RODO, czyli Rozporządzenie o ochronie danych osobowych obowiązuje od 25 maja 2018 roku. Natomiast 21 lutego 2019 roku wprowadzono Ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO. Wszystkie podmioty świadczące usługi medyczne są zobowiązane do prowadzenia dokumentacji medycznej, a więc mają do czynienia z danymi osobowymi.
“Niezależnie od skali działalności, lekarz prowadzący praktykę lekarską lub stomatologiczną jest administratorem danych osobowych, które przetwarza, zarówno danych pracowników czy kontrahentów, ale również pacjentów i ma obowiązek stosowania RODO.”
Jak to wygląda w praktyce?
Pierwsze zetknięcie z RODO nasi pacjenci mają już podczas procesu rejestracji wizyty. Przy okienku powinna bowiem przebywać tylko jedna osoba (lub wraz z opiekunem) tak, aby inny pacjent nie mógł zobaczyć lub usłyszeć danych osobowych osoby rejestrującej się.
Zgodnie z Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta : “Pacjent ma prawo do poszanowania intymności i godności, w szczególności w czasie udzielania mu świadczeń zdrowotnych.”
Warto więc pomyśleć o odpowiednim umiejscowieniu rejestracji, najlepiej oddzielonym ścianką, a także zadbać o wywieszenie informacji, iż przy okienku może przebywać tylko jedna osoba. W przypadku papierowych formularzy rejestracyjnych, które wypełnia pacjent, po wprowadzeniu danych do systemu powinny być one natychmiast niszczone.
Kolejnym etapem, podczas którego należy zwrócić uwagę na zgodność z przepisami jest oczekiwanie pod drzwiami na wizytę oraz moment zaproszenia pacjenta do gabinetu. Tutaj poleca się zastosowanie rejestracji elektronicznej, dzięki czemu lekarz posiadać będzie codzienną listę pacjentów wraz z godzinami wizyt. Nie każdą jednak placówkę stać na takie rozwiązanie. Tańszą opcją jest wprowadzenie numerków lub zapraszanie pacjentów do gabinetu według godzin rejestracji. Niedozwolone jest natomiast wywieszenie listy pacjentów wraz z godzinami przyjęć na drzwiach gabinetu, czy w jakimkolwiek innym miejscu w placówce.
Nie działa to jednak w drugą stronę. Tabliczki z nazwiskami lekarzy wywieszone na drzwiach gabinetów w żaden sposób nie naruszają przepisów prawa. Podobnie sprawa się ma jeżeli chodzi o identyfikatory pracowników placówki medycznej.
Zgodnie z Ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej (art.36.) “Osoby zatrudnione w szpitalu oraz pozostające w stosunku cywilnoprawnym z podmiotem leczniczym, którego przedsiębiorstwem jest szpital, są obowiązane nosić w widocznym miejscu identyfikator zawierający imię i nazwisko oraz funkcję tej osoby.”
Czym są dane sensytywne?
W placówkach medycznych przetwarzane będą głównie dane sensytywne, czyli dane wymagające szczególnej ochrony, inaczej zwane “dane wrażliwe”. Należą do nich przede wszystkim:
-dane medyczne
-dane laboratoryjne
-informacje o chorobie lub niepełnosprawności
-historia medyczna
-informacje o leczeniu klinicznym
Jak je prawidłowo przechowywać?
Za ich przetwarzanie oraz bezpieczeństwo odpowiada administrator danych. Jednak w pierwszej kolejności za ochronę danych osobowych pacjentów odpowiada pracownik podlegający obowiązkowi zachowania tajemnicy zawodowej, czyli zarówno lekarz, kierownik oddziału czy ordynator.
Zgodnie z RODO zezwala się na przetwarzanie takich danych, gdy są one “niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy (…) zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.”
Zawsze należy jednak pamiętać, że najważniejsze jest zdrowie pacjenta, a personel medyczny powinien przede wszystkim ratować życie i zdrowie, nawet kosztem naruszenia przepisów prawa.
Źródła:
https://www.youtube.com/watch?time_continue=18&v=AplggdUG9B0
