RODO w placówkach medycznych
Wraz z początkiem obowiązywania RODO zaczęły pojawiać się wątpliwości co do legalności niektórych działań z życia codziennego, w tym w placówkach medycznych. Wiele z nich, związanych chociażby z funkcjonowaniem np. szpitali, może mieć wpływ na życie lub zdrowie pacjentów.
W celu identyfikacji noworodków zakładane są specjalne opaski zawierające dane osobowe. Czy taka praktyka jest już naruszeniem RODO? Otóż nie. Przepisy przewidują obowiązek nadawania opaskom noworodkom, tym samym legalizując przetwarzanie danych osobowych. Opaski takie, wbrew krążącym opiniom, mogą zawierać nie tylko indywidualny kod kreskowy, ale również imię i nazwisko. Opisanie w taki sposób opasek ma na celu zapobiegnięcie sytuacjom, w których każda sekunda jest cenna, a czytnik nie działa lub też brakuje w nim baterii.
Dla pacjentów przyjmowanych do szpitala i spędzających w nim przynajmniej dobę sporządzane są karty informacyjne, które znajdują się najczęściej przy łóżku. Czy taki zwyczaj jest dobrym zwyczajem w kontekście ochrony danych osobowych? Sytuacja jest podobna jak w przypadku opasek noworodków. Jeżeli umieszczenie takich kart jest konieczne w celu jak najszybszej identyfikacji pacjenta, to mogą one pozostać. Przedstawiciele Ministerstwa Cyfryzacji stoją na stanowisku, że takie karty powinny być stosowane w ostateczności, po uprzednich zaleceniach lekarza prowadzącego. Należy pamiętać, że Ministerstwo Zdrowia pracuje jednak nad całkowitą elektronizacją dokumentacji medycznej, w której skład wchodzą również karty „przyłóżkowe”.
A udzielanie informacji o stanie zdrowia przez telefon? Co do zasady podczas rozmowy telefonicznej nie powinny zostać przekazane dane o stanie zdrowia. Jednakże, dane o hospitalizacji, tj. informacje, czy dana osoba przebywa w szpitalu, powinny być udostępniane przez telefon, po uprzedniej weryfikacji.
RODO nie wprowadza dodatkowych ograniczeń co do wydawania wyników badań upoważnionym osobom przez pacjenta. Przepisy medyczne wprost zezwalają na upoważnienie przez pacjenta jakichkolwiek osób (niekoniecznie najbliższych) do dostępu do dokumentacji medycznej.
Warto podkreślić, że do każdej sytuacji, w których potrzebna jest interpretacja przepisów ochrony danych osobowych i ochrony zdrowia, należy podejść indywidualnie, dlatego tak ważna jest racjonalność podejmowanych działań przez osoby kierujące placówkami medycznymi.
DJ