Prawa pacjenta

W pewnej rodzinie zmarł człowiek. Następnego dnia pod adresem, gdzie za życia zamieszkiwał zjawił się przedstawiciel firmy odszkodowawczej. Rodzinie przedstawił wizytówkę firmy odszkodowawczej. Jego wizyta miała związek ze śmiercią członka tejże rodziny i chęcią złożenia oferty dotyczącej dochodzenia odszkodowania w związku ze śmiercią pacjenta.

Jak się okazało dane osobowe osoby nieżyjącej zostały przekazane przez pielęgniarkę ze szpitala, w którym pacjent zmarł.

Oto krótka historia. Obrazuje ona, że wszystko jest na sprzedaż i na wszystkim można zarobić. Pielęgniarka ze szpitala przekazująca dane osobowe dotyczące pacjenta. Firma ubezpieczeniowa pozyskująca dane osobowe o pacjentach od osób, które zobowiązane są do zachowania w tajemnicy tych danych.

Pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego.

Osoby wykonujące zawód medyczny, z wyjątkiem przypadków są związane tajemnicą również po śmierci pacjenta.

Prawo przewiduje sankcje związane z niedochowaniem tajemnicy zawodowej osób wykonujących zawód medyczny. Osoby, które wbrew ciążącym na nich obowiązkach ujawniły dane osobowe pacjentów mogą być pociągnięte do odpowiedzialności zawodowej, cywilnej a także karnej.

Bez wątpienia w związku z  ujawnieniem informacji o pacjencie zostały naruszone dobra osobiste rodziny, jej prawo do uszanowania żałoby związanej ze śmiercią najbliżej osoby. Wizyta przedstawiciela firmy odszkodowawczej w tym czasie, gdy nawet  nie odbył się jeszcze pochówek zmarłego, w najwyższej mierze  dowodzi braku szacunku dla tej wyjątkowej sytuacji.

Rodzina zawiadomiła organy ścigania o popełnieniu przestępstwa. Bez wątpienia może dochodzić swoich praw związanych z naruszeniem dóbr osobistych przed sądem powszechnym w drodze powództwa cywilnego.

Tajemnica medyczna a outsourcing IT w branży medycznej

Z biura GIODO napływają informacje, iż finalizowane są prace nad zmianą przepisów prawnych umożliwiających podmiotom leczniczym przekazywanie danych medycznych firmom zewnętrznym, w związku ze świadczonymi przez te podmioty specjalistycznymi usługami np. w zakresie IT. W chwili obecnej nie ma odpowiedniej ku temu podstawy prawnej z uwagi na treść przepisów o tajemnicy zawodowej.

 Pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego.

I tutaj zaczyna się problem związany z korzystaniem przez placówki medyczne z usług zewnętrznych usługodawców, z którymi to usługami związane jest powierzenie przetwarzania danych osobowych. Aktualnie w świetle obowiązujących przepisów i stanowiska GIODO takiej podstawy prawnej nie ma. Jest to oczywiście duża uciążliwość w szczególności dla małych i średnich podmiotów leczniczych, które już dzisiaj z zewnętrznych usług korzystają.

Sprawa jest o tyle pilna, że jesteśmy w przeddzień wejścia w życie (2017 r.) przepisów wprowadzających obowiązek prowadzenia elektronicznej dokumentacji medycznej przez wszystkie podmioty udzielające świadczeń zdrowotnych. Będzie się to wiązało z wdrożeniem przez tysiące małych podmiotów systemów informatycznych umożliwiających elektroniczne prowadzenie dokumentacji.

Wiele z tych podmiotów w celu zaoszczędzenia kosztów zdecyduje się na wykupienie aplikacji dostępnej przez internet czyli na tzw. aplikację w chmurze. Będzie to oczywiście związane z powierzeniem danych osobowych do przetwarzania, co w chwili obecnej w świetle prawa nie znajduje podstawy prawnej.

