Rzecznik Praw Obywatelskich brał dzisiaj udział w konferencji „Tajemnica medyczna. Praktyczne dylematy ochrony danych pacjentów”. Eksperci z Okręgowej Izby Lekarskiej w Warszawie, Naczelnej Izby Pielęgniarek i Położnych, Warszawskiej Okręgowej Izby Pielęgniarek i Położnych oraz Generalnego Inspektora Danych Osobowych, wspólnie zastanawiali się na tym, jak ma w praktyce wyglądać prawo pacjenta do poszanowania intymności i godności oraz tajemnica lekarska po 25 maja br., gdy zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO).
Brakuje wytycznych dotyczących zabezpieczeń systemów informatycznych
RPO wspomniał o wycieku 50 tys. danych pacjentów, do którego doszło w szpitalu w Kole.
- Stan zabezpieczeń systemów informacyjnych w placówkach ochrony zdrowia w Polsce jest zróżnicowany – podkreślał Bodnar. - Zależy od wielu czynników: świadomości, braków kadrowych, dużej fluktuacji wśród informatyków, braku wytycznych i rekomendacji dotyczących zabezpieczeń systemów informatycznych – podkreślał Bodnar. – Biorąc to wszystko pod uwagę, taka sprawa jak miała miejsce w szpitalu w Kole może się znów wydarzyć. Nawet jak stworzymy najlepsze regulacje prawne, może się okazać, że zawiedzie czynnik ludzki lub zabraknie środków po to, by dbać o ochronę danych osobowych.
Rzecznik podkreślał, że zmiany w prawie farmaceutycznym dopuszczają wysyłanie recept mailem. - Jest pytanie, czy środki transmisji będą wystarczająco bezpieczne, by te dane nie dostały się do nieuprawnionych osób – mówi Bodnar.
RPO poinformował, że wpływają do nich skargi dotyczące zgody na badania czy operację dziecka, w momencie, gdy rodzice są po rozwodzie. – Gdy oboje mają pełnię władzy rodzicielskiej i jedno z nich złoży oświadczenie o braku zgody, to co wtedy? Kto ma decydować o zdrowiu dziecka w takich sytuacjach? – podkreślał RPO.
Obchód a prawo pacjenta do intymności
Zofia Małas, prezes Naczelnej Izby Pielęgniarek i Położnych mówiła o tym, że trzeba doprecyzować przepisy dotyczące tego, w jakim zakresie będzie można przetwarzać dane osobowe w zakresie opieki koordynowanej. - Taka opieka łączy się z przepływem danych pacjenta z jednej placówki do drugiej – mówi Małas. – Jak mamy zachować ciągłość leczenia tak, by dane pacjenta były bezpieczne. Sami nie wiemy, jak to zrobić, bo to nie jest uregulowane.
Małas podała także przykład obchodu w szpitalach. - Czy zachowana jest intymność pacjenta podczas wizyty lekarskiej, na której ordynuje się lek, pyta o stan zdrowia, a słucha tego nawet kilkanaście osób, w tym studenci i asystenci? Musimy się temu przyjrzeć – podkreślała Małas.
Więcej o prawie pacjentów do prywatności w świetle przepisów o ochronie danych osobowych piszemy tutaj>>
Wyciekł adres apteki, która podała, że lekarka wypisuje dużo leków
Andrzej Sawoni, prezes Okręgowej Izby Lekarskiej w Warszawie podkreślał, że gdy lekarze prowadzą praktykę lekarską, zdarza się, że w wielu momentach muszą udostępniać dane np. organom ścigania, policji, sądom, ale także innej izbie lekarskiej, która np.: wykonuje pewne działania wobec lekarz, gdy jest wobec niego jakieś podejrzenie. Podał przykład, że z jednej z aptek na wschodzie otrzymali informację o tym, że jedna lekarka wypisywała - dla siebie i dla swojej rodziny – dużo leków uspokajających. - Musieliśmy wdrożyć postępowanie, by sprawdzić czy ta lekarka nie nadużywa leków. Nie wiemy, dokładnie kiedy, ale wyciekała informacja o tym, jaka apteka podała nam taką informację i zaczęto ich nachodzić i im grozić. Dochodzimy, kiedy te dane zostały ujawnione – opowiadał Sawoni.
Prezes podał także inny przykład ochrony danych osobowych, który nie jest uregulowany. Gdy umrze lekarz, izby mają prawny obowiązek przejąć dokumentację medyczną jego pacjentów. – Różne izby do tego podchodzą – mówi Sawoni. - Czy mamy czekać aż spadkobiercy przejmą gabinet i sami nam oddadzą dokumentację? Czy jak mamy dane, że lekarz zmarł, to sami powinniśmy szukać spadkobierców i dokumentacji? To nie jest zapisane w przepisach prawa – podkreśla lekarz.