Dokumentacja medyczna a ochrona danych osobowych

Jednym z największych wyzwań związanych z prowadzeniem placówki medycznej jest ochrona danych osobowych pacjentów, jakie znajdują się w ich dokumentacji medycznej. Uznawane są one za dane wrażliwe a zarządzanie nimi podlega nie tylko regulacjom RODO, ale także przepisom polskich ustaw.

Dlaczego dokumentacja medyczna podlega przepisom o ochronie danych osobowych?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możemy zaliczyć do nich PESEL, datę urodzenia, imię i nazwisko czy płeć danej osoby. Wszystkie te informacje często pojawiają się w dokumentacji medycznej. Co więcej, towarzysząca im historia choroby i leczenia może być uznawana za dane wrażliwe, czyli dotyczące szczególnie prywatnej sfery życia. Pacjenci mają prawo, by nigdy nie ukazały się one niepowołanym oczom. 

Rodzaje dokumentacji medycznej

Podmiot leczniczy może prowadzić dokumentację medyczną w formie elektronicznej lub papierowej. Należy zabezpieczyć ją przed utratą, zniszczeniem oraz dostępem osób nieupoważnionych. Wyróżniamy dokumentację medyczną wewnętrzną, która odpowiada na organizacyjne potrzeby placówki ochrony zdrowia oraz dokumentację zewnętrzną służącą pacjentowi, który ma prawo zapoznawać się z zapisami dotyczącymi jego stanu zdrowia i udzielanych mu świadczeń zdrowotnych. 

Ogólne zasady ochrony danych osobowych

Jak możemy przeczytać w RODO, dane osobowe powinny być gromadzone zgodnie z prawem, rzetelnie i przejrzyście. Cel gromadzenia danych powinien być jasno określony a placówka medyczna nie powinna żądać od pacjentów podania informacji, które nie są niezbędne dla realizacji tego celu. Gdy cel jest zrealizowany, dane powinny być usunięte. 

Zasady udostępniania dokumentacji medycznej

Dokumentacja medyczna może być udostępniana pacjentowi, jego przedstawicielowi ustawowemu lub osobie przez niego upoważnionej. Takie udostępnienie może przybrać formę przedstawienia do wglądu, sporządzenie wyciągu, odpisu, kopii lub wydruku, przesłania dokumentacji środkami komunikacji elektronicznej a także przekazania jej na informatycznym nośniku danych.

W przypadku śmierci pacjenta dokumentację dotyczącą przebiegu jego choroby podmiot medyczny może udostępnić:

  • osobie, którą pacjent upoważnił do tego za życia;
  • osobie, która w chwili zgonu pacjenta była przedstawicielem ustawowym pacjenta;
  • osobie bliskiej pacjenta pod warunkiem, że udostępnieniu nie sprzeciwia się inna osoba bliska ani nie sprzeciwił się temu pacjent za życia. Za osobę bliską należy uznać małżonka, krewnego do drugiego stopnia lub powinowatego do drugiego stopnia w linii prostej, jak również osobę pozostająca we wspólnym pożyciu z pacjentem lub osobę przez niego wskazaną.

Wiele wątpliwości wzbudza nieodmiennie temat wydawania recept. Komu można udostępnić receptę wystawioną przez lekarza bez badania pacjenta w celu kontynuacji podjętego wcześniej leczenia? Zgodnie z prawem, mogą to być następujące osoby:

  • przedstawiciel ustawowy pacjenta;
  • osoba upoważniona przez pacjenta do odbioru recepty;  
  • osoba trzecia, jeśli pacjent oświadczy podmiotowi udzielającemu świadczeń zdrowotnych, że jego recepty mogą być odebrane przez osoby trzecie bez szczegółowego określania tych osób. Oświadczenie to musi zostać zamieszczona w dokumentacji medycznej, która każdorazowa powinna być uzupełniana o dane osoby trzeciej odbierającej receptę w imieniu pacjenta.

Kto jest upoważniony do przetwarzania dokumentacji medycznej?

W obrębie placówki gromadzącej dokumentację medyczną pacjentów, do przetwarzania wrażliwych danych upoważnieni są przede wszystkim lekarze, ale również inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych. Stosowne upoważnienie od administratora danych powinni otrzymać także pracownicy wykonujący czynności związane z utrzymaniem systemu teleinformatycznego

Przedstawiciele personelu mający do czynienia z dokumentacją medyczną zobowiązani są do zachowania w tajemnicy w zakresie informacji uzyskanych w toku wykonywania pracy, o czym powinni zostać pouczeni przez administratora danych. Obowiązek zachowania tajemnicy nie mija również po śmierci pacjenta.

System zarządzania danymi osobowymi zgodny z RODO – jak go przygotować?

Czy ochrona danych medycznych to temat, który wciąż wzbudza Twoje wątpliwości? System zarządzania danymi osobowymi zgodny z RODO możesz przygotować z pomocą specjalistów. W kancelarii radców prawnych Pawelczyk Kozik znajdziesz doświadczonych prawników, którzy od lat specjalizują się w zagadnieniach z zakresu prawa medycznego. Będą oni w stanie odpowiedzieć na wszystkie Twoje pytania i zaproponować właściwe strategie działania.

Odwiedziny:
118
Rodzaj zawartości:
Artykuły