 Aktualnie w Ministerstwie Zdrowia oraz Parlamencie procedowane są zmiany przepisów prawa w zakresie przekazywania przez podmioty lecznicze danych osobowych firmom zewnętrznym w związku ze świadczonymi przez nie usługami specjalistycznymi np.dotyczącymi przechowywania dokumentacji medycznej.

Obowiązek wdrożenia elektronicznej dokumentacji medycznej jest związany z szeroko zakrojoną akcją informatyzacji w ochronie zdrowia oraz wdrażaniem powszechnego systemu informacji medycznej, gromadzącego informacje o pacjentach pochodzące od z systemów informatycznych poszczególnych świadczeniodawców.

Podmioty lecznicze wdrażające  elektroniczną dokumentację medyczną muszą też pamiętać o spełnieniu wymagań prawnych w zakresie ochrony danych osobowych, między innymi o prowadzeniu wymaganej prawem dokumentacji  tj. polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.

Studenci na salach szpitalnych a prywatność pacjenta

Studenci na salach szpitalnych, podczas zabiegów medycznych to w szpitalach akademickich codzienność. Z jednej strony to dobrze, bo młodzież poznaje zawód w praktyce a z drugiej związane jest  uczestniczeniem w procesie leczenia osób, których udział nie jest w tym procesie niezbędny. Dodatkowo udział grupy studentów podczas udzielania świadczeń medycznych może krępować pacjenta czyli negatywnie wpływać na sferę jego prywatności.

Przepisy, które umożliwiały przekazywanie informacji o pacjencie, jeśli było to niezbędne dla praktycznej nauki zawodów lub celów naukowych, zostały uchylone. Unormowanie to miało zastosowanie np. w placówkach zajmujących się działalnością dydaktyczną (szpitale kliniczne wyższych uczelni medycznych) oraz dla potrzeb przygotowywania prac naukowych.

W okresie obowiązywania omawianej regulacji wskazywano, iż uchylenie tajemnicy w zakresie kształcenia powinno być poprzedzone poinformowaniem chorego, przyjmowanego do takiej placówki, że w związku z jej dydaktyczną działalnością może dojść do naruszenia sfery jego prywatności. Z kolei udostępnianie danych na potrzeby naukowe warunkowane było w literaturze ich anonimizacją.

Aktualnie brak wyraźnej podstawy uprawniającej do uchylenia tajemnicy w omawianych przypadkach. Uchylenie tej regulacji w praktyce przysparza wielu problemów. Niekiedy nie można dokonać anonimizacji tych informacji.Poza tym, w niektórych przypadkach niezbędne jest również zaprezentowanie wizerunku pacjenta np. jeśli posiada on zmiany chorobowe na twarzy. Całkowita anonimizacja w takich sytuacjach wydaje się niemożliwa.

Stąd też trzeba będzie poszukiwać innej podstawy ujawnienia tajemnicy. Przede wszystkim, konieczne będzie każdorazowe wyjednanie zgody pacjenta, który zgodnie z prawem może upoważnić lekarza do takiego naruszenia chronionej jego sfery.

Prywatność pacjenta a karty gorączkowe

Większość z nas doskonale pamięta karty gorączkowe zawieszone na poręczach szpitalnych łóżek, na których widniały dane osobowe pacjenta a także dane medyczne dotyczące postawionej diagnozy czy stosowanego leczenia. Na kartach widniał również wykres z pomiarem temperatury.

Generalny Inspektor Danych Osobowych wydał sygnalizację, iż uwidacznianie danych medycznych na powszechnie dostępnej karcie gorączkowej jest niezgodne z obowiązującymi przepisami i zalecał zmianę praktyki w tym zakresie.

Jednym z podstawowych praw pacjenta i odpowiadającym mu obowiązkiem lekarza jest zachowanie w tajemnicy informacji o chorym, które lekarz powziął w związku z wykonywaniem zawodu.

Obowiązek tajemnicy zawodowej związany jest także z ochroną prywatności pacjenta. Przyjmuje się bowiem, że informacje dotyczące zdrowia i choroby należą do sfery tzw. prywatności, która stanowi jedno z dóbr osobistych.

Na straży ochrony tych dóbr stoją przepisy Konstytucji RP oraz przepisy prawa cywilnego dotyczące ochrony dóbr osobistych. Uznaje się, iż prywatność obejmuje m.in. informacje o stanie zdrowia. Tylko pacjent jest uprawniony do zdecydowania, czy chce ujawnienia określonych informacji. Lekarz zatem nie może dokonać za niego takiego rozstrzygnięcia. Jest tym bardziej istotne, że dane medyczne zostały zaliczone do tzw. danych wrażliwych (sensytywnych), o których mowa w przepisach ustawy o ochronie danych osobowych.

Rozpowszechnienie informacji o stanie zdrowia może wyrządzić osobie szczególnie dotkliwą krzywdę, dlatego względem takich informacji została wprowadzona silniejsza ochrona .

W ustawie o prawach pacjenta  i Rzeczniku Praw Pacjenta ustawodawca potraktował zachowanie tajemnicy lekarskiej jako podstawowe prawo pacjenta. Przepisy te mają zastosowanie nie tylko w stosunku do lekarzy, ale również do innych pracowników medycznych, udzielających świadczeń zdrowotnych (np. pielęgniarek, położonych, diagnostów laboratoryjnych, farmaceutów).

Z uwagi na obowiązującą tajemnicę lekarską oraz prawo pacjentów do prywatności ujawnianie danych medycznych na karatach gorączkowych nie powinno mieć miejsca. GIODO zalecał wdrażanie innych rozwiązań niż karty gorączkowe zawieszone na łóżkach pacjentów. Za ostateczność uznał odwracanie karty gorączkowej na drugą, niezapisaną stronę.

Jak widać respektowanie prywatności pacjenta oraz tajemnicy lekarskiej  dalekie jest od ideału. Poszanowanie tych praw wymaga bowiem zmiany świadomości społecznej w zakresie rangi prawa pacjenta do prywatności i tajemnicy lekarskiej. Dotyczy to samych lekarzy i personelu medycznego, ale i samych pacjentów, którzy powinni być świadomi swoich praw i domagać się ich przestrzegania.

Proszę poprosić panią Malicką czyli rzecz o prywatności pacjenta

Pogoda jest podła nie ma co do tego wątpliwości. Przychodnie pełne pacjentów, przeziębienia górą. Parę dni temu na tej właśnie fali z chorobą udałam się do lekarza. Siedzę i grzecznie czekam.

Drzwi się otwierają i lewym uchem dobiega mnie coś, w co w pierwszej chwili nie mogłam uwierzyć. “Proszę poprosić panią Malicką”. W ułamkach  sekund doszło do mnie, że oto lekarz pacjentce wychodzącej z jego gabinetu polecił poprosić kolejnego pacjenta  po nazwisku i że chodzi o mnie.

Niestety słuch mnie nie mylił. Pacjentka, która wychodziła z gabinetu zapytała czy nazywam się tak jak się nazywam i przekazała, że jestem proszona do gabinetu.

Włos się na głowie jeży, bo to naprawdę jest elementarz. Nie każdy a raczej mało kto będąc u lekarza a bywamy u lekarzy różnych specjalności chce, aby na cały korytarz wzywano go po nazwisko. GIODO wielokrotnie się na ten temat wypowiadał, iż przychodnie i lekarze powinni czuwać, aby dane osobowe pacjentów nie były udostępniane osobom postronnym, zwłaszcza podczas rejestracji czy wywoływania do gabinetu. Stąd praktykowane wzywanie po numerkach na przykład.

Jednak sytuacja, w której lekarz prosi pacjenta wychodzącego z gabinetu o zawołanie siedzącego przed gabinetem pana Nowaka, Kowalskiego czy Iksińskiego jest naprawde niedopuszczalna.

Sytuacja ta obrazuje tylko na jakim poziomie świadomości jesteśmy z ochroną danych osobowych, na jakim poziomie wiedzy w tym zakresie są lekarze, którzy przetwarzają dane wrażliwe, te szczególnie chronione.

Sytuacja z pewnością ulegnie zmianie w momencie wejścia w życie procedowanego w organach UE rozporządzenia w sprawie ochrony danych osobowych. Edukacja w tej materii pewnie dopiero wówczas nabierze piorunującego tempa i sytuacji takich, jak opisana w niniejszym wpisie  nie będzie. Przyczynią się do tego kary pieniężne, które za naruszenia przepisów ochrony danych osobowych rozporządzenie przewiduje.

“Znany lekarz” na wokandzie sądowej…

Sprawa dotyczy znango portalu znanylekarz.pl, na którym wystawiane są opinie o pracy lekarzy. Portal zapewnia równiez możiwość umawiania wizyt za jego pośrednictwem.  Lekarz, o którym na portalu zostały zamieszczone opinie bez jego zgody złożył wniosek do GIODO o nakazanie właścicielowi portalu zaprzestania przetwarzania jego danych osobowych.

GIODO odmówił uwzględnienia wniosku. Uznał, iż podstawą przetwarzania danych osobowych będzie usprawiedliwiony interes administratora danych a prawa i wolności lekarza nie zostały naruszone. GIODO uznał też, iż Spółka działa w interesie publicznym umożliwiając zapoznanie się z opiniami na temat lekarzy.

Sprawa znalazła finał przed wojewódzkim sądem administracyjnym a następnie z inicjatywy GIODO przez NSA. Wyrok NSA jest świeży i został wydany w kwietniu tego roku.  Na jego podstawie GIODO będzie zmuszony raz jeszcze zbadać sprawę oraz ustalić stan faktyczny a następnie dokonać odpowiedniej kwalifikacji prawnej.

Czy przetwarzanie danych osobowych lekarzy bez ich wiedzy i zgody na portalu o charakterze komercyjnym jest dopuszczalne w świetle przepisów ochrony danych osobowych. Czy przesłanka usprawiedliwionego interesu administratora uzasadniona wykonywaniem zawodu zaufania publicznego może być podstawą tego przetwarzania. Na to i inne pytania GIODO jeszcze raz będzie musiał odpowiedzieć pochylając się tym razem chyba bardziej wnikliwie nad sporną kwestią.

Osobiście jestem zdziwiona oceną prawną GIODO w tej sprawie zwłaszcza, że w innych sprawach, w których dane osobowe są pozyskiwane z publicznie dostępnych rejestrów a następnie wykorzystywane do celów komercyjnych GIODO z całą konsekwencją wymagał spełnienia wszystkich wymogów przepisów ochrony danych osobowych.

Nie umniejszam idei funckjonowania takiego portalu jak znanylekarz.pl czy innych mu podobnych, jednakże uważam, iż argumentacja GIODO jest w tym przypadku zupełnie nieprzekonywująca. Fakt, że lekarz wykonuje zawód zaufania publicznego nie oznacza, że dane osobowe dotyczące jego osoby mogą być przetwarzane w komercyjnych portalach internetowych mimo jego wyraźnego sprzeciwu. Jest to w mojej ocenie niedopuszczalne i nie znajduje podstaw prawnych a argumentacja GIODO w tej sprawie nie przekonuje.

Na szczęście sądy tak WSA jak i NSA były zgodne, że GIODO nie ustalił czy właściciel portalu zapewnia należytą ochronę danych osobowych jako administrator, już choćby w zakresie obowiązków informacyjnych wymienionych w przepisach ustawy o chronie danych osobowych.

Rzeczą organu będzie zatem ponowne rozpatrzenie sprawy w jej całokształcie z uwzględnieniem powyższych wskazań i procedury administracyjnej.