Jest wiele mitów dot. RODO w ochronie zdrowia – uważa Joanna Noga-Bogomilska z Ministerstwa Cyfryzacji. Wśród nich wskazuje m.in. błędne przekonanie, że przy łóżkach chorych nie można wywieszać kart gorączkowych czy zakładać pacjentom opasek z imieniem i nazwiskiem.
Noga-Bogomilska – radca prawny w Departamencie Zarządzania Danymi w Ministerstwie Cyfryzacji – uczestniczyła w Warszawie w konferencji „Technologie informatyczne w medycynie – III edycja, RODO, e-recepta, e-zwolnienie, e-dokumentacja”.
„Tematyka RODO w ochronie zdrowia budzi szereg emocji. Szpitale mają różne podejście do wdrażania regulacji. Pojawia się np. teza, że nie można wywieszać kart gorączkowych przy łóżku pacjenta z uwagi na to, że mogłoby to naruszać jego prywatność, ujawniać osobom trzecim jakieś dane wrażliwe, jak to wcześniej określano” – mówiła ekspertka.
Jak wskazała, można uznać, że karty gorączkowe są niezbędne dla właściwego leczenia pacjenta z uwagi na przydatność do diagnozy medycznej oraz zapewnienie opieki medycznej i leczenia. Zaznaczyła jednocześnie, że ważne jest ich właściwe zabezpieczenie – np. zasłonięcie, odwrócenie.
Noga-Bogomilska wymieniła wśród mitów również m.in. przekonanie o niemożności stosowania w szpitalach opasek z imieniem i nazwiskiem pacjenta. „Wiem, że w niektórych placówkach te opaski zginęły, a lekarze na to narzekają, że pacjent nie jest właściwie identyfikowalny” – wskazała.
„Identyfikacja pacjenta może być kluczowa dla jego bezpieczeństwa. Może się np. zdarzyć sytuacja, że hospitalizowany pacjent opuści swoją salę i zasłabnie, bez opaski będzie trudno określić jego personalia” – dodała. Podobnie, jak mówiła, jest z opaskami z nazwiskiem dla noworodków. „W tym przypadku przetwarzanie danych jest niezbędne ze względu na ochronę żywotnych interesów” – stwierdziła.
Ekspertka wskazała, że pojawiły się tez np. głosy mówiące, że obchody lekarskie w szpitalach mogą zagrażać prawu do prywatności i należałoby z nich zrezygnować. „Można powiedzieć, że obchody lekarskie służą wymianie informacji na temat bieżącego stanu zdrowia pacjenta i są niezbędne do diagnozy. (…) Jest podstawa w RODO, by uznać, że jest to dozwolone. Ważne, jak zawsze, jest odpowiednie zabezpieczenie organizacyjne, tak by informacje o jego stanie zdrowia nie były udostępniane wszystkim obecnym na sali” – powiedziała.
Wśród pojawiających się głosów wskazała też m.in. oceny, że placówki nie mogą ujawniać w identyfikatorach na drzwiach gabinetów specjalizacji lekarza. „Nie chodzi tu o ochronę danych lekarza lecz pacjenta, który czeka i widać czy np. przyjmie go seksuolog, ginekolog czy onkolog, co częściowo może przekazywać dane o tym, jaki jest jego stan zdrowia” – wyjaśniła.
Jak oceniła, sprawa jest złożona. „Informacja, że pacjent czeka pod drzwiami określonego specjalisty, jest informacją wrażliwą. Trzeba wyważenia interesów i dóbr prawnych. Rozwiązanie powinno być zależne od stanu zdrowia pacjenta i łatwości potencjalnego dostępu do lekarza” – stwierdziła. Jej zdaniem, w szpitalach powinny być identyfikacje, by hospitalizowanym pacjentom ułatwić udawanie się do określonych miejsc. „Jeśli chodzi o przychodnie, placówki, gdzie pacjenci przychodzą, to tam można byłoby zrezygnować z informacji” – dodała.
Wśród mitów wskazała ponadto także to, iż pacjent może domagać się usunięcia jego danych z placówki medycznej. „Przepisy nakładają obowiązek przechowywania dokumentacji medycznej” – zaznaczyła.
Jak dodała, mówiąc o mitach, warto powiedzieć, co mitem nie jest – wymóg chronienia prywatności wszędzie tam, gdzie to możliwe.
25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych jest możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. obrotu firmy. Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe.(PAP)