Jolanta Ojczyk: Ministerstwo Zdrowia szykuje zmiany dotyczące opasek identyfikujących pacjentów. Czy RODO dopuszcza umieszczenie na nich imienia, nazwiska i daty urodzenia? Co mówi o nich przygotowany również przez pana projekt kodeksu branżowego dla szpitali?
Paweł Kaźmierczyk: RODO nie przesądza jednoznacznie tej kwestii. Zgodnie z art. 5 RODO obowiązuje zasada minimalizacji danych, która mówi, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Pozostaje zatem pytanie, jakie dane są niezbędne na opasce identyfikującej pacjenta? Kwestię tę przesądził ustawodawca w art. 36 ustawy o działalności leczniczej wskazujący na znak identyfikacyjny pozwalający na ustalenia imienia i nazwiska oraz daty urodzenia pacjenta. Z tego względu projekt kodeksu postępowania dla sektora ochrony zdrowia nie reguluje już bliżej tego tematu – on jest już uregulowany na poziomie ustawowym. Projekt kodeksu ma zaś precyzować zasady ochrony danych, a nie modyfikować regulacje prawa krajowego.
To się jednak zmieni, bo rząd przygotował nowelizację art. 36 ustawy o działalności leczniczej. Jak będzie wyglądać opaska?
Rzeczywiście zmiany w tym zakresie ma przynieść projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, ale obecnej wersji projektowane przepisy nie przesądzają jeszcze, jak dokładnie zmieni się kwestia opasek identyfikacyjnych. Nowelizacja przewiduje przepis, zgodnie z którym „pacjentów szpitala zaopatruje się w opaskę identyfikacyjną, na której umieszcza się imię oraz nazwisko pacjenta, a także datę jego urodzenia”, ale Minister Zdrowia ma dopiero wydać rozporządzenie, w którym określi sposób umieszczenia na opasce identyfikacyjnej tych danych. Tym sposobem może być, jak się wydaje, np. posłużenie się zakodowanymi informacjami obok lub zamiast tekstu. Jeżeli na opasce znajdą się finalnie łatwe do odczytania imię i nazwisko, mogą zostać umieszczone też w taki sposób, by nie były widoczne dla osób postronnych (np. mogą być zakryte, umieszczone po wewnętrznej stronie itp.). Od tego sposobu bardzo dużo może zależeć.
Czytaj w LEX: Znaki identyfikacyjne pacjentów i technologia RFID >
Czy powinien być wprowadzony jeden, ogólnopolski standard? Często lekarze, pielęgniarki pracują w kilku placówkach, i wydaje się, że dobrze by było, by niezależnie od placówki, na opasce widzieli takie same dane.
Warto przyjąć w tym zakresie powszechny standard, wypracowany w gronie przedstawicieli m.in. świadczeniodawców oraz organizacji pacjenckich, by nie dochodziło do sytuacji, w której w każdym szpitalu ten sam pacjent będzie miał różny zakres danych na opasce. Bardzo dobrym kierunkiem jest cyfryzacja i korzystanie z sytemu kodów i czytników, ale trzeba zachować przy tym pewien realizm. Pomimo zmian regulacyjnych nie wszystkie szpitale wdrożyły jeszcze w pełni elektroniczną dokumentację medyczną, w przeciągu kilku miesięcy raczej nie wdrożą także systemów do elektronicznej identyfikacji pacjentów. Takie zmiany warto projektować z odpowiednim wyprzedzeniem, uruchomić pilotaż, umożliwić odpowiedni okres przejściowy, w którym funkcjonować będą stare i nowe rozwiązania, czego przykładem może być np. system e-recepty. Co więcej, cennych wskazówek dostarcza kontrola NIK z 2019 r., która potwierdza też nasze doświadczenia w tym temacie. Szpitale wolą umieszczać więcej danych na opasce, ryzykując świadomie naruszenie zasad ochrony danych, niż narażać pacjenta na niebezpieczeństwo utraty zdrowia i życia w wyniku błędu medycznego. W tym drugim przypadku także ryzyko prawne z tym związane może być dla nich bardziej dotkliwe.
Zobacz procedurę w LEX: Zaopatrywanie pacjentów w znaki identyfikacyjne w szpitalu >
Ministerstwo Zdrowia w celu poprawienia bezpieczeństwa zmienia również przepisy dotyczące monitoringu. Czy to konieczna zmiana?
Obecnie obowiązująca wersja art. 23a ustawy o działalności leczniczej dopuszcza monitoring pomieszczeń, w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów tylko wtedy, gdy wynika to z przepisów odrębnych. Takich przepisów jest jednak stosunkowo niewiele. Przykładowo, w sali nadzoru poznieczuleniowego można obserwować pacjenta przy użyciu kamer wyposażonych w funkcje autostartu, w szczególności możliwości obserwacji twarzy, co wynika z rozporządzenia Ministra Zdrowia w sprawie standardu organizacyjnego opieki zdrowotnej w dziedzinie anestezjologii i intensywnej terapii. Ustawa o ochronie zdrowia psychicznego dopuszcza stosowanie monitoringu w tzw. izolatkach dla osób z zaburzeniami psychicznymi.
Rozwiązanie to z jednej strony zapewnia, że monitoring nie będzie nadużywany w miejscach, które wymagają intymności ze względu na prawa pacjenta. Z drugiej strony problem może powstawać, kiedy dla dobra pacjenta zachodzi potrzeba zapewnienia monitorowania pomieszczeń, których przepisy nie przewidują. Planowana nowelizacja uelastycznia więc regulację w tym zakresie, dając możliwość dostosowania systemu monitoringu do faktycznych potrzeb konkretnej placówki i charakteru udzielanych przez nią świadczeń.
