Artykuł 17.10.2018 8 min. czytania Tekst Image Batman, Skrzat i Muminek – między innymi takimi pseudonimami zostali obdarzeni pacjenci jednej z przychodni. Nie, to nie nowy wymóg prawny, a jedynie nadgorliwość albo zagubienie zarządzających tą placówką. Lista RODO-absurdów w służbie zdrowia niebezpiecznie się wydłuża, podczas gdy prywatność pacjentów zasługuje na poważne traktowanie. Fundacja Panoptykon przyjrzała się wyzwaniom związanym z ochroną danych osobowych, ujawnionym podczas zmagań polskiej służby zdrowia z RODO. Pacjenci jak numerki W niektórych szpitalach i przychodniach podczas wywoływania do gabinetu chorzy zamiast swojego imienia i nazwiska słyszą przydzielony wcześniej numer, w innych personel posługuje się tylko imionami, niekiedy połączonymi np. z miesiącem urodzenia („Zapraszam do gabinetu Annę z września!”). Dyrekcje szpitali same dostrzegają, że część pacjentów nie rozumie, dlaczego są proszeni przez lekarza po numerze, a nie po nazwisku. Szczególnie ci starsi oburzają się na przedmiotowe traktowanie. W Internecie pojawiają się żarty, że zamiast nazwisk lekarze powinni używać nazw chorób („A teraz Wojciech z syfilisem!”). W Internecie pojawiają się żarty, że zamiast nazwisk lekarze powinni używać nazw chorób („A teraz Wojciech z syfilisem!”). Jak takie praktyki mają się do RODO? Ochrona danych nie polega na ukrywaniu informacji za wszelką cenę, tylko na ich rozsądnym wykorzystywaniu – z zapewnieniem poufności. Jedną z kluczowych zasad jest minimalizacja: używanie tylko tych danych, które w konkretnej sytuacji są konieczne. W tym duchu przychodnie rzeczywiście mogłyby zrezygnować z wywoływania pacjentów do gabinetu po imieniu i nazwisku. Bo po co – skoro nie ma takiej potrzeby? Sensowny sposób na zgodne z RODO wywoływanie pacjenta to choćby użycie imienia w połączeniu z godziną, na którą pacjent był zapisany. Takie rozwiązania podpowiada przygotowany wspólnie przez Ministerstwo Cyfryzacji i Ministerstwo Zdrowia Przewodnik po RODO w służbie zdrowia. Przychodnie i szpitale powinny też zadbać o prywatność rejestrujących się pacjentów. Najlepiej przenieść ten proces do osobnego pomieszczenia, a jeśli to nie jest to możliwe – tak zaaranżować przestrzeń, by oczekujący w kolejce nie znajdowali się tuż obok osoby, która umawia się na wizytę lub odbiera wyniki badań. Informowanie (rodziców) o stanie zdrowia Kilka tygodni po wejściu w życie RODO na Zakopiance doszło do tragicznego wypadku autokaru wiozącego dzieci. Rodzice próbujący telefonicznie ustalić, do jakiego szpitala trafiło ich dziecko, odbijali się od ściany – nikt nie chciał udzielić im odpowiedzi, „bo RODO”. Ta historia szybko stała się przykładem rzekomej absurdalności unijnych przepisów i bezsensowności ochrony danych osobowych wobec prawdziwych ludzkich dramatów. Czy można zgodnie z RODO poinformować rodzica o tym, że dziecko przebywa w szpitalu i jak się czuje? Oczywiście. Szpital może przekazać rodzinie informacje o stanie zdrowia dziecka, szczególnie kiedy sytuacja jest nagła i odmowa kontaktu mogłaby zaszkodzić samemu pacjentowi. Brak komunikacji nie tylko naraża dziecko i rodziców na niepotrzebny stres, ale też odcina lekarzy od ważnych informacji, np. o uczuleniach, innych chorobach czy przyjmowanych lekach. To jednak nie oznacza, że dyżurny lekarz czy pielęgniarka mają opowiadać każdemu dzwoniącemu o stanie pacjentów. Przed udzieleniem jakichkolwiek informacji powinni zweryfikować tożsamość rozmówcy i jego związek z pacjentem, np. prosząc o adres czy numer PESEL. Również w tej sytuacji znajdzie zastosowanie zasada minimalizacji: wystarczy, że szpital przez telefon potwierdzi, że dziecko zostało przyjęte i że jego życiu nie zagraża niebezpieczeństwo. Szczegółowe informacje lepiej przekazać osobiście, po weryfikacji tożsamości pytającego. Cisza w szpitalu. O rozmowach lekarzy z pacjentami Zgodnie z RODO dane dotyczące zdrowia podlegają szczególnej ochronie i bez zgody samego pacjenta nie powinny być udostępniane osobom trzecim. Dlatego RODO wprowadziło sporo zamieszania w rutynowe praktyki personelu, szczególnie