Articles

Nazwiska pacjentów na drzwiach gabinetów

gabinetNa drzwiach gabinetów lekarskich przychodni w Nasielsku przy ul. Sportowej 2 wiszą listy z nazwiskami zarejestrowanych na daną godzinę pacjentów. Okazuje się, że jest to niezgodne z prawem

– Byłam z mamą w przychodni przy ul. Sportowej – poinformowała nas pani Ania. – Zdziwiłam się, kiedy zobaczyłam kartkę z listą pacjentów do danego specjalisty. Ja osobiście nie chciałabym "wisieć" na drzwiach gabinetu. Moja mama zresztą też - dodaje kobieta.

Złamano ustawę?

Pani Ania zwróciła się do nas, by redakcja sprawdziła tę sprawę w świetle obecnych przepisów. O komentarz poprosiliśmy Generalnego Inspektora Ochrony Danych Osobowych. Czy w tym przypadku została złamana ustawa o ochronie danych osobowych?

- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych określa jedynie ogólne zasady przetwarzania danych osobowych, zaś ich uszczegółowienie niejednokrotnie znajduje się w innych – branżowych – przepisach prawa. W każdym przypadku, w którym przetwarzanie danych (np. ich pozyskiwanie czy udostępnianie) jest normowane przepisami szczególnymi, znajdują one zastosowanie w pierwszej kolejności przed regulacjami ustawy o ochronie danych osobowych - wyjaśnia naszej redakcji Małgorzata Kałużyńska-Jasak, Dyrektor Zespołu Rzecznika Prasowego z Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Przepisy "szczególne"

W przypadku placówek medycznych przepisami szczególnymi, które należy wziąć pod uwagę są przede wszystkim przepisy ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (w odniesieniu np. do zabezpieczenia dokumentacji medycznej w formie elektronicznej) oraz rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. To one określają m.in. zasady pozyskiwania, wykorzystywania i przechowywania danych medycznych, w tym tworzenia, archiwizowania i zabezpieczania dokumentacji medycznej, zgodnie z którym pacjent ma prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania mu świadczeń zdrowotnych.

Ochronę danych osobowych pacjentów, w tym informacji o ich stanie zdrowia, zapewniają też przepisy ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, które ustanawiają tzw. tajemnicę lekarską. Na jej mocy lekarze są zobowiązani do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych podczas wykonywania zawodu i nie podawania do publicznej wiadomości danych umożliwiających identyfikację pacjenta bez jego zgody. Do zachowania w tajemnicy informacji związanych z pacjentem mają także pielęgniarki i położne.

Takie działanie jest nielegalne

- Nie ma więc znaczenia, czy informacje o pacjencie i stanie jego zdrowia udostępnione są na drzwiach gabinetu lekarskiego, karcie gorączkowej czy ampułkach z lekami. Istotne, z punktu widzenia przepisów, jest to, czy z tego typu informacjami mogą zapoznać się osoby do tego nieuprawnione - zaznacza Małgorzata Kałużyńska-Jasak. Jeśli bowiem do tego dochodzi, to - jak dodaje Dyrektor Zespołu Rzecznika Prasowego - działanie takie jest nielegalne, bowiem nie znajduje postawy w obowiązujących przepisach prawa. Odpowiednia ochrona danych jest w tym przypadku szczególnie istotna, gdyż podmioty świadczące usługi zdrowotne wykorzystują nie tylko takie dane, jak imię i nazwisko pacjenta (czyli tzw. dane zwykłe), ale również dane o stanie zdrowia, czyli tzw. dane szczególnie chronione, których przetwarzanie jest dopuszczalne po spełnieniu bardziej rygorystycznych warunków przewidzianych przepisami ustawy o ochronie danych osobowych (art. 27 ust. 2).

Kałużyńska-Jasak podkreśla, że o ile zdrowie i życie każdego człowieka jest dobrem najwyższym, o tyle nie można jednocześnie umniejszać znaczenia dobra, jakim jest prywatność pacjentów i związana z tym ochrona ich danych osobowych.

- Należy także pamiętać, że naruszenie prywatności to przede wszystkim odczucie konkretnej osoby w kontekście okoliczności, w jakich się znalazła. Często wiąże się z tym naruszenie ochrony danych osobowych, np. poprzez ich upublicznienie (ujawnienie). Podobnie odczucia mogą mieć pacjenci, jeśli chodzi o wywieszanie list pacjentów na drzwiach gabinetów lekarskich, wzywanie ich w poczekalni do gabinetu przy użyciu nazwiska czy mówieniu o stanie chorego przy innych pacjentach. Samo umieszczenie na drzwiach gabinetu lekarskiego listy z imionami i nazwiskami pacjentów zapisanych danego dnia na wizytę u konkretnego lekarza nie przesądza o tym, że dana osoba jest chora lub leczy się na jakąkolwiek chorobę. Niemniej może sugerować istnienie określonego schorzenia lub pośrednio świadczyć o stanie zdrowia - wyjaśnia ekspertka.

Czas na numerki

Dlatego placówki opieki zdrowotnej przetwarzające dane osobowe pacjentów i zobowiązane na mocy powołanych przepisów prawa do należytego ich zabezpieczenia, powinny wprowadzić takie zasady organizacji zapisów na wizyty, aby dane osobowe pacjentów nie były udostępnianie osobom nieupoważnionym.

Jak wskazuje dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO), istnieje mnóstwo możliwości anonimizacji pacjenta, który czeka na wizytę do lekarza -  chociażby poprzez podanie przez niego niezbędnych danych osobowych podczas rejestracji i przydzielenie mu jakiegoś innego identyfikatora, np. numerka, po którym jest on wywoływany, o ile przewiduje to system organizacji pracy w danej placówce.

Niestety, w dn. 8.06 nie udało nam się dodzwonić do dyrekcji placówki przy ul. Sportowej 2.

Agata Czarnecka