O tym, że łatwo pomylić pacjenta, wiadomo nie od dziś. W tym roku z tego powodu w Tomaszowie Mazowieckim nie ten pacjent, co powinien, dostał krew i zmarł. Tyle, że obecnie w szpitalach, zgodnie z przepisami, na opasce identyfikacyjnej nie można umieścić i imienia, i nazwiska. I to chce zmienić Ministerstwo Zdrowia. Szpitale się cieszą, bo pomoże im to zapewnić bezpieczeństwo pacjentom. O tym, że opaski bez danych pacjenta to problem, pisaliśmy tutaj. Prawnicy specjalizujący się w ochronie zdrowia uważają jednak, że w XXI wieku problem powinien być rozwiązany inaczej - przez wprowadzenie centralnego systemu identyfikacji. Eksperci ze szpitali zwracają jednak uwagę, że by w pełni zagwarantować bezpieczeństwo na opasce musi być imię, nazwisko, data urodzenia i kod kreskowy. Tak jest między innymi w Wielkiej Brytanii, która choć wyszła z Unii, to respektuje RODO.
Czytaj więcej o projekcie ustawy o jakości w ochronie zdrowia >>
Szpitale cieszą się ze zmian
- Brak na opasce imienia i nazwiska, to największe zagrożenie, jakie prawnicy wyrządzili pacjentom w Polsce. Doskonale, że projekt ustawy literalnie to porusza i wskazuje na tą potrzebę – mówi Szymon Brzosko, dyrektor medyczny firmy Da Vita, prowadzącej stacje dializ w całej Polsce. Podobnie uważa Stanisław Iwańczak, pełnomocnik dyrektora ds. Bezpieczeństwa Pacjentów w Katowickim Centrum Onkologii.- Ministerstwo Zdrowia w końcu zdecydowało się na krok, który powinno było wykonać już dawno – cieszy się Iwańczak. Dlaczego? – Gdy w 2012 roku wprowadzano opaski, poziom informatyzacji szpitali był niski. I nadal tak naprawdę nie ma pełnych danych o liczbie zinformatyzowanych szpitali, systemów zintegrowanych z opaską identyfikacyjną, liczbie przenośnych czytników do pracy dla wszystkich grup zawodowych i oceny czy ta liczba jest wystarczająca. Bez takiej rzetelnej oceny nie można odpowiedzialnie, bez narażania pacjentów na niebezpieczeństwo, wymagać używania opasek z numerem identyfikacyjnym, bez imienia i nazwiska. Błędy związane z nieprawidłową identyfikacją mogą powodować poważne skutki medyczne do śmierci pacjenta włącznie – podkreśla Iwańczak.
Eksperci od RODO krytykują
Inaczej na sprawę patrzą prawnicy. – Projektowany przepis cofa ochronę danych osobowych w szpitalach do lat 90- tych i jest niezgodny z unijnym rozporządzeniem o ochronie danych osobowych – mówi dr Aneta Sieradzka, adwokat, specjalistka od ochrony danych w ochronie zdrowia. - Zgodnie z obowiązującymi przepisami, umieszczane na opaskach informacje muszą być zapisane w sposób uniemożliwiający identyfikację pacjenta przez osoby postronne. Niedopuszczalne jest zamieszczanie imienia i nazwiska, co jest najczęstszym naruszeniem, ale można wpisać nazwisko, płeć, kod kreskowy i już jest dobrze – wyjaśnia dr Sieradzka. I dodaje, że specyfika szpitali jest taka, że ratuje się w nich zdrowie i życie, ale nie można w każdej sytuacji i ciągle powoływać się na żywotny interes, bo dane medyczne nie będą chronione, a pacjent ma prawo czuć się bezpiecznie nie tylko w aspekcie medycznym, ale i prawnym.
Podobnie na sprawę patrzy Paweł Litwiński, adwokat w kancelarii Barta Litwiński. – Przede wszystkim najpierw powinna być zastosowana zasada minimalizacji. Zatem resort powinien przeanalizować, czy potrzebny jest wymóg, aby pacjent był podpisany imieniem i nazwiskiem oraz jakie inne rozwiązanie można zastosować. W efekcie okazałoby się, że należy szpitalom narzucić wprowadzenie wspólnego, interooperacyjnego systemu identyfikacji. Wówczas nie byłoby problemu z nagle przewożonymi pacjentami do innych placówek, bo czytnik w klinice uniwersyteckiej sczytałby dane z opaski pacjenta przywiezionego ze szpitala powiatowego. Ponadto powinny być określone procedury identyfikacji, które powinny być przestrzegane. Mój wspólnik w kancelarii miał operację w Stanach Zjednoczonych w 2015. Tam przepisy dotyczące ochrony danych nie są takie jak w Unii, a mimo to - tam wszędzie były opaski i czytniki. Przyjeżdżali z lekami, pobrać krew, zabrać na badanie, zawsze sczytywali kod z ręki, by zweryfikować, tożsamość. Tak wdrożony system pozwala właśnie uniknąć błędów – podkreśla Litwiński. Przedstawiciele szpitali wskazują jednak, że to nie wystarczy.