podczas obchodów: czy można porozmawiać z pacjentem w obecności innych chorych i odwiedzających ich gości? Proste pytania o samopoczucie zazwyczaj nie ingerują głęboko w prywatność pacjentów, dlatego mogą padać na sali w obecności innych chorych (ale już odwiedzających warto w tej sytuacji na chwilę wyprosić). Natomiast szczegółowy wywiad prowadzony przy przyjęciu do szpitala, omówienie wyników badań czy wad i zalet proponowanej metody leczenia powinny odbywać się na osobności, w możliwie najbardziej komfortowych dla pacjenta warunkach, np. w gabinecie lekarskim. Czasami zapewnienie takiego standardu oznacza konieczność wprowadzenia zmian organizacyjnych na oddziale. Wymaga też od personelu szpitala elastyczności i dostosowania się choćby do stanu zdrowia pacjenta. Wyzwaniem może być np. zadbanie o komfort osób, które nie mogą samodzielnie się poruszać. Anonimowy lekarz W dyskusji na temat RODO pojawiły się wątpliwości, czy w przychodniach i szpitalach gabinety mogą być oznaczone nazwiskami przyjmujących w nich lekarzy. Chowanie tabliczek z nazwiskiem to zdecydowanie nietrafiony pomysł, którego realizacja mogłaby utrudnić pacjentom znalezienie odpowiedniego gabinetu. Lekarz w pracy nie może być anonimowy. Z przepisów wynika, że pacjent ma prawo wyboru lekarza, a ten ma obowiązek w widocznym miejscu nosić identyfikator. Wyzwania dla RODO W przypadku większości RODO-absurdów, którymi żyją media i bulwersują się pacjenci, komuś najwyraźniej zabrakło zdrowego rozsądku i chwili zastanowienia nad tym, czy proponowana zmiana rzeczywiście przyczyni się do lepszej ochrony prywatności chorych. Łóżka na korytarzach i niezamykane toalety to najpoważniejsze zagrożenia dla intymności i godności pacjentów. A na tym polu jest wiele do zrobienia. Z jednej strony nowe wyzwania rodzi coraz szersze wykorzystanie nowych technologii do przetwarzania danych medycznych. Z drugiej – wciąż dochodzi do elementarnych naruszeń intymności i godności pacjentów w szpitalach, co pokazuje raport Najwyższej Izby Kontroli opublikowany raptem kilka dni przed wejściem w życie RODO. Łóżka na korytarzach i łazienki bez możliwości zamknięcia od wewnątrz to najbardziej jaskrawe przykłady naruszeń. Zdaniem kontrolerów NIK „bez radykalnej poprawy infrastruktury szpitali i uwrażliwienia personelu medycznego na potrzeby i uczucia hospitalizowanych osób, intymność i godność pacjenta pozostanie tylko formalną deklaracją”. Poszanowanie prywatności i godności to nie tylko święte prawo każdego pacjenta, ale też czynnik wpływający na samopoczucie, zaufanie do lekarzy i pielęgniarek, a w dłuższej perspektywie – szybkość i skuteczność całego procesu leczenia. W tym kontekście niewywoływanie pacjenta po imieniu i nazwisku to tylko zmiana kosmetyczna. Najpoważniejsze problemy wymagają znacznie głębszych zmian. Oby RODO-poruszenie nas do nich przybliżyło. Wojciech Klicki, Małgorzata Szumańska Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Wojciech Klicki Autor Temat ochrona zdrowia reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł RODO na starcie – zapraszamy na debatę z udziałem Katarzyny Szymielewicz Mimo że w pełni obowiązuje już od ponad miesiąca, RODO wciąż wzbudza ogromne emocje. Ale chociaż wyznawcy poglądu, że „RODO ma sens” (nie należy mylić z „łatwe w użyciu”) są (póki co) w mniejszości, to jest takie miejsce, w którym będziecie mogli spotkać ich aż czworo: 6 lipca w Sejmie RP odbędzie… 04.07.2018 Tekst Artykuł Banki nadal nie mówią klientom całej prawdy. Czy komunikat KNF to zmieni? Kto obecnie stanowi większe ryzyko dla banku? Osoba pracująca w branży turystycznej czy przedsiębiorca prowadzący biznes gastronomiczny? 19.10.2020 Tekst Poradnik RODO na tacy, czyli jak możemy skorzystać na nowych przepisach W ostatnich miesiącach media coraz częściej mówią o rozporządzeniu o ochronie danych osobowych (RODO), które zacznie być stosowane od maja tego roku. Największe poruszenie wywołują kary, które grożą firmom, jeżeli te nie poradzą sobie z wdrożeniem nowych przepisów, i procedury, jakie w związku z… 31.01.2018 Tekst