Wywoływanie pacjentów na wizytę lekarską w zgodzie RODO – wskazówki Prezesa Urzędu Ochrony Danych Osobowych
Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób wywoływać pacjentów na wizytę. Kluczowe jest tu oczywiście zachowanie poufności przez pacjentów. Warto tez rozważyć skorzystanie z rozwiązań przewidzianych w jednym z zatwierdzonych kodeksów postępowania RODO.
Opracowanie: Michał Kowalski
Wywoływanie pacjentów na wizytę lekarską a RODO – brak regulacji prawnych
Niestety ani RODO ani też ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, podobnie jak inne akty prawne w branży medycznej, nie zawierają szczególnych regulacji dotyczących wywoływania pacjentów na wizyty lekarskie. Wobec tego pozostaje sięgnięcie do ogólnych zasad RODO, w szczególności zasady integralności i poufności (art. 5 ust. 1 lit. f RODO). Zgodnie z tą regułą dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Lekarz powinien wezwać pacjenta do gabinetu tak, by nie ujawniać jego danych osobowych osobom postronnym.
Tajemnica zawodowa lekarza i pielęgniarki
Oprócz tego lekarz związany jest tajemnicą zawodową wynikającą z art. 40 ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty. Zgodnie z tym przepisem lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu. Z kolei zgodnie z art. 17 ust. 1 ustawy z dnia 15 lipca 2011 r. o zawodach
pielęgniarki i położnej pielęgniarka i położna mają obowiązek zachowania w tajemnicy informacji związanych z pacjentem, uzyskanych w związku z wykonywaniem zawodu.
Istotne znaczenie ma tu także prawo pacjenta do poszanowania intymności i godności, w szczególności w czasie udzielania mu świadczeń zdrowotnych (art. 20 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
Rozwiązania ta w powiązaniu z regułą integralności i poufności danych osobowych obligują do przyjęcia takiego sposobu wzywania pacjenta na wizytę, by jego dane osobowe, w tym o zdrowiu, nie zostały ujawnione innym osobom.
Wywoływanie pacjentów na wizytę lekarską w kodeksie postępowania RODO
Zasady wywoływania pacjentów na wizytę lekarską w kontekście RODO doprecyzowano w Kodeksie postępowania dla sektora ochrony zdrowia, a konkretnie w załączniku nr 3 str. 74.
Proponowane w kodeksie sposoby wywoływania pacjentów:
-
Wezwanie z wykorzystaniem numeru identyfikacyjnego, nadanego zgodnie ze wskazaniami art. 36 ust. 5 ustawy o działalności leczniczej, znaku/pseudonimu numerycznego. Wpisanie tych numerów do Dokumentacji medycznej następuje z jednoczesnym przekazaniem ich Pacjentowi. Pacjent wzywany jest wówczas do gabinetu po tym unikalnym numerze.
-
Wezwanie po numerze nadanym podczas rejestracji. Takie rozwiązania nie wymaga nakładów finansowych, a wiąże się jedynie z nadawaniem unikalnego numeru podczas rejestracji w sposób, zapewniający przekazanie numeru osobie udzielającej Świadczenia zdrowotnego w gabinecie oraz Pacjentowi (dopięty do karty, wpisany w dokumentację w systemie, przekazany Pacjentowi).
-
Wezwanie po godzinie wizyty. Wizyty umawiane są na konkretną godzinę w sposób uniemożliwiający pokrywanie się tych godzin.
-
Wezwanie po imieniu, gdy jest to wystarczające, np. gdy w kolejce oczekujących jest tylko jedna osoba o danym imieniu.
-
Rozwiązania mieszane łączące wskazane wyżej informacje i/lub inne szczegóły: jak w punkcie trzecim z dodatkowym wezwaniem po imieniu - np. Pan Michał z godziny 11:30; dodanie numeru gabinetu, np. Pan Jan z godziny X proszony do gabinetu Y.
-
Jeżeli podmiot ma możliwość wdrożenia elektronicznego systemu identyfikacji Pacjentów (numerki wyświetlane nad gabinetami) - stosowanie takiego systemu. W sytuacji, w której jest kilka kategorii Pacjentów lub rodzajów poradni, możliwe jest przydzielanie numerów w różnych kolorach (np. czerwona jedynka, żółta trójka itp.).
-
Jeśli jest to możliwe, w szczególności, gdy Osoba wykonująca zawód medyczny zna Pacjenta, można zrezygnować ze wskazanych wyżej sposobów wezwań.
Oczywiście do stosowania tego kodeksu zobligowały się tylko placówki medyczne, które do niego przystąpiły. Nie obejmuje on więc każdego podmiotu leczniczego. Z drugiej strony nic nie stoi na przeszkodzie, by skorzystała z nich każda placówka.
-
Biuletyn UODO (07-08/2024)
-
Kodeks postępowania dla sektora ochrony zdrowia
Słowa kluczowe:
wywoływanie pacjentów na wizytę lekarską RODO- Przetwarzanie danych osobowych w grupie przedsiębiorstw według RODO
- Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa
- Referencje w procesie zamówień publicznych - jaka jest podstawa przetwarzania danych osobowych wg RODO
- 1,5% podatku na OPP – co z danymi osobowymi darczyńców w zeznaniach podatkowych
- Czy inspektor ochrony danych może obsługiwać zgłoszenia naruszenia prawa od sygnalistów
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
