11.03.2019
Autor: Alina Lewandowska
-
analizy
Omawiając temat danych osobowych w służbie zdrowia, należy zwrócić uwagę, że w motywach RODO dokładnie opisano, czym są dane osobowe dotyczące zdrowia.
Zgodnie z motywem 35 preambuły do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą:
- Informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE (9); numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych.
- Informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych.
- Wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.
Powołując się na „Przewodnik po RODO w służbie zdrowia” wydany przez Ministerstwo Cyfryzacji w nawiązaniu do motywu 35, należy rozważyć możliwe przykładowe metody wywołania pacjenta zgodne z RODO w pomiocie leczniczym, a mianowicie:
- Wezwanie z wykorzystaniem numeru identyfikacyjnego, nadanego zgodnie z wskazaniami art. 36 ust. 5 ustawy o działalności leczniczej znaku/pseudonimu numerycznego. Wpisywanie tych numerów do dokumentacji medycznej następuję z jednoczesnym przekazaniem ich pacjentowi. Pacjent jest wzywany wówczas do gabinetu po tym unikalnym numerze.
- Wezwanie po numerze nadanym podczas rejestracji. Takie rozwiązanie nie wymaga dużych kosztów finansowych, a jest związane z nadawaniem unikalnego numeru podczas rejestracji w sposób zapewniający przekazanie numeru lekarzowi w gabinecie oraz pacjentowi. (np. wpisany w dokumentację w systemie, dopięty do karty).
- Wezwanie po godzinie wizyty, wizyty są umawiane na konkretną godzinę, w sposób uniemożliwiający pokrywanie się tych godzin.
- Wezwanie po imieniu, gdy jest to wystarczające (np. w kolejce jest tylko jedna osoba o takim imieniu).
- Rozwiązania mieszane:
- Wezwanie z użyciem imienia i godziny wizyty np. Pan Marcin z godziny 12:15.
- Wezwanie z dodaniem numeru gabinetu np. Pan Adam z godziny 12:00 proszony jest do gabinetu nr 5.
- Wezwanie za pomocą elektronicznego systemu identyfikacji pacjentów (numerki wyświetlane nad gabinetami).
- W przypadku gdy jest kilka kategorii pacjentów lub rodzajów poradni, możliwe jest przydzielanie numerków o różnych kolorach (np. czerwona jedynka).
Jeżeli jest to możliwe, w szczególności gdy osoba wykonująca zawód medyczny zna pacjenta, może zrezygnować z wskazanych wyżej sposobów wezwań.
Należy zaznaczyć, że niezależnie od powyższego, możliwe jest zastosowanie metody identyfikacji tożsamości z wykorzystaniem nazwiska bądź imienia i nazwiska oraz innych niezbędnych danych osobowych pacjenta w przypadku zaistnienia zagrożenia zdrowia bądź życia, a nie jest jednocześnie możliwe wykorzystanie wyżej wymienionych metod.
Autor
Alina Lewandowska
Swoje doświadczenie zawodowe w zakresie doradztwa prawnego zdobywała w kancelariach prawnych oraz podmiotach sektora prywatnego. Zajmowała się zagadnieniami związanymi z bezpieczeństwem danych osobowych. Doradzała w procesach dostosowania organizacji do wymogów RODO oraz opiniowania regulaminów i umów w zakresie ochrony danych osobowych.