fbpx

Medycyna również musi przestrzegać zapisów RODO!

Niedopuszczalnym byłoby niezapewnienie pacjentom ochrony danych dotyczących stanu ich zdrowia. Medycyna również podlega pod RODO. Po pierwsze, zawód lekarza ściśle jest związany z ochroną danych pacjenta – przytoczyć należy tu choćby fragment Przysięgi Hipokratesa:

Cokolwiek przy leczeniu albo też poza leczeniem w życiu ludzi ujrzę lub usłyszę, czego ujawniać nie można, milczał o tym będę, za świętą tajemnicę to mając.

Jest o tym mowa również art. 40 ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty:

Lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu.

Wielość form dokumentacji medycznej

Aktualnie jednak stan zdrowia pacjenta nie jest znany tylko lekarzowi. Medycyna to niezliczona ilość szczególnych kategorii danych osobowych. Dane związane ze schorzeniami czy z leczeniem zapisywane są w kartotekach. I to nie tylko w formie papierowej, ale również w formie elektronicznej. W odpowiednio do tego przygotowanych systemach informatycznych. Niesie to za sobą konieczność odpowiedniej ochrony dokumentacji zarówno w formie papierowej, jak i elektronicznej.

Wielość rodzajów dokumentacji medycznej

Jednak nie tylko dane pacjentów powinny być chronione. Medycyna to dane pacjentów, jak i pracowników, podwykonawców. Mamy przecież umowy, faktury i wiele innych dokumentów, które nie powinny dostać się w niepowołane ręce.
Medycyna to szeroki obszar do działania inspektora ochrony danych! Akty prawne, szkolenia pracowników, odpowiednia dokumentacja, procedury (przeczytaj więcej: ABC zasad bezpieczeństwa, Analizowanie ryzyka) – IOD ma szerokie pole do popisu w branży medycznej.

Medycyna jako obszar wysokiego ryzyka

Posiadając imię i nazwisko pacjenta, jego PESEL czy datę urodzenia, jesteśmy w stanie dokładnie określić kim jest dana osoba i bez problemu ją znaleźć. Dołóżmy do tego wyniki badań, informacje dotyczące chorób. Zgodzicie się ze mną, że mając taki zestaw danych, można komuś bardzo zaszkodzić. Dlatego tak ważne jest, aby chronić dane osobowe pacjentów oraz przetwarzać te dane zgodnie z przepisami prawa.

Medycyna a bezpieczne przetwarzanie danych

Jak wiadomo, przetwarzanie danych osobowych to każda czynność wykonywana na tych danych. Wystarczy, że ktoś poda nam dokument z wynikami badań – już przetwarzamy dane osobowe. Tym samym jesteśmy odpowiedzialni za ich bezpieczeństwo. Szczególne kategorie danych w medycynie przetwarzamy w celu ochrony zdrowia. O takiej możliwości przetwarzania szczególnych kategorii danych czytamy w art. 9 ust. 2 lit. h) RODO:

przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;

W związku z ust. 3, w którym czytamy:

Dane osobowe, o których mowa w ust. 1, mogą być przetwarzane do celów, o których mowa w ust. 2 lit. h), jeżeli są przetwarzane przez – lub na odpowiedzialność – pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe.

Kto jest uprawniony do przetwarzania?

W związku z powyższym tyczy się to jednak tylko osób zawodowo trudniących się świadczeniem usług medycznych czy zarządzających takimi usługami. Dotyczy to lekarzy, pielęgniarek, stomatologów, techników medycznych, laborantów oraz całej administracyjnej części obsługującej placówkę medyczną, niemającą wykształcenia medycznego. Pracownicy zajmujący się porządkowaniem pomieszczeń w placówce nie mają prawa dostępu do tych informacji.

Inspektor Ochrony Danych, który wie, jak newralgicznym obszarem jest medycyna

RODO jest po to, by pomóc nam we właściwym zarządzaniu danymi osobowymi. Rozporządzenie powinniśmy mieć na uwadze nie tylko ze względu na sankcje prawne, ale też po to, by zapewnić spokój pod względem ochrony danych osobowych tak pacjentom, jak i sobie. Chętnie podzielę się z Tobą moim doświadczeniem w tym obszarze i odpowiem na Twoje pytania.