Ekspertka: RODO vs obchody lekarskie, karta gorączkowa, opaski...

Autor: PAP/Rynek Zdrowia • • 28 czerwca 2018 16:55

Jest wiele mitów dot. RODO w ochronie zdrowia - uważa Joanna Noga-Bogomilska z Ministerstwa Cyfryzacji. Wśród nich wskazuje m.in. błędne przekonanie, że przy łóżkach chorych nie można wywieszać kart gorączkowych czy zakładać pacjentom opasek z imieniem i nazwiskiem.

Zniknęlu opaski. Lekarze narzekają, że pacjent nie jest właściwie identyfikowalny. Fot. archiwum RZ/mat. prasowe

Noga-Bogomilska - radca prawny w Departamencie Zarządzania Danymi w Ministerstwie Cyfryzacji - uczestniczyła w Warszawie w konferencji "Technologie informatyczne w medycynie - III edycja, RODO, e-recepta, e-zwolnienie, e-dokumentacja".

- Tematyka RODO w ochronie zdrowia budzi szereg emocji. Szpitale mają różne podejście do wdrażania regulacji. Pojawia się np. teza, że nie można wywieszać kart gorączkowych przy łóżku pacjenta z uwagi na to, że mogłoby to naruszać jego prywatność, ujawniać osobom trzecim jakieś dane wrażliwe, jak to wcześniej określano - mówiła ekspertka.

Jak wskazała, można uznać, że karty gorączkowe są niezbędne dla właściwego leczenia pacjenta z uwagi na przydatność do diagnozy medycznej oraz zapewnienie opieki medycznej i leczenia. Zaznaczyła jednocześnie, że ważne jest ich właściwe zabezpieczenie - np. zasłonięcie, odwrócenie.

Noga-Bogomilska wymieniła wśród mitów również m.in. przekonanie o niemożności stosowania w szpitalach opasek z imieniem i nazwiskiem pacjenta. - Wiem, że w niektórych placówkach te opaski zginęły, a lekarze na to narzekają, że pacjent nie jest właściwie identyfikowalny - wskazała.

- Identyfikacja pacjenta może być kluczowa dla jego bezpieczeństwa. Może się np. zdarzyć sytuacja, że hospitalizowany pacjent opuści swoją salę i zasłabnie, bez opaski będzie trudno określić jego personalia - dodała. Podobnie, jak mówiła, jest z opaskami z nazwiskiem dla noworodków. - W tym przypadku przetwarzanie danych jest niezbędne ze względu na ochronę żywotnych interesów - stwierdziła.

Ekspertka wskazała, że pojawiły się tez np. głosy mówiące, że obchody lekarskie w szpitalach mogą zagrażać prawu do prywatności i należałoby z nich zrezygnować.

- Można powiedzieć, że obchody lekarskie służą wymianie informacji na temat bieżącego stanu zdrowia pacjenta i są niezbędne do diagnozy. Jest podstawa w RODO, by uznać, że jest to dozwolone. Ważne, jak zawsze, jest odpowiednie zabezpieczenie organizacyjne, tak by informacje o jego stanie zdrowia nie były udostępniane wszystkim obecnym na sali - powiedziała.

Wśród pojawiających się głosów wskazała też m.in. oceny, że placówki nie mogą ujawniać w identyfikatorach na drzwiach gabinetów specjalizacji lekarza.

- Nie chodzi tu o ochronę danych lekarza lecz pacjenta, który czeka i widać czy np. przyjmie go seksuolog, ginekolog czy onkolog, co częściowo może przekazywać dane o tym, jaki jest jego stan zdrowia - wyjaśniła.

Jak oceniła, sprawa jest złożona. - Informacja, że pacjent czeka pod drzwiami określonego specjalisty, jest informacją wrażliwą. Trzeba wyważenia interesów i dóbr prawnych. Rozwiązanie powinno być zależne od stanu zdrowia pacjenta i łatwości potencjalnego dostępu do lekarza - stwierdziła.

Jej zdaniem, w szpitalach powinny być identyfikacje, by hospitalizowanym pacjentom ułatwić udawanie się do określonych miejsc. - Jeśli chodzi o przychodnie, placówki, gdzie pacjenci przychodzą, to tam można byłoby zrezygnować z informacji - dodała.

Wśród mitów wskazała ponadto także to, iż pacjent może domagać się usunięcia jego danych z placówki medycznej. - Przepisy nakładają obowiązek przechowywania dokumentacji medycznej - zaznaczyła.

Jak dodała, mówiąc o mitach, warto powiedzieć, co mitem nie jest - wymóg chronienia prywatności wszędzie tam, gdzie to możliwe.

25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych jest możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe.

PAP - Katarzyna Lechowicz-Dyl

Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum