aktualny adres, itp.), służące identyfikacji tożsamości
  • dane szczególnych kategorii, takich jak życie seksualne, charakterystyka genetyczna pacjenta, historia chorobowa

Ta ostatnia kategoria danych mogłaby być wykorzystana w złych celach, gdyby wpadły w niepowołane ręce. Ale czy ich wyjątkowy charakter oznacza, że stosuje się wobec nich szczególne środki?

Z punktu widzenia lekarza – nie ma rozróżnienia między oboma typami danych. Co więcej – lekarz nie musi pytać o zgodę na ich przetwarzanie, jeżeli czyni to w celach medycznych.

 

Co jest przetwarzaniem w celach medycznych, a co nie?

 

No właśnie, kiedy lekarz przetwarza nasze dane w celach medycznych? Tu znowu należy spojrzeć do przepisów.RODO. Wymieniają one szereg sytuacji, w których lekarz nie musi otrzymywać zgody na ich przetwarzanie. Są nimi:

  • profilaktyka zdrowotna
  • medycyna pracy
  • diagnostyka i proces leczenia
  • zapewnienie opieki zdrowotnej i zarządzanie jej systemami/usługami
  • zapewnienie zabezpieczenia społecznego i zarządzanie jego systemami/usługami

Cele profilaktyki zdrowotnej to chociażby badanie przesiewowe lub przyjęcie szczepień. W skład zarządzania systemami opieki zdrowotnej wchodzą kwestie rejestracji w przychodni, zapisy na wizytę i możliwość ich odwołania. Systemy zabezpieczenia społecznego to, przykładowo, e-WUŚ i ZUS – dzięki nim możemy otrzymać zwolnienie chorobowe w formie elektronicznej.

Są też pewne wyjątki, pozwalające lekarzom na przetwarzanie tych danych mimo niespełnienia celów medycznych. Wlicza się w to przetwarzanie niezbędne:

  • do wykonania umowy cywilnoprawnej zawartej z osobą, do której one należą
  • w celu wypełnienia obowiązku prawnego ciążącego na administratorze (wynikającym z innych ustaw lub rozporządzeń)
  • w celu realizacji działania w interesie publicznym
  • w celu ochrony żywotnych interesów pacjenta (np, gdy lekarz na podstawie oględzin jest pewien, że doszło do przestępstwa na małoletnim)
  • w prawnie uzasadnionych celach administratora.

 

Twoje dane są bezpieczne

 

Oznacza to, że jeśli lekarz chce przeprowadzić badania kliniczne wymagające podania danych osobowych umożliwiających identyfikację pacjenta – musi uzyskać od niego zgodę, jako że nie podpada to pod żadną z wyżej wymienionych kategorii celów zbierania danych.

Za to podczas tradycyjnej wizyty, lekarz nie musi się o nic pytać – jest zwolniony z tego obowiązku dzięki RODO. Czy to źle? Na pewno oznacza to mniej biurokracji, a ta potrafi dać się ze znaki tak ludziom, jak i naturze.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *