„Flagowy produkt”, „podstawa cyfrowego ekosystemu usług medycznych” – tak o e-zdrowie (P1) pisze zarządzające nim Centrum e-Zdrowia (państwowa jednostka budżetowa utworzona przez ministra zdrowia). E-zdrowie (P1) „gromadzi w jednym miejscu dane o przebiegu naszego leczenia, jak np. e-recepty, e-skierowania czy historię wizyt” – pacjent ma do nich dostęp na Internetowym Koncie Pacjenta (IKP). W dodatku „system obejmuje zasięgiem wszystkie podmioty medyczne, niezależnie od źródła finansowania udzielanych w nich świadczeń” – czytamy.

Ostatnio było o nim głośno kilka miesięcy temu, gdy Ministerstwo Zdrowia zdecydowało, że personel medyczny obowiązkowo ma raportować informację o ciąży (od 1 października 2022 r.) Pisaliśmy wtedy w serwisie Prawo.pl, że przepisy są skonstruowane w ten sposób, że pacjent nie ma możliwości: ani zakazania lekarzowi wpisania danych ani żądania usunięcia ich z systemu.

Czytaj także na Prawo.pl: Wielki Brat zarejestruje ciążę, ale na razie nie ukarze za niewpisanie do rejestru

Pacjent nie decyduje o przekazaniu swoich danych medycznych nie tylko w przypadku ciąży, ale każdego innego zdarzenia medycznego, jakim jest leczenie onkologiczne, wizyta na SOR, czy u psychiatry.

Czytaj w LEX: Obowiązek przekazywania danych o zdarzeniach medycznych do systemu informacji medycznej jako zagrożenie dla ochrony tajemnicy lekarskiej i prawa prywatności w kontekście standardów ochrony praw fundamentalnych >>>

Dobro ogółu ponad prawo jednostki

To konsekwencja decyzji sprzed kilkunastu lat. System informacji medycznej P1 powstawał w dwóch fazach, pierwsza w latach 2007-2015 zakładała m.in. projektowanie.

- Podczas dyskusji zderzały się wówczas ze sobą dwie racje. Pierwsza, że każde udzielone świadczenie zdrowotne musi zostać odnotowane w systemie i druga, że trafią tam informacje tylko o świadczeniach, co do których pacjent nie wyraził sprzeciwu. Wygrało pierwsze podejście. Interes ogółu przeważył na prawami jednostki, z czym się nie zgadzałem – mówi dr Robert Mołdach, prezes Instytutu Zdrowia i Demokracji, ekspert ochrony zdrowia.

Zaznacza przy tym, że na świecie funkcjonują różne modele. – Brytyjczycy uznali rację pacjentów onkologicznych, dla których choroba była tak dalece traumatyzującym doświadczeniem, że nie chcieli do niego wracać. Dlatego pacjent w Wielkiej Brytanii, z pewnymi ograniczeniami, ale ma prawo zastrzec przetwarzanie swoich danych nawet na potrzeby zdrowia publicznego. Co więcej, może odmówić pełnej wiedzy o historii choroby swojemu lekarzowi podstawowej opieki. Klinicyści będą protestować, że z pełną wiedzą inaczej leczyliby pacjenta. To prawda. Jednak na tym polega wrażliwość na prawo jednostki. Udostępnienie danych jest decyzją pacjenta, a nie decyzją techniczną zaprogramowaną w systemie informatycznym – mówi Robert Mołdach.

W Polsce możliwości zastrzeżenia w ten lub podobny sposób danych medycznych nie ma. Dlatego pacjenci, którzy nie chcą się nimi dzielić, szukają alternatyw np. prywatnych praktyk lekarzy ginekologów, którzy nie przekazują danych do systemu P1. 

Sprawdź w LEX: Czy obowiązek przekazywania do SIM danych zdarzenia medycznego jest obarczony sankcją z tytułu jego nierealizowania? >

Nowość

Nowość

Zgoda na leczenie i inne oświadczenia pacjenta. Wzory pism z omówieniem

Anna Karkut, Karol Kolankiewicz

Sprawdź  

System P1 - nadszarpnięte zaufanie do cyfryzacji

O systemie e-zdrowie (P1) znów jest głośno za sprawą Adama Niedzielskiego. We wtorek poinformowano o jego dymisji. Były już szef resortu zdrowia w mediach społecznościowych upublicznił informację o recepcie, którą wystawił dla siebie konkretny lekarz. Sprawa dotyczyła wprowadzonych ograniczeń na wystawianie recept na leki psychotropowe i odurzające (jako odpowiedź na nadużycia z wystawianiem recept „w 5 minut” przez internet). Lekarze – w tym Piotr Pisula, którego wpis dotyczył – sygnalizowali problemy. Minister zdrowia publikując dane wrażliwe lekarza chciał udowodnić mu kłamstwo.

Przemysław Rosati, prezes Naczelnej Rady Adwokackiej, zaznacza, że ujawnienie danych wrażliwych lekarza przez ministra zdrowia, to nie tylko kwestia badania sprawy w kontekście przekroczenia uprawnień i ujawnienia tajemnicy zawodowej (art. 231 i 266 kodeksu karnego).