Prawo nie nadąża za życiem
Stanisław Iwańczak zauważa jednak, że na świecie stosowane są rozwiązania, które wykorzystują nowe technologii, ale najważniejsza ich cecha to kompleksowość i bezpieczeństwo pacjenta. U nas, niestety, tak to nie działa. – Jeśli mam zatem do wyboru dwie wartości chronione konstytucją – zdrowie i życie oraz ochronę danych osobowych, to wybieram zdrowie – mówi Iwańczak, i podaje za przykład Wielką Brytanię. NHS, tamtejszy odpowiednik naszego NFZ, procedurę identyfikacji pacjentów aktualizował, gdy jeszcze kraj ten należał do Unii i musiał przestrzegać RODO. Po pierwsze liczy ona aż 19 stron. Zgodnie z nią na opasce podaje się imię, nazwisko, datę urodzenia, numer NHS i szpitalny numer identyfikacyjny. Dlaczego? - Wszystkie informacje zawarte w kodzie kreskowym muszą być wydrukowane na opasce, ponieważ najpierw trzeba potwierdzić, że właściwy pacjent ma właściwą opaskę - wyjaśnia na Twitterze Mark Songhurst ze Szpitala Klinicznego w Leeds, gdzie pokazuje też wzór brytyjskiej opaski. W Polsce jednak, choć opaski są obowiązkowe od 2012 roku takich procedur brak. Z kolei Filip Cleas z firmy produkującej opaski IDENPRO i eksportującej je na cały świat, zapewnia, że nazwisko i imię, obok kodu kreskowego, jest również drukowane na opaskach we Włoszech, Hiszpanii, Portugalii, Grecji, Turcji, Belgii, Holandii, Luksemburgu, Szwecji, Norwegii, bo jest to kluczowy element identyfikacji pacjenta. - RODO jest ważne, ale moim zdaniem dla pacjenta najważniejsze jest jego bezpieczeństwo i jest tu wyższą wartością. Można sobie wyobrazić wiele sytuacji, kiedy personel nie ma natychmiast dostępu do skanera kodów kreskowych, a musi pilnie zidentyfikować pacjenta. Zakładam, że gdy nie ma takiej możliwości musi dochodzić do wielu błędów - ocenia Cleas. Co więcej projekt kodeksu RODO dla ochrony zdrowia pozytywnie zaopiniowany przez prezesa Urzędu Ochrony Danych Osobowych o opaskach nawet nie wspomina, choć dopuszcza imię i nazwisko na karcie pacjenta czy produktach leczniczych.
Imię i nazwisko na karcie pacjenta i lekach jest ok, ale na opasce już nie
W projekcie kodeksu, na str. 74 w odpowiedzi na pytanie: Czy podmiot leczniczy może wykorzystywać utrwaloną już metodę ujawniania informacji o stanie zdrowia w zakresie temperatury pacjenta na tzw. kartach przyłóżkowych czytamy: istotą działań wszystkich placówek medycznych jest ochrona życia bądź zdrowia. W bardzo wielu przypadkach nagłe pogorszenie się stanu zdrowia pacjenta może wymagać natychmiastowego dostępu do jego danych identyfikacyjnych. Powyższe dotyczy niemal wszystkich kategorii oddziałów, na których przebywają Pacjenci. Karty przyłóżkowe dają taką gwarancję. Gdy stosowanie kart jest niezbędne konieczne jest ich zabezpieczenie poprzez zastosowanie ramek, których konstrukcja uniemożliwiać odczytanie danych, odwrócenie kart przyłóżkowych. Choć autorzy kodeksu podkreślają, że rezygnacja z kart jest dobrą praktyką, to ich nie wykluczają. - Kartę z ramki łatwo wyjąć, gdy pacjent śpi i sprawdzić jego dane. Może się też zdarzyć, że inny pacjent, nieświadomie, zamieni karty, która jak czytamy jest podstawą identyfikacji. I na karcie może być imię i nazwisko, a na opasce, którą pacjent ma cały czas na ręce, gdzie odczytanie z niej danych nie jest proste nie? - pyta Stanisław Iwańczak. Dlatego jego zdaniem przykład karty uzasadnienia konieczność ponownej kompleksowej analizy całego zagadnienia identyfikacji pacjenta. Ponadto zgodnie z wytycznymi MZ i UODO imię i nazwisko można umieszczać na produktach leczniczych, np. kroplówce. W efekcie przy łóżku pacjenta jest stojak z kroplówką, krwią z jego imieniem i nazwiskiem, jest ono też na karcie informacyjnej, choć zakryte przez ramkę, ale nie ma na noszonej na ręce małej opasce.
