RODO w ochronie zdrowia. Zdrowy rozsądek w cenie!

Batman, Skrzat i Muminek – między innymi takimi pseudonimami zostali obdarzeni pacjenci jednej z przychodni. Nie, to nie nowy wymóg prawny, a jedynie nadgorliwość albo zagubienie zarządzających tą placówką. Lista RODO-absurdów w służbie zdrowia niebezpiecznie się wydłuża, podczas gdy prywatność pacjentów zasługuje na poważne traktowanie. Fundacja Panoptykon przyjrzała się wyzwaniom związanym z ochroną danych osobowych, ujawnionym podczas zmagań polskiej służby zdrowia z RODO.

Pacjenci jak numerki

W niektórych szpitalach i przychodniach podczas wywoływania do gabinetu chorzy zamiast swojego imienia i nazwiska słyszą przydzielony wcześniej numer, w innych personel posługuje się tylko imionami, niekiedy połączonymi np. z miesiącem urodzenia („Zapraszam do gabinetu Annę z września!”). Dyrekcje szpitali same dostrzegają, że część pacjentów nie rozumie, dlaczego są proszeni przez lekarza po numerze, a nie po nazwisku. Szczególnie ci starsi oburzają się na przedmiotowe traktowanie. W Internecie pojawiają się żarty, że zamiast nazwisk lekarze powinni używać nazw chorób („A teraz Wojciech z syfilisem!”).

W Internecie pojawiają się żarty, że zamiast nazwisk lekarze powinni używać nazw chorób („A teraz Wojciech z syfilisem!”).

Jak takie praktyki mają się do RODO? Ochrona danych nie polega na ukrywaniu informacji za wszelką cenę, tylko na ich rozsądnym wykorzystywaniu – z zapewnieniem poufności. Jedną z kluczowych zasad jest minimalizacja: używanie tylko tych danych, które w konkretnej sytuacji są konieczne. W tym duchu przychodnie rzeczywiście mogłyby zrezygnować z wywoływania pacjentów do gabinetu po imieniu i nazwisku. Bo po co – skoro nie ma takiej potrzeby? Sensowny sposób na zgodne z RODO wywoływanie pacjenta to choćby użycie imienia w połączeniu z godziną, na którą pacjent był zapisany. Takie rozwiązania podpowiada przygotowany wspólnie przez Ministerstwo Cyfryzacji i Ministerstwo Zdrowia Przewodnik po RODO w służbie zdrowia.

Przychodnie i szpitale powinny też zadbać o prywatność rejestrujących się pacjentów. Najlepiej przenieść ten proces do osobnego pomieszczenia, a jeśli to nie jest to możliwe – tak zaaranżować przestrzeń, by oczekujący w kolejce nie znajdowali się tuż obok osoby, która umawia się na wizytę lub odbiera wyniki badań.

Informowanie (rodziców) o stanie zdrowia

Kilka tygodni po wejściu w życie RODO na Zakopiance doszło do tragicznego wypadku autokaru wiozącego dzieci. Rodzice próbujący telefonicznie ustalić, do jakiego szpitala trafiło ich dziecko, odbijali się od ściany – nikt nie chciał udzielić im odpowiedzi, „bo RODO”. Ta historia szybko stała się przykładem rzekomej absurdalności unijnych przepisów i bezsensowności ochrony danych osobowych wobec prawdziwych ludzkich dramatów.

Czy można zgodnie z RODO poinformować rodzica o tym, że dziecko przebywa w szpitalu i jak się czuje? Oczywiście. Szpital może przekazać rodzinie informacje o stanie zdrowia dziecka, szczególnie kiedy sytuacja jest nagła i odmowa kontaktu mogłaby zaszkodzić samemu pacjentowi. Brak komunikacji nie tylko naraża dziecko i rodziców na niepotrzebny stres, ale też odcina lekarzy od ważnych informacji, np. o uczuleniach, innych chorobach czy przyjmowanych lekach.

