Godło RP

Ochrona danych medycznych w praktyce RPO

Data: 
2018-03-05

- Mówimy tu dziś o rzeczywistości, która ma nadejść – mam na myśli unijne rozporządzenie dotyczące ochrony danych osobowych – ale wciąż nie mamy regulacji bioetycznych. Polska wciąż nie ratyfikowała Europejskiej Konwencji Bioetycznej – mówił Adam Bodnar podczas konferencji "Tajemnica Medyczna Praktyczne Dylematy Ochrony Danych Pacjentów". Konferencja poruszająca tematykę ochrony danych osobowych m.in. RODO, odbyła się 5 marca 2018 r.

Rzecznik praw obywatelskich Adam Bodnar mówił m.in. o:

  • braku ustawy o monitoringu wizyjnym. W obecnym stanie prawnym nie ma pewności co do tego, kto i kiedy może nagrywać pacjentów, jakie przysługują im prawa w tym zakresie i w jaki sposób nagrania mogą zostać wykorzystane.
  • wciąż nierozwiązanym problemie legalności monitoringu wizyjnego w miejscach udzielania świadczeń zdrowotnych, w szczególności w pomieszczeniach szpitalnych oddziałów ratunkowych (wystąpienie do Ministra Zdrowia).
  • przykładzie wycieku do internetu danych 50 tys. pacjentów szpitala w Kole. Wśród ujawnionych danych znalazły się nie tylko imię, nazwisko, adres i PESEL, ale także dane medyczne, jak np. grupa krwi czy elementy historii choroby (RPO występował w tej sprawie do Ministra Zdrowia i GIODO).
  • przesyłaniu recept pacjentom drogą mailową i związanych z tym zagrożeniami dla bezpieczeństwa przesyłanych informacji.
  • gromadzeniu danych o stanie zdrowia pacjentów przez prywatne podmioty, których  działalność budzi wątpliwości, w szczególności z punktu widzenia praw konsumenta oraz prawa do ochrony danych osobowych.  
  • wejściu w życie regulacji prawnych w zakresie obowiązku zachowania tajemnicy lekarskiej po śmierci pacjenta. Rzecznik zwrócił uwagę, że w znowelizowanych ustawach krąg podmiotów upoważnionych do zwolnienia lekarza z obowiązku tajemnicy został ustanowiony stosunkowo szeroko (RPO wystąpił w tej sprawie do Ministra Zdrowia)
  • dostępie do informacji medycznej przez pacjentów w podmiotach leczniczych, które zaprzestały działalności.
  • dostępie do dokumentacji medycznej dziecka rodziców będących po rozwodzie.

 

Organizatorami konferencji byli: Naczelna Izba Pielęgniarek i Położnych, Okręgowa Izba Lekarska w Warszawie, Naczelna Izba Lekarska w Warszawie, Okręgowa Izba Pielęgniarek i Położnych w Warszawie, Okręgowa Izba Pielęgniarek i Położnych w Radomiu oraz Instytut Praw Pacjenta i Edukacji Zdrowotnej.

Konferencja składała się z 3 sesji tematycznych:

  • „Prawo do prywatności pacjentów – wyzwania w świetle przepisów o ochronie danych”
  • Sesja II „Nowe podejście do Ochrony Danych Pacjentów w świetle RODO”
  • Sesja III „O granicach tajemnicy medycznej, czyli kiedy osoba wykonująca zawód medyczny może ją naruszyć”