Paweł Litwiński przyznaje, że skoro nie da się stworzyć dobrego systemu cyfrowego, to jedynym wyjściem jest podpisywanie pacjenta imieniem i nazwiskiem. W XXI wieku jest to jednak szukanie mniejszego zła, przyznanie się do porażki, że rządzący nie są w stanie wdrożyć działającego systemu, który będzie szanował prywatność – kwituje mec. Litwiński. Tyle, że jak uważa mec. Sieradzka wprowadzenie odpowiednich systemów nie jest drogie, wymaga tylko dobrego zaplanowania.
Jak jest teraz, a jak może być
Obecnie, zgodnie z art. 36 ust. 3 ustawy o działalności leczniczej, pacjentów szpitala zaopatruje się w znaki identyfikacyjne. Taki znak zawiera informacje pozwalające na ustalenie: imienia i nazwiska oraz daty urodzenia pacjenta, a w przypadku noworodka urodzonego w szpitalu - imienia i nazwiska matki, płci i daty urodzenia dziecka ze wskazaniem roku, miesiąca, dnia oraz godziny i minuty w systemie 24-godzinnym (w przypadku noworodka urodzonego z ciąży mnogiej - także cyfry wskazujące na kolejność rodzenia się). Informacje te mają być zapisane w sposób uniemożliwiający identyfikację pacjenta przez osoby nieuprawnione. W praktyce na opasce podawany jest numer identyfikacyjny pacjenta ze szpitalnego systemu. Choć z raportu NIK z 2019 roku wynika, że na 24 skontrolowane szpitale, w 11 (46 proc.) opaski noszone przez pacjentów zawierały - poza numerem księgi głównej bądź kodem kreskowym – imię i nazwisko, a w niektórych przypadkach nr PESEL, co narusza przepisy ustawy. I, jak podkreśla NIK, takie działanie narusza art. 24 ust. 1 RODO, zobowiązujący administratora m.in. do wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych osobowych. Przykładowo jednak Szpital Św. Łukasza w Tarnowie podaje na opasce imię i nazwisko, ale za zgodą pacjenta. NIK uznał to za naruszenie. Dlaczego? Wyjaśnienie można znaleźć w newsletterze UODO z marca 2021 roku. Na pytanie, czy można na opasce dziecka umieścić imię i nazwisko. Jan Nowak, prezes UODO odpowiada tak: W przypadku oznaczana pacjentów szpitala dziecięcego pod uwagę należy brać również kwestie dotyczące bezpieczeństwa hospitalizowanych dzieci, uznać należy, że prawidłowa ich identyfikacja może mieć istotny wpływ na ich zdrowie i życie. Gdyby więc przetwarzanie na opasce – oprócz znaków identyfikacyjnych – dodatkowo również imienia i nazwiska dziecka odbywało się na zgodą i przede wszystkim z inicjatywy rodziców, można rozważyć dopuszczalność stosowania takiego rozwiązania. Należy jednak podkreślić, że administrator (podmiot leczniczy) nie ma podstaw prawnych, aby narzucać stosowanie powyższych rozwiązań, ponieważ obowiązujące przepisy wyraźnie wskazują sposób, w jaki ma on obowiązek oznaczyć pacjentów.
Za sprawą projektu to się zmieni. Tyle, że pacjenci będą otrzymywać opaskę identyfikacyjną z imieniem, nazwiskiem i datą urodzenia. W nowym przepisie nie ma ani słowa o kodzie kreskowym, co z kolei może sprawić, że w wielu miejscach on zniknie z opaski. Dlaczego tak nie może być wyjaśnia Jarosław Fedorowski, prezes Polskiej Federacji Szpitali. - W USA w folderze pacjenta są nalepki, na której są umieszczone: imię, nazwisko, data urodzenia, data przyjęcia do szpitala i numer historii choroby. Nalepki są naklejane i na opaskę pacjenta, i na leki. Przed każdą czynnością, np. podaniem leku personel skanuje naklejkę z opaski, a potem z leku, i to musi się zgadzać, a ponadto zostaje zapisane w systemie. To jest jedna z barier chroniących przed błędami. Jeśli wrócimy tylko do imienia, nazwiska i daty urodzenia, to nie zmobilizujemy podmiotów do jakże potrzebnej cyfryzacji - kwituje Fedorowski.