To jednak nie oznacza, że dyżurny lekarz czy pielęgniarka mają opowiadać każdemu dzwoniącemu o stanie pacjentów. Przed udzieleniem jakichkolwiek informacji powinni zweryfikować tożsamość rozmówcy i jego związek z pacjentem, np. prosząc o adres czy numer PESEL. Również w tej sytuacji znajdzie zastosowanie zasada minimalizacji: wystarczy, że szpital przez telefon potwierdzi, że dziecko zostało przyjęte i że jego życiu nie zagraża niebezpieczeństwo. Szczegółowe informacje lepiej przekazać osobiście, po weryfikacji tożsamości pytającego.

Cisza w szpitalu. O rozmowach lekarzy z pacjentami

Zgodnie z RODO dane dotyczące zdrowia podlegają szczególnej ochronie i bez zgody samego pacjenta nie powinny być udostępniane osobom trzecim. Dlatego RODO wprowadziło sporo zamieszania w rutynowe praktyki personelu, szczególnie podczas obchodów: czy można porozmawiać z pacjentem w obecności innych chorych i odwiedzających ich gości?

Proste pytania o samopoczucie zazwyczaj nie ingerują głęboko w prywatność pacjentów, dlatego mogą padać na sali w obecności innych chorych (ale już odwiedzających warto w tej sytuacji na chwilę wyprosić). Natomiast szczegółowy wywiad prowadzony przy przyjęciu do szpitala, omówienie wyników badań czy wad i zalet proponowanej metody leczenia powinny odbywać się na osobności, w możliwie najbardziej komfortowych dla pacjenta warunkach, np. w gabinecie lekarskim.

Czasami zapewnienie takiego standardu oznacza konieczność wprowadzenia zmian organizacyjnych na oddziale. Wymaga też od personelu szpitala elastyczności i dostosowania się choćby do stanu zdrowia pacjenta. Wyzwaniem może być np. zadbanie o komfort osób, które nie mogą samodzielnie się poruszać.

Anonimowy lekarz

W dyskusji na temat RODO pojawiły się wątpliwości, czy w przychodniach i szpitalach gabinety mogą być oznaczone nazwiskami przyjmujących w nich lekarzy. Chowanie tabliczek z nazwiskiem to zdecydowanie nietrafiony pomysł, którego realizacja mogłaby utrudnić pacjentom znalezienie odpowiedniego gabinetu. Lekarz w pracy nie może być anonimowy. Z przepisów wynika, że pacjent ma prawo wyboru lekarza, a ten ma obowiązek w widocznym miejscu nosić identyfikator.

Wyzwania dla RODO

W przypadku większości RODO-absurdów, którymi żyją media i bulwersują się pacjenci, komuś najwyraźniej zabrakło zdrowego rozsądku i chwili zastanowienia nad tym, czy proponowana zmiana rzeczywiście przyczyni się do lepszej ochrony prywatności chorych.

Łóżka na korytarzach i niezamykane toalety to najpoważniejsze zagrożenia dla intymności i godności pacjentów.

A na tym polu jest wiele do zrobienia. Z jednej strony nowe wyzwania rodzi coraz szersze wykorzystanie nowych technologii do przetwarzania danych medycznych. Z drugiej – wciąż dochodzi do elementarnych naruszeń intymności i godności pacjentów w szpitalach, co pokazuje raport Najwyższej Izby Kontroli opublikowany raptem kilka dni przed wejściem w życie RODO. Łóżka na korytarzach i łazienki bez możliwości zamknięcia od wewnątrz to najbardziej jaskrawe przykłady naruszeń. Zdaniem kontrolerów NIK „bez radykalnej poprawy infrastruktury szpitali i uwrażliwienia personelu medycznego na potrzeby i uczucia hospitalizowanych osób, intymność i godność pacjenta pozostanie tylko formalną deklaracją”.

Poszanowanie prywatności i godności to nie tylko święte prawo każdego pacjenta, ale też czynnik wpływający na samopoczucie, zaufanie do lekarzy i pielęgniarek, a w dłuższej perspektywie – szybkość i skuteczność całego procesu leczenia. W tym kontekście niewywoływanie pacjenta po imieniu i nazwisku to tylko zmiana kosmetyczna. Najpoważniejsze problemy wymagają znacznie głębszych zmian. Oby RODO-poruszenie nas do nich przybliżyło.

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.