Aktualny

Wywoływanie pacjentów na wizytę lekarską w zgodzie RODO – wskazówki Prezesa Urzędu Ochrony Danych Osobowych

Dodano: 2 września 2024
Wywoływanie pacjentów na wizytę lekarską w zgodzie RODO – wskazówki Prezesa Urzędu Ochrony Danych Osobowych

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób wywoływać pacjentów na wizytę. Kluczowe jest tu oczywiście zachowanie poufności przez pacjentów. Warto tez rozważyć skorzystanie z rozwiązań przewidzianych w jednym z zatwierdzonych kodeksów postępowania RODO.

Opracowanie: Michał Kowalski

Wywoływanie pacjentów na wizytę lekarską a RODO – brak regulacji prawnych

Niestety ani RODO ani też ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, podobnie jak inne akty prawne w branży medycznej, nie zawierają szczególnych regulacji dotyczących wywoływania pacjentów na wizyty lekarskie. Wobec tego pozostaje sięgnięcie do ogólnych zasad RODO, w szczególności zasady integralności i poufności (art. 5 ust. 1 lit. f RODO). Zgodnie z tą regułą dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Uwaga

Lekarz powinien wezwać pacjenta do gabinetu tak, by nie ujawniać jego danych osobowych osobom postronnym.

Tajemnica zawodowa lekarza i pielęgniarki

Oprócz tego lekarz związany jest tajemnicą zawodową wynikającą z art. 40 ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty. Zgodnie z tym przepisem lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu. Z kolei zgodnie z art. 17 ust. 1 ustawy z dnia 15 lipca 2011 r. o zawodach

pielęgniarki i położnej pielęgniarka i położna mają obowiązek zachowania w tajemnicy informacji związanych z pacjentem, uzyskanych w związku z wykonywaniem zawodu.

Uwaga

Istotne znaczenie ma tu także prawo pacjenta do poszanowania intymności i godności, w szczególności w czasie udzielania mu świadczeń zdrowotnych (art. 20 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).

Rozwiązania ta w powiązaniu z regułą integralności i poufności danych osobowych obligują do przyjęcia takiego sposobu wzywania pacjenta na wizytę, by jego dane osobowe, w tym o zdrowiu, nie zostały ujawnione innym osobom.

Wywoływanie pacjentów na wizytę lekarską w kodeksie postępowania RODO

Zasady wywoływania pacjentów na wizytę lekarską w kontekście RODO doprecyzowano w Kodeksie postępowania dla sektora ochrony zdrowia, a konkretnie w załączniku nr 3 str. 74.

Przykład

Proponowane w kodeksie sposoby wywoływania pacjentów:

  1. Wezwanie z wykorzystaniem numeru identyfikacyjnego, nadanego zgodnie ze wskazaniami art. 36 ust. 5 ustawy o działalności leczniczej, znaku/pseudonimu numerycznego. Wpisanie tych numerów do Dokumentacji medycznej następuje z jednoczesnym przekazaniem ich Pacjentowi. Pacjent wzywany jest wówczas do gabinetu po tym unikalnym numerze.

  2. Wezwanie po numerze nadanym podczas rejestracji. Takie rozwiązania nie wymaga nakładów finansowych, a wiąże się jedynie z nadawaniem unikalnego numeru podczas rejestracji w sposób, zapewniający przekazanie numeru osobie udzielającej Świadczenia zdrowotnego w gabinecie oraz Pacjentowi (dopięty do karty, wpisany w dokumentację w systemie, przekazany Pacjentowi).

  3. Wezwanie po godzinie wizyty. Wizyty umawiane są na konkretną godzinę w sposób uniemożliwiający pokrywanie się tych godzin.

  4. Wezwanie po imieniu, gdy jest to wystarczające, np. gdy w kolejce oczekujących jest tylko jedna osoba o danym imieniu.

  5. Rozwiązania mieszane łączące wskazane wyżej informacje i/lub inne szczegóły: jak w punkcie trzecim z dodatkowym wezwaniem po imieniu - np. Pan Michał z godziny 11:30; dodanie numeru gabinetu, np. Pan Jan z godziny X proszony do gabinetu Y.

  6. Jeżeli podmiot ma możliwość wdrożenia elektronicznego systemu identyfikacji Pacjentów (numerki wyświetlane nad gabinetami) - stosowanie takiego systemu. W sytuacji, w której jest kilka kategorii Pacjentów lub rodzajów poradni, możliwe jest przydzielanie numerów w różnych kolorach (np. czerwona jedynka, żółta trójka itp.).

  7. Jeśli jest to możliwe, w szczególności, gdy Osoba wykonująca zawód medyczny zna Pacjenta, można zrezygnować ze wskazanych wyżej sposobów wezwań.

Oczywiście do stosowania tego kodeksu zobligowały się tylko placówki medyczne, które do niego przystąpiły. Nie obejmuje on więc każdego podmiotu leczniczego. Z drugiej strony nic nie stoi na przeszkodzie, by skorzystała z nich każda placówka.

  • Biuletyn UODO (07-08/2024)

  • Kodeks postępowania dla sektora ochrony zdrowia

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x