W poniedziałek pojawiła się na stronie www.rodowzdrowiu.pl kolejna wersja projektu kodeksu branżowego z art. 40 RODO. W przypadku jego zatwierdzenia kodeks wyznaczać będzie zasady stosowania RODO w sektorze medycznym. 

Termin na zgłoszenie uwag do obecnej wersji projektu upływa 27 września. Uwagi można zgłaszać na adres e-mail: Piotr.najbuk@dzp.pl

Samorząd lekarski wnioskuje, by w dokumencie zaznaczyć, że uprawnienie pacjenta do dostępu do dokumentacji medycznej jest uprawnieniem odrębnym od prawa żądania dostępu do danych osobowych i to pierwsze uprawnienie jest szersze. To oznacza, że pacjent nie miałby prawa do pierwszej kopii dokumentacji medycznej, jak informował Rzecznik Prawa Pacjenta.  

Stanowisko Rzecznika Prawa Pacjenta dotyczące dokumentacji medycznej znajdziesz tutaj>>

Prezydium Naczelnej Rady Lekarskiej  opiniowało wersję kodeksu z 18 sierpnia 2018 r. NRL zwraca uwagę na zapisy dotyczące bezpłatnego udostępnienia pierwszej kopii dokumentacji medycznej pacjentowi. Takie wytyczne dał Rzecznik Prawa Pacjenta. Podawał, że to placówka ma poinformować pacjenta o możliwości uzyskania nieodpłatnej pierwszej kopii przetwarzanych danych osobowych, w tym danych zawartych w dokumentacji medycznej zgodnie z art. 15 ust. 3 RODO.

Naczelna Rada Lekarska przywołuje stanowisko Urzędu Ochrony Danych Osobowych i podkreśla, iż uprawnienie pacjenta do dostępu do dokumentacji medycznej jest uprawnieniem odrębnym od prawa żądania dostępu do danych osobowych i to pierwsze uprawnienie jest uprawnieniem szerszym.

„Należałoby zatem uznać, iż kwestia opłat za udostępnienie dokumentacji medycznej została uregulowana w art. 28 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Mając na uwadze powyższe proponuje się wykreślenie z ww. zapisu zwrotu „w tym danych zawartych w dokumentacji medycznej”. Podobnie proponuje się wykreślić zwrot: „w tym kopii danych zawartych w dokumentacji medycznej oraz innych danych osobowych Pacjenta” z kodeksu – podkreśla samorząd lekarski i dodaje, że w kontekście powyższego należy wskazać, iż również zapis pkt 6.5.8 niezgodny jest z ww. opinią przedstawioną na stronie Prezesa UODO.

Po co jest kodeks?

Kodeks branżowy ma podawać minimalne wymogi związane z ochroną danych osobowych w placówkach ochrony zdrowia, które należy spełnić, by być w zgodności z RODO. Jego głównym celem jest zapewnienie adekwatnego poziomu ochrony danych pacjentów w związku z przetwarzaniem ich danych.

Kodeks po konsultacjach społecznych, ma być złożony do UODO i gdy zostanie zaakceptowany, wtedy placówki będą mogły do niego przystąpić. Zgodnie z projektem proponowana jest konieczność przejścia procedury oceny zdolności lecznic i podmiotów przetwarzających do stosowania Kodeksu, poddanie się audytowi i uzyskanie pozytywnej oceny.

- Teraz trwa doprecyzowywanie przepisów dotyczących podmiotu monitorującego – mówi Paweł Kaźmierczyk z Kancelarii Domański, Zakrzewski, Palinka. – To będzie instytucja, która będzie sprawdzać czy podmioty realizują założenia kodeksu.  

W ocenie Prezydium Naczelnej Rady Lekarskiej wystarczającą formą byłoby samo złożenie świadczenia przez podmioty lecznicze, że dostosował zasady postępowania z danymi do wymogów Kodeksu. NRL podkreśla, że samo RODO nie wskazuje sposobu, w jaki podmiot zamierzający stosować Kodeks ma wejść  do grona podmiotów stosujących Kodeks.

Duzi zapłacą więcej

Według NRL przeszkodą do uzyskania przez indywidualną praktykę lekarską statusu podmiotu przestrzegającego Kodeks może być wysokość opłaty, którą proponuje się  w projekcie kodeksu.

Paweł Kaźmierczyk podkreśla, że w kodeksie nie ma zapisanych stawek, które będą miały zapłacić podmioty za udział w Kodeksie.

– Stawki będzie określał komitet sterujący na podstawie kosztów działalności placówki monitorującej – mówi Kaźmierczyk. – Stawki mają być uzależnione od wielkości podmiotu. Niższe dla mniejszych lecznic, a wyższe dla większych.

Jednak jak zaznacza Kaźmierczyk, stawka nie powinna być wyższa niż przeciętne wynagrodzenie w sektorze przedsiębiorstw, które teraz wynosi ok. 4700 zł.

Kodeks jest przeznaczony dla różnych podmiotów medycznych, dlatego nie wskazuje konkretnych rozwiązań, a raczej porusza różne problemy związane z wdrażaniem RODO w ochronie zdrowia. Konkretnymi problemami wynikającymi ze stosowania RODO w ochronie zdrowia zajmuje się grupa robocza ds. ochrony danych osobowych, która powstała przy Ministerstwie Cyfryzacji.

O tym, że szpitale nie wiedzą, kiedy muszą wydać dokumentację medyczną za darmo czytaj tutaj>>

Na jakiej podstawie przetwarzają dane?

NRL zauważa, że kodeks przewiduje, że podstawą prawną przetwarzania danych osobowych pacjentów w celach zdrowotnych przez podmioty wykonujące działalność leczniczą są bezpośrednio właściwe przepisy RODO pozostające w związku z przepisami krajowego prawa medycznego.

Prezydium Naczelnej Rady Lekarskiej  postuluje, aby w przypadku podstawy prawnej przetwarzania, co do zasady, za wystarczające należałoby uznać wskazanie właściwego przepisu RODO, a jedynie w przypadku, gdy przepis RODO uzależnia przetwarzanie od istnienia obowiązku prawnego lub szczególnego uprawnienia administratora wynikających z przepisów prawa należałoby podawać również nazwę aktu prawnego, z którego uprawnienie lub obowiązek wynika.

Cele przetwarzania danych

W innym punkcie kodeksu zostały wyodrębnione dwa odrębne cele przetwarzania danych. Pierwszy  z nich to diagnoza medyczna i leczenie, drugi zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej.

Prezydium Naczelnej Rady Lekarskiej  wskazuje, iż diagnoza medyczna i leczenie mieści się w pojęciu zapewnienia opieki zdrowotnej. Jest więc oczywistym, iż świadczenia zdrowotne obejmują swoim zakresem diagnozę medyczną oraz leczenie, a co za tym idzie nie ma konieczności rozdzielania tych dwóch celów przetwarzania danych osobowych.

 

Pacjent zamiast podmiot danych

Samorząd lekarski wnioskuje, by w projekcie Kodeksu zamiast „podmiot danych” pojawiło się pojęcie „Pacjent” lub powinno zostać zdefiniowane w rozdziale 2 „DEFINICJE I SKRÓTY”.

Kodeks przewiduje, iż  upoważnienie powinno mieć formę pisemną. NRL przypomina, że powołany w przypisie wyrok NSA, o sygn. akt 1134/16 nie dotyczy formy upoważnienia, a  możliwości złożenia przez pacjentów ustnego wniosku o udostępnienie dokumentacji medycznej. Zapis o dowolnej formie upoważnienia, a więc również formie ustnej stoi w sprzeczności z zapisami punktu, który stanowi, jakie minimalne elementy powinno takie upoważnienie zawierać.

Obowiązek informacyjny

Prezydium Naczelnej Rady Lekarskiej zwraca uwagę na  konieczność rozważenia zasadności zmiany sposobu zrealizowania przez PWDL (podmioty wykonujące działalność leczniczą) obowiązku informacyjnego względem pacjentów.

RODO: Obowiązek informacyjny względem pacjentów czytaj tutaj>>

W ocenie Prezydium Naczelnej Rady Lekarskiej wprowadzanie obowiązku podjęcia aż dwóch  ze wskazanych działań wydaje się zbędnym obciążeniem PWDL,  tym bardziej, że  sposobami informowania są klauzule informacyjne umieszczone w dokumentach przekazywanych pacjentom oraz tablice informacyjne umieszczone w przestrzeniach ogólnodostępnych.

Szczególnie zaś za nieuzasadnione należy uznać zobowiązanie do ponownego wykonania obowiązku informacyjnego w sytuacji, gdy klauzula informacyjna została zamieszczona w dokumencie przekazywanym pacjentowi indywidualnie (np. w umowie o świadczeniu usług medycznych).

Prezydium Naczelnej Rady Lekarskiej zwraca ponadto uwagę, iż zapis dotyczący sposobu  zrealizowania przez PWDL obowiązku informacyjnego względem pacjentów w obecnym kształcie nie uwzględnia możliwości wykonania tego obowiązku  w przypadku indywidualnej  praktyki lekarskiej  prowadzonej wyłącznie w miejscu wezwania lub indywidualnej specjalistycznej praktyki lekarskiej wyłącznie w miejscu wezwania.

Zasadnym wydaje się zatem wprowadzenie dodatkowego sposobu wykonania obowiązku informacyjnego, możliwego do wykonania  w przypadku indywidualnej lub indywidualnej specjalistycznej  praktyki lekarskiej  wyłącznie w miejscu wezwania.