- Jedynie kilkanaście z tych 60 skarg było złożonych poprawnie. Pozostałe wymagają albo doprecyzowania żądań, albo usunięcia innych braków - takich jak np. brak podpisu czy adresu, które uniemożliwiają urzędowi wszczęcie postępowania administracyjnego. Dlatego do osób składających skargi kierowane są pisma informacyjne wzywające do usunięcia braków – mówi Agnieszka Świątek-Druś, rzecznik prasowy Urzędu Ochrony Danych Osobowych. I dodaje, że w tych kilkunastu sprawach prowadzone są obecnie postępowania wyjaśniające zmierzające do wydania decyzji administracyjnych.

Skargi najczęściej dotyczą udostępnienia danych lub wydania dokumentacji medycznej osobie nieuprawnionej. W części spraw kwestionowana jest podstawa prawna do przetwarzania danych, ale są także sprawy dotyczące przetwarzania danych osobowych w związku z uchylaniem się od wykonania obowiązkowych szczepień ochronnych dzieci. W kilku przypadkach skargę wnieśli pacjenci, bo lecznica uzależniła udzielenie świadczenia od wyrażenia zgody na przetwarzanie danych. Inny pacjent wniósł skargę z powodu niewłaściwego zabezpieczenia jego danych, a chodziło o porzucenie recept przez aptekę.

Wśród spraw nadesłanych do UODO pojawiła się także kwestia przetwarzania danych osobowych lekarzy przez podmioty prowadzące portale internetowe umożliwiające ocenianie lekarzy.

O zasadach udostępniania danych dotyczących zdrowia pacjenta zawartych w jego dokumentacji medycznej czytaj tutaj>>

Kontrole UODO w ochronie zdrowia od października

UODO podaje, że otrzymał także ok. 150 pytań dotyczących spraw z sektora zdrowia. Placówki ochrony zdrowia pytają m.in.: o prowadzenie monitoringu wizyjnego w lecznicach, wzajemnych relacji między podmiotami świadczącymi usługi z zakresu medycyny pracy a pracodawcami, ale także o udzielanie studentom odbywającym praktyki w szpitalach klinicznych upoważnień do przetwarzania danych osobowych.

- Jeśli zaś chodzi o kontrole, to po rozpoczęciu stosowania RODO żadna z prowadzonych kontroli nie odbywała się w podmiocie z sektora zdrowia. Kontrole takie odbędą się w październiku 2018 r. – zapowiada rzeczniczka UODO.

Czy właściwe jest powołanie dla domu pomocy społecznej podstawy przetwarzania danych z monitoringu wizyjnego w oparciu o RODO? czytaj tutaj>>

Odpowiedzi w poradniku

Na 10 najczęściej zadawanych pytań, ale także mitów dotyczących stosowania RODO w placówkach ochrony zdrowia, odpowiada poradnik stworzony w ministerstwie cyfryzacji przy aktywnym udziale Ministerstwa Zdrowia.

W czerwcu w tym resorcie powstała grupa robocza ds. ochrony danych osobowych. Grupa została powołana m.in. po doniesieniach medialnych o tym, że rodzice uczniów poszkodowanych w wypadku na "zakopiance" mieli problemy z telefonicznym ustaleniem, w którym szpitalu leżą ich ranne dzieci. Do zderzenia autokaru z tirem doszło na początku czerwca w miejscowości Tenczyn na drodze krajowej nr 7. Poszkodowanych (34 osoby) przewieziono do różnych szpitali. Rodzice usłyszeli w lecznicach, że personel nie może im udzielić informacji z powodu RODO.

O tym, że rejestratorka może udzielić informacji na temat pacjenta przywiezionego przez pogotowie czytaj tutaj>>

 

 

W izbie przyjęć można po nazwisku

Poradnik został udostępniony dzisiaj na konferencji prasowej z udziałem Ministra Cyfryzacji Marka Zagórskiego i Ministra Zdrowia Łukasza Szumowskiego. 