Czy nowe brzmienie przepisu sprawi, że szpitale zadbają o poszanowanie prywatności i godności pacjenta?
Zgodnie z projektem stosowanie urządzeń umożliwiających rejestrację obrazu będzie dopuszczalne tylko w sytuacji, w której będzie „konieczne” w procesie leczenia lub dla zapewnienia bezpieczeństwa. W tym miejscu warto przypomnieć, że monitorowanie wiąże się z przetwarzaniem danych osobowych, a zastosowanie znajdują przepisy RODO. Rodzi to dwie podstawowe konsekwencje. Po pierwsze, placówka medyczna powinna przeprowadzić ocenę ryzyka, a w przypadku wysokiego ryzyka naruszenia praw pacjentów, niezbędne będzie przeprowadzenie oceny skutków dla ochrony danych, o której mowa w art. 35 RODO. Tym samym podmiot leczniczy musi pamiętać, że „konieczność” stosowania monitoringu musi być rzeczywiście uzasadniona, inaczej naraża się na zarzut naruszenia RODO i praw pacjenta.
Po drugie, monitoring ma realizować określony cel – leczniczy lub związany z bezpieczeństwem. Nie powinien być stosowany „na wszelki wypadek”, jako że wiąże się z ingerencją w prawa pacjenta i tajemnicę medyczną (poniekąd z tego powodu zrezygnowano z prac legislacyjnych nad przepisami dotyczącymi stosowania kamer przez zespoły ratownictwa medycznego). Pacjent powinien mieć świadomość nagrywania, powinien być o nim informowany, monitoring nie powinien budzić obawy o naruszenie godności lub intymności (np. skierowanie kamery na konkretnego pacjenta, podczas gdy monitoringowi powinno podlegać całe pomieszczenie). Nie powinno się także montować kamer ukrytych, które nie mogą zostać zidentyfikowane jako sprzęt rejestrujący obraz.
Zaproponowana zmiana zakłada więc próbę znalezienia pewnego złotego środka – z jednej strony podmioty lecznicze zyskają większe możliwości w stosowaniu monitoringu, z drugiej monitoring powinien być stosowany odpowiedzialnie i nie nadużywany, co powinny zapewniać gwarancje związane m.in. z ochroną danych osobowych.
Czy pacjent będzie musiał wyrazić zgodę na monitoring na nowych zasadach?
W zakresie zgody, po nowelizacji, podobnie jak i teraz, zgoda pacjenta na monitoring nie będzie wymagana. Podstawa stosowania monitoringu jest bowiem inna, wynika z regulacji ustawowej, która wyznacza też zakres jego stosowania. Należy przy tym odróżnić stały monitoring prowadzony w określonych pomieszczeniach, np. kamera rejestrująca całą dobę obraz na korytarzu, od nagrywania konkretnego świadczenia, np. utrwalenie przebiegu operacji w celu wykorzystania nagrania podczas szkoleń – w takim przypadku zgoda będzie dalej potrzebna. Takie rozróżnienie zaproponowano np. w projekcie kodeksu dla sektora ochrony zdrowia, który uzyskał pozytywną opinią PUODO.
W tym pierwszym przypadku podstawa stosowania monitoringu wynika z samej ustawy o działalności leczniczej, dodatkowa zgoda pacjenta nie jest więc wymaga. Trudno też w praktyce wyobrazić sobie sytuację, w której określona kamera byłaby ciągle włączana i wyłączana zgodnie z wolą określonego pacjenta.
W drugim przypadku nagrywamy konkretnego pacjenta i określony zabieg. W takiej sytuacji, o ile monitoring nie jest nieodzownym elementem świadczenia zdrowotnego, np. monitorowanie pola operacyjnego, badanie zaburzeń snu, jego stosowanie zależy od zgody pacjenta.
Warto zwrócić uwagę na wyrok NSA z 25 lutego 2020 r., który dotyczył udzielania świadczeń zdrowotnych w salach operacyjnych i zabiegowych, na których zainstalowane są urządzenia monitoringu wizyjnego (kamery), bez informowania o tym fakcie pacjentów i pobierania od nich zgody. Jak uznał sąd, przekroczeniem prawa do poszanowania intymności jest wprowadzenie takiego systemu monitorowania pacjentów, który przekracza granice wyznaczone przepisami prawa. W omawianym wyroku nagrywano świadczenia zdrowotne, choć taka możliwość nie wynikała z przepisów odrębnych.
Placówki medyczne w sporach z Rzecznikiem Praw Pacjenta o monitoring często podkreślają, że twarz pacjent jest rozmyta, a zatem nie ma możliwości jej identyfikacji. Mimo to przegrywają. Czy powinien pojawić się przepis sankcjonujący taki rodzaj monitoringu?
Stosowanie monitoringu zapewniającego rozmycie twarzy nagrywanych osób może budzić wątpliwości. Jak wskazał NSA w wyroku z 25 lutego 2020 r., nie można uznać, że prawo pacjenta do intymności i godności jest zapewnione przez to, że na nagraniu nie można zidentyfikować osoby pacjenta. Nie powinna być to furtka do unikania informowania o monitoringu, a tam gdzie trzeba, odbierania zgody pacjenta. Nasuwa się ponadto pytanie, jaką funkcję będzie pełnił taki monitoring, skoro rejestrowany obraz nie będzie umożliwiał identyfikacji np. osoby, która nieupoważniona weszła do gabinetu lekarskiego. Po drugie, dodatkowe funkcje wiązać się będą z dodatkowymi kosztami. Można więc zadań pytanie, czy w obecnej sytuacji ekonomicznej polskich szpitali inwestowanie w tego typu rozwiązania to rzeczywiście priorytet.
Czytaj w LEX: Jak przygotować i przekonać kadrę medyczną do kontaktów z mediami? >