Zobacz linię orzeczniczą w LEX: Charakter czynu zabronionego z art. 231 § 1 i 2 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny >

- Takie zachowanie niszczy zaufanie obywateli do państwa, a także do systemów informatycznych i rejestrów prowadzonych przez władze publiczne. Minister niestety pokazał, że mając dostęp do systemów informatycznych/rejestru może sobie sprawdzić i skorzystać z dowolnych informacji. W takim momencie, w którym jesteśmy, gdy państwo buduje kompetencje cyfrowe, żeby sprawniej zarządzać szeregiem usług publicznych, władza publiczna zupełnie bezmyślnie pokazała jak nie wolno z tych aktywów korzystać. Trudno mieć zaufanie do działań władzy, w takiej sytuacji. Minister w tej sprawie niestety podwójnie wylewa dziecko z kąpielą - bo jego zachowanie destrukcyjnie działa na zaufanie publiczne, ale też na obraz tego jak powinno się prawidłowo wykorzystywać rejestry, systemy informatyczne do normalnego funkcjonowania państwa i świadczenia usług publicznych. Ludzie będą nieufnie podchodzić do takich rejestrów, jeśli będą mieć – mówi.

Czytaj w LEX: Zasady przekazywania przez świadczeniodawców do SIM danych o zdarzeniach medycznych >

Aneta Sieradzka z Sieradzka&Partners, zauważa, że opinia publiczna dowiedziała się o przypadku przeglądania danych w systemie teleinformatycznym lekarza tylko dlatego, że minister zdrowia informacją tą się podzielił.

- Nie ma natomiast gwarancji, że takie sytuacje nie zdarzały się więcej razy, że przedmiotem weryfikowania byli też inni lekarze  - dodaje.  -Ten przypadek pokazuje, że osoby zarządzające systemem do danych medycznych obywateli zaglądają  - mówi Aneta Sieradzka. Podkreśla, że rolą ministra zdrowia jest wzmacnianie społecznego zaufania obywateli do cyfryzacji, a nie "bombardowanie wypracowanych standardów w sposób niegodziwy w celu walki ze środowiskiem lekarskim".

Zaufanie do bezpieczeństwa danych podkopał dodatkowo artykuł wtorkowej „Gazety Wyborczej”. Według informacji gazety minister zdrowia i minister edukacji Przemysław Czarnek stworzyli listę wszystkich zaszczepionych na Covid-19  i niezaszczepionych pracowników naukowych, doktorantów i studentów. O ile  tego rodzaju dane mogą być wykorzystane do celów statystycznych, to wiązanie informacji z konkretnymi osobami, jest już bezprawne.

Zobacz w LEX: Zasady raportowania danych o zdarzeniach medycznych >

Pacjent nie wie, kto przegląda jego dane

Robert Mołdach podkreśla, że mamy tylko częściową kontrolę nad danymi o własnym zdrowiu.

- Nie mamy wpływu na to, kto inny uzyskuje dostęp i zapoznaje się z naszymi danymi i je przetwarza. Teoretycznie ich bezpieczeństwo gwarantuje ogólne rozporządzenie o ochronie danych (RODO). Zgodnie z nim dane takie jak medyczne mogą być przetwarzane szerzej, mamy szczegółowe przepisy mówiące o tym, jak powinno się to odbywać. Wiadomo, że powinno być zachowane bezpieczeństwo, celowość przetwarzania. Tyle, że nad tym, czy tak jest w istocie,  nie mamy już kontroli – to dzieje się poza nami – zauważa Robert Mołdach.

Aneta Sieradzka podkreśla, że w sprawie publikacji Adama Niedzielskiego, Ministerstwo Zdrowia powinno zawiadomić Urząd Ochrony Danych Osobowych o naruszeniu, a także powiadomić podmiot, którego dane upublicznił o podjętych działaniach, w tym naprawczych, które będą przeciwdziałać bezprawnym praktykom na przyszłość.  Podkreśla, że prezes UODO ma szereg narzędzi z których może skorzystać - ustawodawca dobrze tu wyposażył organ nadzoru.

- Ministerstwo Zdrowia milczy w tej sprawie i  nie zgłosiło naruszenia do UODO, pomimo, że minęło już pięć dni od naruszenia, a to kolejne uchybienie po stronie resortu - mówi prawniczka. 

Prezes UODO wszczął we wtorek postępowanie wskutek zawiadomienia NIL i pisma od senatora Krzysztofa Brejzy (KO). 

Pacjenci nie mają możliwości sprawdzenia w Internetowym Koncie Pacjenta, kto przeglądał ich dane i w jakim zakresie. Natomiast wgląd z poziomu IKP w to, kto miał dostęp do informacji i jak je wykorzystał, podniósłby poziom bezpieczeństwa tych danych i zaufanie do systemu.

Robert Mołdach uważa, że sednem problemu jest spojrzenie na dane medyczne. - To pacjent powinien być ich dysponentem z uwzględnieniem celów ogólnospołecznych, jakim jest zagrożenie epidemiczne czy rozwój nowych technologii. Poza wyjątkami, jak na przykład prowadzenie dochodzenia epidemiologicznego, do tego potrzebne są jednak wyłącznie dane zanonimizowane – mówi.