Od 1 października personel medyczny ma obowiązek wypisywania do SIM dodatkowych danych, m.in. dotyczących ciąży pacjentki. 

Katarzyna Nocuń: Od 1 października do Systemu Informacji Medycznych (SIM) personel medyczny będzie obowiązkowo wpisywał dodatkowe dane, w tym o ciąży. Kto ma dostęp do danych w SIM ? Czy jest to każdy lekarz/pielęgniarka/ratownik medyczny? Czy tylko osoba udzielająca świadczeń?

Katarzyna Gorzkowska: Zgodnie z ustawą z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia dostęp do danych przetwarzanych w SIM jest uzależniony od posiadanych uprawnień, przyznanych na podstawie ustawy lub przepisów dotyczących danych osobowych oraz jednostkowych danych medycznych. W zależności od uprawnień, zakresu potrzebnych danych i celu ich wykorzystania, dostęp do bazy mogą mieć min. lekarze, lekarze dentyści, pielęgniarki, położne, felczerzy, starsi felczerzy, fizjoterapeuci, farmaceuci, technicy farmaceutyczni oraz osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń opieki zdrowotnej. Dostęp mogą mieć również podmioty prowadzące rejestry medyczne, jak również jednostki samorządu terytorialnego. Dane powinny być udostępniane w zakresie niezbędnym do realizacji zadań.

Czytaj w LEX: Obowiązek przekazywania danych o zdarzeniach medycznych do systemu informacji medycznej jako zagrożenie dla ochrony tajemnicy lekarskiej i prawa prywatności w kontekście standardów ochrony praw fundamentalnych >>>

Czy dostęp do danych w SIM podlega kontroli? Czy pacjent może być pewny, że nikt bez jego wiedzy nie będzie miał dostępu do tych danych np. pielęgniarka spoza przychodni rodzinnej?

Ponieważ w SIM znajdują się dane osobowe, w dodatku dotyczące zdrowia, czyli informacje bardzo wrażliwe, ich przetwarzanie powinno odbywać się z zapewnieniem wszystkich gwarancji określonych w rozporządzeniu 2016/679 (potocznie określanym jako: „RODO”). Między innymi powinna zostać zapewniona poufność danych, o której mowa w art. 5 ust 1 lit f RODO oraz rozliczalność (art. 5 ust. 2 RODO).

Pytanie z LEX: Czy zgodne z prawem jest upoważnienie przez lekarza asystenta medycznego do autoryzacji wyników badań? >

Pacjent nie decyduje o tym, kto ma dostęp do danych znajdujących się w SIM. Katalog podmiotów uprawnionych określa ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. W praktyce pacjent nie ma wiedzy o tym kto i kiedy miał dostęp do SIM. Taką wiedzę powinien mieć operator systemu poprzez zapewnienie rejestrowania informacji o każdym użytkowniku, który miał dostęp do SIM, niezależnie od celu dostępu (np. udzielenie świadczenia, czy dostęp techniczny).  

Należy zaznaczyć, że ze względu na charakter SIM, który jest systemem informatycznym, dostęp do zawartych w nim danych mają również osoby nie wykonujące szeroko rozumianych zawodów medycznych, jak np. informatycy zajmujący się utrzymaniem systemu.

Czy pacjent może zażądać usunięcia części danych z rejestru (SIM) np. powołując się na ochronę danych osobowych lub inne?

Możliwość żądania usunięcia danych osobowych (czyli tzw. prawo do bycia zapomnianym) została uregulowana w art. 17 RODO. Zgodnie z treścią art. 17 ust. 3 lit b RODO żądanie usunięcia danych osobowych nie jest jednak możliwe jeżeli dalsze przetwarzanie danych osobowych jest niezbędne do wywiązania się z obowiązku wynikającego z przepisów prawa.

Czytaj w LEX: Praktyczne problemy w związku z realizacją prawa do bycia zapomnianym i możliwe rozwiązania/wskazówki >

Zamieszczanie danych w SIM jest właśnie obowiązkiem wynikającym z ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Ponieważ dokumentacja medyczna w wersji zdigitalizowanej jest równoważna dokumentacji w wersji papierowej, w takim przypadku dane osobowe muszą być przetwarzane przez okres wymagany przepisami prawa, tj. określony w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta. Usunięcie danych będzie mogło nastąpić po upływie terminów wymaganych przez ustawę. Również po upływie terminów określonych w ustawie pacjent będzie mógł żądać usunięcia danych.

Czy prywatna placówka wykonująca świadczenia medyczne, komercyjnie ma obowiązek wprowadzania danych do SIM?

Tak. Obowiązek prowadzenia elektronicznej dokumentacji medycznej i wprowadzania danych do SIM dotyczy każdej placówki medycznej, jak również lekarza prowadzącego indywidualną praktykę. Nie ma przy tym znaczenia, czy dana placówka bądź lekarz udziela świadczeń finansowanych przez NFZ, czy wyłącznie komercyjnych.

Czytaj w LEX: Zasady przekazywania przez świadczeniodawców do SIM danych o zdarzeniach medycznych >>>

Czy pacjent może poprosić/zażądać niewpisywania tych danych do SIM w przypadku podmiotu prywatnego/ w przypadku podmiotu publicznego?

Nie. Przekazanie danych do SIM jest obowiązkiem nałożonym przez ustawę. Dane w zakresie określonym przez ustawę i wydane na jej podstawie rozporządzenie powinny zostać przekazane do SIM. W tej sytuacji.

Katarzyna Gorzkowska: Prawnik. Specjalizuje się w prawie nowych technologii, ochronie danych osobowych i prywatności. Zajmuje się również sprawami z zakresu prawa własności intelektualnej, prawa cywilnego i handlowego. Doradza podmiotom gospodarczym i NGOs. Pełni także funkcję Inspektora Ochrony Danych. Uczestniczy we wdrożeniach projektów w obszarach IoT, blockchain i RODO.