Herkules z chorą prostatą
Dość wspomnieć, jak w połowie 2018 r. w niektórych placówkach ochrony zdrowia wyglądało wdrożenie RODO – nowych unijnych przepisów dotyczących ochrony danych osobowych. W obawie przed naruszeniem tych regulacji, by nie wywoływać pacjentów po nazwisku, w izbach przyjęć nadawano im pseudonimy, jak Herkules, Masa, Królewna czy Krasnoludek.
Bywało też, że pacjenci byli wywoływani według jednostek chorobowych, z którymi przyszli do lekarza. Stanowiło to nie tylko wstydliwą dla pacjentów praktykę, ale też prowadziło do ujawniania szczególnie chronionych danych o stanie ich zdrowia.
Na szczęście szybko udało się wyjaśnić wątpliwości i okazało się, że wywoływanie pacjentów po nazwisku jest dopuszczalne pod rządami nowych przepisów.
W tamtym czasie branża medyczna podjęła jednak prace nad wprowadzeniem kodeksów dobrych praktyk, w których uregulowano by procedury gromadzenia i przetwarzania danych osobowych pacjentów. Okazało się bowiem, że wiele szpitali i placówek medycznych ciągle ma problem z udostępnianiem dokumentacji medycznej czy wykonywaniem kserokopii z tych dokumentów. W wielu przypadkach problematyczny okazał się także monitoring szpitalnych korytarzy i przychodni medycznych, podczas którego mogło dochodzić do ujawniania wrażliwych danych osobowych o stanie zdrowia pacjentów tych placówek.
Zielone światło
Po dwóch latach pracy nad nowymi regulacjami dostały one zielone światło od prezesa Urzędu Ochrony Danych Osobowych. Z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi jeszcze zostać doprecyzowana.
Warunkiem ostatecznego zatwierdzenia kodeksu jest bowiem uzyskanie akredytacji przez podmiot monitorujący, który będzie weryfikował, czy podmioty lecznicze, które przystąpią do stosowania kodeksu, faktycznie przestrzegają jego postanowień. Wydana przez PUODO opinia otwiera jednak drogę do uzyskiwania akredytacji przez przyszłe podmioty monitorujące wdrożenie ich w życie.
– Zasady ujęte w przepisach prawa pozostają niezmienione. Postanowienia kodeksu doprecyzowują albo wyjaśniają je w sposób przystępny dla administratorów małych i dużych placówek. Twórcy kodeksów uregulowali m.in. katalog danych możliwych do przetwarzania oraz czas ich retencji – tłumaczy Krzysztof Król, naczelnik Departamentu Orzecznictwa i Legislacji Wydziału Kodeksów i Certyfikacji w UODO. – Przykładowo żądanie kopii danych nie oznacza konieczności sporządzenia kopii dokumentacji medycznej z wszystkimi rygorami przewidzianymi w ustawie o prawach pacjenta, związanymi z tworzeniem odpisów czy wyciągów – wyjaśnia.
Ligia Kornowska dyrektor zarządzająca Polskiej Federacji Szpitali
Pozytywna opinia prezesa Urzędu Ochrony Danych Osobowych dla naszego kodeksu jest niezwykle istotna dla sektora ochrony zdrowia. Podmioty lecznicze mogą śmiało zacząć proces dostosowywania się do kodeksu – mimo że będziemy musieli poczekać jeszcze na oficjalne przystąpienie do kodeksu branżowego ze względu na konieczność zatwierdzenia podmiotu monitorującego. Dla szpitali kodeks oznacza ograniczenie ryzyk prawnych i szansę na lepsze dostosowanie się do przepisów o ochronie danych osobowych. Dla pacjentów stosowanie kodeksu przez podmioty medyczne oznacza gwarancję bezpieczeństwa ich danych osobowych. Pacjent może mieć pewność, że szpital stosujący się do zapisów kodeksu rozumie i wdraża przepisy RODO.