- Wskazujemy w nim m.in.: jak wyczytywać pacjentów na izbie przyjęć, a jak przed gabinetami w poradniach, gdzie czekają na umówione, planowane wizyty – mówi dr Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi, koordynator reformy ochrony danych osobowych w ministerstwie cyfryzacji. - To są dwie różne sytuacje. W przypadku izby przyjęć, gdzie trafiają chorzy w sytuacjach nagłych, może okazać się konieczne zawołanie pacjenta do gabinetu używając jego imienia i nazwiska, ale już w poradni, gdy pacjent jest umówiony na konkretną godzinę, lepiej, by podano jego imię i godzinę, na którą miał umówioną wizytę.

Mity w RODO, czyli kiedy utajnianie danych może doprowadzić do zgonu czytaj tutaj>>

NA IOM-ie karta przy łóżku może zostać

Poradnik wskazuje także jak powinny wyglądać karty przyłóżkowe (zwane kartami gorączkowymi) i podkreśla, że do stosowania kart trzeba podejść racjonalnie.

-  Należy zwrócić szczególną uwagę, że istotą działań wszystkich placówek medycznych jest ochrona życia bądź zdrowia pacjenta. W bardzo wielu przypadkach, nagłe pogorszenie stanu zdrowia pacjenta może wymagać natychmiastowego dostępu do jego danych identyfikacyjnych. Dotyczy to niemal wszystkich kategorii oddziałów, na których przebywają pacjenci. Karta przyłóżkowa daje taką gwarancję – mówi dr Kawecki. – Dlatego na obecnym etapie korzystania przez placówki medyczne z elektronicznych dokumentacji medycznych nasze rekomendacje dotyczące kart przyłóżkowych są elastyczne. Rezygnacja z takich kart może być dobrą praktyką, ale nie wymogiem. W przypadku, gdy stosowanie kart jest konieczne,  w szczególności na oddziałach ratunkowych, powinny one zostać zabezpieczone – np. przez zastosowanie ramek na karty przyłóżkowe chroniących dane osobowe zawarte w kartach – dodaje.

Kto może uczestniczyć w obchodzie lekarskim (tzw. wizycie lekarskiej) w oddziale szpitalnym? czytaj tutaj>>

Jak ma wyglądać obchód lekarski

W poradniku została poruszona także kwestia organizacji obchodów lekarskich. Po wejściu RODO, szpitale miały problem, jak powinny one wyglądać. Doszło do absurdalnych pomysłów, by każdego pacjenta zapraszać do oddzielnego pomieszczenia, by inni chorzy nie słyszeli, o czym rozmawia chory z personelem medycznym.

Autorzy poradnika podkreślają, że w ramach obchodów odbywa się podstawowa komunikacja z pacjentem, przekazanie informacji o zmianie leków, przekazanie informacji o planowanych badaniach. Ich zdaniem w takich przypadkach możliwe jest przekazanie informacji o stanie zdrowia pacjenta nawet na sali chorych.

 


Czy można wpisać nazwisko na worku z krwią

Poradnik porusza także kwestię oznakowania produktów medycznych, a do tych zaliczane są np.: worki z krwią czy kroplówki.

- Rekomendujemy, by na produktach medycznych – by zminimalizować ryzyko pomyłki – możliwe było wprowadzenie imienia i nazwiska chorego – mówi dr Kawecki i podkreśla, że stworzenie poradnika dotyczącego stosowania RODO w ochronie zdrowia było bardzo trudne, bo na tym gruncie dochodzi do konfliktu wielu praw. Dyrektor podaje taki przykład: jeśli obolałego chorego, by z nim porozmawiać, personel ma przewieźć na drugi koniec szpitala, to naruszy jego godność. Ale jak powie mu, że informacje o jego stanie zdrowia przekażemy za pięć godzin, bo dopiero będzie wolna sala, w której będą mogli na osobności porozmawiać, wtedy łamie prawo pacjenta do informacji o stanie zdrowia. 

Poradnik można będzie znaleźć m.in.: na stronie Ministerstwa Cyfryzacji, Ministerstwa Zdrowia, Rzecznika Praw Pacjenta, Rzecznika Praw Obywatelskich. Jest on dostępny tutaj. >>