RODO u lekarza - jak chronić dane pacjenta w przychodni i szpitalu

Jak powinna wyglądać zgodna z RODO rejestracja pacjentów w przychodni? Czy można tam powiesić listę, na której nazwiska pacjentów są ukryte pod pseudonimami? A tabliczka z nazwiskiem lekarza na drzwiach gabinetu - łamie przepisy o ochronie danych czy nie?

Aktualizacja: 23.02.2019 09:29 Publikacja: 23.02.2019 06:00

RODO u lekarza - jak chronić dane pacjenta w przychodni i szpitalu

Foto: Adobe Stock

Na te pytania odpowiedziała prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa. Zaznaczyła, że dane podawane podczas rejestracji w przychodni to dane szczególnie wrażliwe, podlegające wyjątkowej ochronie. Dlatego placówki lecznicze powinny zatroszczyć się o poszanowanie intymności i godności pacjenta podczas tej czynności.

- Przy okienku rejestracyjnym powinna się znajdować tylko jedna osoba, ewentualnie jeszcze jej opiekun. Inny pacjent nie powinien mieć możliwości usłyszenia danych tej osoby. Personel placówki powinien zwracać na to uwagę, a udzielając informacji np. ściszać głos. Miejsca obsługi można też odseparować ścianką, oddalić je od siebie - wskazała prezes UODO.

Jej zdaniem powinno się rozważyć wydzielenie osobnego miejsca do rejestracji telefonicznych, podczas których odczytywane są głośno dane osobowe.

Dane pacjenta trzeba uszanować także podczas oczekiwania na wizytę lekarską i zapraszania pacjenta do gabinetu.

- Idealnym rozwiązaniem byłaby rejestracja elektroniczna, która pozwala wyświetlić lekarzowi w gabinecie listę pacjentów z godzinami wizyt. Nie każdą placówkę stać na takie rozwiązanie, lecz niewielkim nakładem finansowym można wprowadzić numerki dla pacjentów lub zapraszać pacjenta do gabinetu według godzin zapisów. Zwykła ludzka empatia i osobiste zaproszenie pacjenta przez lekarza pomoże chronić dane osobowe - uważa dr Bielak-Jomaa.

Dodaje, że niedozwolone jest wywieszenie w przychodni listy pacjentów wraz z godzinami przyjęć. A czy można wyczytywać pacjentów po wymyślonych pseudonimach? W ubiegłym roku w internecie krążyły zdjęcia list pacjentów jednej z przychodni na Lubelszczyźnie, gdzie zamiast nazwisk, były słowa związane z postaciami z kreskówek. Do gabinetu lekarskiego zapraszano więc pana Gargamela lub panią Królewnę. Zdaniem prezes UODO to nie powinno mieć miejsca.

Nie narusza natomiast prawa wywieszanie na drzwiach gabinetów tabliczek z danymi dyżurujących lekarzy.

– Imię, nazwisko i specjalizacja lekarza są jego danymi związanymi z wykonywaną przez niego pracą. Podobnie należy postępować z identyfikatorami noszonymi przez lekarza. Zgodnie z ustawą o działalności leczniczej osoby zatrudnione np. w szpitalach są zobowiązane nosić w widocznym miejscu taki identyfikator – wyjaśnia dr Edyta Bielak-Jomaa.

Szczególną uwagę, jej zdaniem, należy zwrócić na przetwarzanie danych o stanie zdrowia.

– Odpowiedzialność za przetwarzanie tych danych, jak również za to, żeby one nigdzie nie wyciekły, ponosi przede wszystkim administrator danych. Na pierwszej linii frontu ochrony tych danych jest jednak pracownik podlegający obowiązkowi zachowania tajemnicy zawodowej czyli w pierwszej kolejności lekarz. Ale także zlecający przetwarzanie danych w ramach placówki (np. sekretarce), kierownik oddziału lub ordynator – dodaje prezes UODO.

Jak podkreśliła, personel medyczny zawsze ma obowiązek dbać przede wszystkim o zdrowie i życie pacjenta, nawet gdyby zaistniała potrzeba naruszenia przepisów o ochronie danych osobowych, np. na oddziale intensywnej terapii.

- Zawsze należy rozważyć, czy przetwarzanie danych ma istotne znaczenie dla zdrowia lub życia pacjenta. Np. farmaceuta, który wydał pacjentowi niewłaściwy lek, może zadzwonić do przychodni podając dane pacjenta w celu uzyskania jego numeru telefonu. Placówka medyczna nie powinna zasłaniać się RODO, lecz podać niezbędne dane. Także sama może skontaktować się ze swoim pacjentem i poinformować o niebezpieczeństwie związanym z pomyłką farmaceuty - wskazała dr Edyta Bielak-Jomaa.

Na te pytania odpowiedziała prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa. Zaznaczyła, że dane podawane podczas rejestracji w przychodni to dane szczególnie wrażliwe, podlegające wyjątkowej ochronie. Dlatego placówki lecznicze powinny zatroszczyć się o poszanowanie intymności i godności pacjenta podczas tej czynności.

- Przy okienku rejestracyjnym powinna się znajdować tylko jedna osoba, ewentualnie jeszcze jej opiekun. Inny pacjent nie powinien mieć możliwości usłyszenia danych tej osoby. Personel placówki powinien zwracać na to uwagę, a udzielając informacji np. ściszać głos. Miejsca obsługi można też odseparować ścianką, oddalić je od siebie - wskazała prezes UODO.

Pozostało 80% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe