Udzielanie informacji o stanie zdrowia
Wydaje się, że tematem, którym najbardziej zainteresowani są pacjenci i ich rodziny to kwestia udzielania, bądź nie informacji o stanie zdrowia, zabiegach, czy procesie leczenia pacjenta.
Podejmując ten temat już na samym początku zaznaczę, że mają zastosowanie nie tylko przepisy rozporządzenia o ochronie danych (RODO), ale także ustawa o prawach pacjenta czy inne regulacje krajowe.
Czym jest tajemnica
Aby móc zrozumieć, jakie informacje można udostępniać musimy najpierw ustalić, jak jest rozumiana tajemnica zawodów medycznych.
Na pewno każdy intuicyjnie rozumie, czym jest tajemnica. Chodzi tak naprawdę o to, aby informacja, w tym przypadku o stanie zdrowia, została zachowana w poufności i nie była rozpowszechniana.
Tajemnica lekarska stanowi podstawową gwarancję ochrony prywatności pacjenta w związku z udzielanymi mu świadczeniami zdrowotnymi. Z drugiej strony, jej istotność rozpatrywana jest punktu widzenia budowania zaufania do osób wykonujących zawody medyczne. Nie wzbudzałby w nas zaufania lekarz, który rozpowiadałby o chorobach swoich pacjentów albo w inernecie komentował, z jakim problemem pacjent przyszedł i co opowiadał na wizycie.
Cicho, szaaa
Do niedawna zachowanie tajemnicy dotyczyło wyłącznie osób wykonujących zawód medyczny, ale już nie obowiązywało personelu administracyjnego czy obsługi technicznej. Zatem tajemnica nie dotyczyła informatyków, czy administratorów sieci.
Sytuacja ta została zmieniona nowelizacją w 2015 roku. W tym temacie wypowiedziało się także GIODO uznając, że tajemnica zawodowa powinna w sposób wyraźny określać krąg podmiotów uprawnionych do dostępu do informacji objętych tym ograniczeniem jawności, a ponadto cel tego udostępnienia.
Zgoda pacjenta
Trzeba teraz to połączyć z RODO, które wskazuje, jako jedną z podstaw przetwarzania danych, właśnie zgodę osoby fizycznej.
Reguluje także przetwarzanie danych wrażliwych, które ze względu na swój szczególny charakter mogą być przetwarzane w sytuacjach wyraźnie w rozporządzeniu wymienionych. Oznacza to, że aby przetwarzać dane na przykład o stanie zdrowia musi być ku temu przesłanka. Więcej we wpisie: JAK PRZETWARZAĆ DANE O STANIE ZDROWIA oraz RODO W SEKTORZE MEDYCZNYM.
Przetwarzanie danych o stanie zdrowia wiąże się również z podwyższonymi wymogami, co do stosowanych zabezpieczeń, czy chociażby obowiązku wyznaczenia inspektora ochrony danych.
Pacjent ma prawo wyrazić zgodę na przetwarzanie, w tym udostępnianie danych o stanie zdrowia, prowadzonych zabiegach, czy stosowanych metodach leczenia.
Dla realizacji zasady rozliczalności należy taką zgodę pozyskać pisemnie i włączyć w kartotekę pacjenta. Wówczas uniknie się wątpliwości, jaki był zakres zgody i kiedy została ona wyrażona.
W praktyce polega to na pobraniu pisemnej zgody na udostępnianie dokumentacji medycznej.
Podmiot udzielający świadczeń zdrowotnych może udostępnić dokumentację medyczną pacjentowi, co wydaje się oczywiste, lub jego przedstawicielowi ustawowemu (np. rodzic, opiekun), bądź właśnie osobie upoważnionej przez pacjenta.
Jedno czy kilka upoważnień
W praktyce pojawiają się różne wątpliwości. Wszystkich nie jestem w stanie tutaj rozwikłać.
Jednak chciałabym omówić jedną z takich wątpliwości, a dotyczy ona sytuacji, gdy jest kilka oddziałów przychodni i pacjent ma złożyć upoważnienie do informacji o stanie zdrowia. Czy należy złożyć ogólnie na całą przychodnię (i wszystkie jej oddziały) czy do każdej poradni odrębne?
Przepisy w tym względzie są ogólne i mówią jedynie o upoważnieniu, które składa pacjent. I jak to przy ogólnych przepisach są różne koncepcje i interpretacje.
Jeżeli jest to jeden podmiot prawny, na przykład Przychodnia Twoje zdrowie, wówczas wystarczy jedno upoważnienie obejmujące wszystkie poradnie w ramach tej konkretnej Przychodni, mimo że poradnie mają odrębne siedziby (na ulicy X poradnia kardiologiczna, na ulicy Y – poradnia alergologiczna itd.).
W przypadku prowadzenia dokumentacji w systemie informatycznym to takie upoważnienie po odebraniu od pacjenta wprowadzamy do systemu. Jeżeli poradnie połączone są jednym systemem, a tak jest jeśli to jeden i ten sam podmiot, to w systemie informatycznym jest możliwość sprawdzenia kogo pacjent upoważnił do:
- udzielania informacji o stanie zdrowia
- udostępnianiu dokumentacji, czy
- w przypadku śmierci.
Takie rozwiązanie wydaje się praktyczne z punktu widzenia pacjenta, który musi wypełniać różne „papierki”, a jednocześnie łatwe do weryfikacji, gdyż upoważnienie papierowe znajduje się w kartotece pacjenta, a jednocześnie wprowadzone jest do systemu informatycznego.
*w artykule wykorzystano książki: Ochrona danych osobowych medycznych oraz Pacjent jako beneficjent ograniczeń jawności elektronicznej dokumentacji medycznej, K.Świtała.
adw. Małgorzata Moczulska
Pomagam zrozumieć przepisy prawa i prowadzić legalnie biznes online. Moi Klienci to osoby mające odwagę spełniać marzenia o własnej firmie, w której realizują swoje pasje, ale także rozwijają dochodowe biznesy zgodnie z obowiązującymi przepisami.