Działasz w branży medycznej? Jesteś stomatologiem? Prowadzisz placówkę medyczną, przychodnię, firmę dostarczającą IT dla branży medycznej? To przez kolejne tygodnie wpisy będą specjalnie dla Ciebie.

 

RODO nie omija lekarzy

Jak już zapewne się zorientowałeś nowe przepisy o ochronie danych osobowych nie omijają zawodów medycznych, w ramach których, przetwarzane są dane pacjentów.

Można nawet powiedzieć, że w takim przypadku jest podwyższony poziom wymogów, jakie powinny zostać spełnione, a to z powodu przetwarzania danych szczególnych.

 

Dane medyczne

W przypadku ochrony danych osobowych medycznych nie mamy do czynienia tylko z jednym aktem prawnym. Zagadnienie znajduje swoje uregulowanie zarówno w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta, przepisach wykonawczych, jak i rozporządzeniu ogólnych o ochronie danych osobowych.

Udzielanie świadczeń medycznych wiąże się bezpośrednio z obowiązkiem odnotowywania tego faktu w prowadzonej dla każdego pacjenta odrębnie dokumentacji dotyczącej jego stanu zdrowia. Wszelkie świadczenia udzielone pacjentowi powinny zatem znaleźć odzwierciedlenie w tej dokumentacji.

Pacjent natomiast na każdym etapie udzielania świadczeń, leczenia ma prawo dostępu do dokumentacji.

Dlatego tym większego znaczeni nabiera fakt, że dane zawarte w dokumentacji medycznej podlegają ochronie.

 

Dane o stanie zdrowia

Zgodnie z RODO danymi dotyczącymi zdrowia są dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia (art. 4 pkt 15 RODO).

Natomiast w pkt 35 preambuły znajdziemy szersze wytłumaczenie, jak rozumieć dane o stanie zdrowia. Takie dane uważane są wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia konkretnej osoby.

Rozporządzenie ogólne zalicza do danych medycznych także informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, dane genetyczne i próbki biologiczne oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.

Co ważne pkt 35 preambuły RODO do danych dotyczących zdrowia zalicza także numery, symbole lub oznaczenia przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych.

 

 

Dla przykładu danymi osobowymi pacjenta będą informacje zawarte w kartotece prowadzonej przez lekarza identyfikujące pacjenta (często kartoteka jest opisana na okładce imieniem i nazwiskiem, adresem czy numerem PESEL), ale także dowolne informacje na temat pacjenta tj. przepisane lekarstwa, zdjęcia USG części ciała, uczulenie na określony rodzaj lekarstw.

Informacje na temat leczenia się u konkretnego lekarza stanowi dane dotyczące zdrowia. Mniejsze znaczenie ma to, gdy zapisujemy się na wizytę do lekarza rodzinnego, jednak zupełnie inaczej to wygląda, gdy leczymy się u psychiatry, seksuologa, czy neurologa.

Konsekwencją powyższego podejścia jest podwyższony poziom ryzyka przetwarzania tych danych, a co się z tym ściśle wiąże – wyższe wymagania wobec administratorów danych. Ma to przełożenie nie tylko na prowadzone kartoteki papierowe, ale chociażby wybór odpowiedniego systemu IT do rejestracji pacjentów.

Zaliczenie danych medycznych do danych osobowych oznacza, że podmioty przetwarzające te dane traktowane są jako administratorzy danych osobowych lub jako podmioty przetwarzające (procesor). 

Jak zatem przetwarzać dane zgodnie z przepisami, skupiając się jednak na pacjencie, a nie nadmiarze papierologii?

Wpisy, które będą się pojawiać w kolejnych tygodniach mają w  tym pomóc. Dowiesz się z nich:

  • jak przetwarzać dane o stanie zdrowia
  • jak prowadzić dokumentację medyczną zgodnie z RODO
  • jak i czy udzielać informacji o stanie zdrowia rodzinie pacjenta
  • jak zabezpieczać dane o stanie zdrowia
  • czy musisz powołać inspektora ochrony danych
  • jak uregulować usługi firm zewnętrznych świadczonych na rzecz przychodni, poradni
  • inne obowiązki, o których warto pomyśleć przetwarzają dane szczególne w systemie informatycznym
  • ryzyka przy przetwarzaniu danych biometrycznych.

 

Zapraszam do śledzenia kolejnych wpisów!

*W artykule wykorzystano fragmenty książki Ochrona danych osobowych medycznych

 

Masz znajomych, którzy powinni przeczytać ten wpis? Koniecznie udostępnij im wpis: