"Zbadaj swoją skórę, wygraj z cukrzycą, nie daj się nowotworom" – hasła zapraszają na badania profilaktyczne, które bardzo często organizowane są w placówkach ochrony zdrowia, ale i poza nimi - w urzędach, parkach, remizach lub mammobusach – w luźniejszej atmosferze. Mniej jest wtedy lęku przed badaniami, które okazują się tylko niegroźnym przerywnikiem podczas spaceru.

Bezpieczeństwo danych osobowych podczas badań na pikniku

Pytanie o bezpieczeństwo danych w czasie akcji profilaktycznych jest szczególnie ważne, skoro wyciekły dane pacjentów jednej z sieci diagnostycznych. 

Czytaj także na Prawo.pl: Każdy może sprawdzić, czy jego dane były w bazie pacjentów ALAB Laboratoria, upublicznionej przez hakerów

Organizator - niekiedy jest nim placówka medyczna, czasem fundacja lub stowarzyszenie - musi spełnić szereg warunków. Uczestnik badań powinien zostać poinformowany o tym, co stanie się z jego danymi. 

Dr Piotr Łochowski z Kancelarii Radców Prawnych Barta&Kaliński zaznacza, że mamy do czynienia z danymi szczególnej kategorii, jakimi są dane o zdrowiu. - To wymusza rygorystyczne obchodzenie się z nimi i szczególną ochronę przed ujawnieniem tych danych osobom niepożądanym. W sytuacji gdy badanie nie jest przeprowadzane w placówce medycznej, ale w miejscu bardziej dostępnym dla osób postronnych, organizator powinien zadbać o odpowiednie środki bezpieczeństwa, aby np. dokumentacja zawierająca dane nie została ujawniona osobom postronnym - zaznacza.  

Dr Piotr Łochowski podkreśla, że należy zwrócić uwagę, czy organizator wydzielił strefę do badań, czy ograniczył dostęp osób postronnych, tak, aby pacjenci nie byli stłoczeni, zorientujmy się, czy zapewnił nam anonimowość.

Przed badaniem pacjent powinien otrzymać wszystkie niezbędne informacje, wymagane przez przepisy RODO, m.in. powinno się poinformować uczestnika, kto jest administratorem jego danych i jak długo oraz do jakich celów te dane będą przetwarzane, z kim i w jaki sposób może kontaktować się w sprawie jego danych osobowych. Ponadto pacjent powinien zostać poinformowany o tym, kiedy jego dane związane z badaniem zostaną usunięte oraz czy placówka nie planuje przekazać ich komuś innemu, np. do badań naukowych.

- Jeśli organizator badania ma takie plany wówczas powinien poinformować pacjenta o tym, komu i w jakich sytuacjach dane związane z badaniem będą udostępniane. Chodzi o to, by organizator działał zgodnie z przepisami prawa, a więc zachowywał pełną transparentność, unikał łańcuszkowego przekazywania danych. Gdyby coś takiego nastąpiło, wówczas pacjent nie będzie wiedzieć, gdzie jego dane mogą trafić, a to tworzy niepożądaną sytuację z punktu widzenia przepisów o ochronie danych, gdyż pacjent traci kontrolę nad swoimi danymi - dodaje. 

W przypadku badań medycznych mamy do czynienia z danymi wrażliwymi, dlatego pożądana jest szczególna, ponadstandardowa dbałość o pełną transparentność oraz zapewnienie środków bezpieczeństwa w obchodzeniu się z danymi.

Badanie za dane osobowe - nie jest badaniem darmowym

Dr Piotr Łochowski zwraca też uwagę na kwestię dotyczącą zgody marketingowej. - Czasami uczestnik takiego badania może być proszony o wyrażenie zgody na działania marketingowe. Praktyka „wykonamy ci badanie, ale wyraź zgodę marketingową” oznacza, że nie zostaliśmy zaproszeni na badanie bezpłatne – choć nie płacimy gotówką, a jednak płacimy danymi osobowymi. Organizator mówi nam w ten sposób, że wykona badanie, ale ma np. sponsora, który przykładowo za dwa tygodnie chciałby do nas zadzwonić - zaznacza. 

Akcje profilaktyczne - bez zbiórki danych

Jedną z głośniejszych akcji związanych z badaniami profilaktycznymi organizowanymi poza placówkami medycznymi, np. w galeriach handlowych jest kampania Movember.

W listopadzie mężczyźni zapuszczają wąsy, by zwrócić uwagę na męskie nowotwory i proponują m.in. USG jąder (wyniki dostępne od zaraz), publikują instrukcje dotyczące samobadania.

Jakub Kajdaniuk z Fundacji Kapitan Światełko zaznacza, że akcje Mosznowładcy (USG w centrum handlowym) i Biustowniczki (badania przesiewowe piersi) są prowadzona w taki sposób, aby uczestnik badania wiedział, że informacje o nim są bezpieczne.

- Nasze badania są organizowane w formacie, w którym nie prowadzimy dokumentacji i nie zbieramy danych uczestników. Wypełniają oni tylko zgodę na badania, z której po pięciu dniach wymazywane są dane osobowe (imię, nazwisko), a wszystkie dane z ankiet i wiek są przetwarzane zbiorczo. Każdy pacjent wypełnia przez skan odpowiedniego kodu taką zgodę, gdzie ma informację o tym, że jego dane nie będą zapisywane i zbierane, że nie otrzyma dokumentacji medycznej, bo charakter badań jest jedynie przesiewowy - tak zapisane jest w regulaminie akcji i biorąc w niej udział wyraża się na niego zgodę - mówi. 

Zaznacza, że celem fundacji jest zapewnienie informacji, czy rozpoczęcie procesu diagnostycznego jest konieczne, czy też nie.  - Nie jesteśmy placówką medyczną, która potem będzie prowadzić tych pacjentów, więc staramy się, by byli dla nas maksymalnie anonimowi. Na realizację badań wybieramy galerie handlowe z sieci, z którymi mamy dobre doświadczenia i długoletnią współpracę. Po 10 latach prowadzenia akcji staramy się nic nie zostawiać przypadkowi - dodaje.