Paweł Litwiński: Pseudonimizacja pacjentów, czyli jak zepsuć to, co się sprawdza

Na opaskach identyfikacyjnych chorych zamiast kodu ma być umieszczane ich imię i nazwisko. Przydałoby się słowo w uzasadnieniu projektu, skąd ta zmiana.

Publikacja: 11.08.2021 07:39

Paweł Litwiński: Pseudonimizacja pacjentów, czyli jak zepsuć to, co się sprawdza

Foto: Adobe Stock

Pseudonimizacja to jeden z klasycznych sposobów zabezpieczenia danych osobowych. Takie dane zastępuje się inną informacją, np. kodem, a proces jest odwracalny, bo kod można odczytać przy pomocy czytnika. I o pseudonimizację właśnie oparty jest obecnie system identyfikacji pacjentów w szpitalach. Pacjentów zaopatruje się w znaki identyfikacyjne, które zwierają informacje pozwalające na ustalenie imienia, nazwiska oraz daty urodzenia. W efekcie osoba postronna na podstawie np. kodu kreskowego nie dowie się niczego, a pracownik szpitala łatwo zamieni go w imię, nazwisko czy inne informacje przy pomocy specjalnego czytnika.

Czytaj także:

Personel szpitali gubi się w RODO, konieczne szybkie zmiany

Być może...

Wprowadzenie pseudonimizacji uzasadniano w 2011 r. krótko: „[p]acjenci także będą zaopatrywani w znaki identyfikacyjne w sposób zapewniający ochronę ich danych osobowych [...].". Padło hasło „ochrona danych osobowych", ale tak naprawdę idzie o coś znacznie więcej: o ochronę prywatności, a czasem godności i intymności. Co więc może zaskakiwać, w opublikowanym niedawno projekcie ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta proponuje się odejście od pseudonimizacji – pacjenci mieliby być zaopatrywani w opaskę identyfikacyjną, na której umieszczałoby się ich imię oraz nazwisko, a także datę urodzenia.

Skąd takie zmiany? Nie wiemy, w uzasadnieniu nie napisano na ten temat nic. Nawet nie odwołano się do potrzeby ochrony danych osobowych. Wiemy za to, że z przestrzeganiem obowiązku stosowania pseudonimizacji przy oznaczaniu pacjentów różnie bywa. Jak wskazała NIK w raporcie o wynikach kontroli „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych", na 24 skontrolowane szpitale wszystkie stosowały opaski, ale w 11 z nich obowiązek ten zrealizowano w sposób niewłaściwy: „opaski noszone przez pacjentów zawierały bowiem – poza numerem księgi głównej bądź kodem kreskowym – imię i nazwisko, a w niektórych przypadkach nr PESEL". Być może więc to, że przepis się nie przyjął w praktyce, stanowiło impuls dla propozycji wprowadzenia zmian – ale tego nie wiemy.

Brak choćby słowa w uzasadnieniu to największy problem propozycji. W pierwszym odruchu przychodzi do głowy, że skoro w 2011 r. wprowadzono pseudonimizację, by chronić dane osobowe pacjentów, a teraz się ją chce zlikwidować, widocznie nie trzeba już danych chronić. Z drugiej strony nie można wykluczyć, że system opasek identyfikacyjnych w kształcie z 2011 r. się nie sprawdził. Być może dochodzi do błędów, być może są problemy z dostępnością odpowiednich czytników itp. Być może, bo tego nie wiemy. Wiemy za to, że w przypadku konfliktu dwóch wartości, czyli prawa do życia i zdrowia z prawem do ochrony danych osobowych, pierwszeństwo trzeba przyznać ochronie życia i zdrowia. Jeśli więc nie da się zapewnić bezpieczeństwa pacjentów, stosując pseudonimy, należałoby z nich zrezygnować. Wiemy też, że jeżeli do prawidłowej identyfikacji pacjenta niezbędne jest oznaczenie go imieniem i nazwiskiem, takie rozwiązania można stosować. Ale jednak wypadałoby to wprost wskazać w uzasadnieniu projektu.

Trudno zrozumieć

Warto zwrócić także uwagę na jeszcze jeden aspekt projektu. Proponuje się w ogóle zrezygnować z umieszczania na opasce innych danych poza imieniem, nazwiskiem i datą urodzenia pacjenta. Przepis zawiera zamknięty katalog danych umieszczanych na opasce. Oznacza to, że nie będą na niej umieszczane inne informacje, w szczególności nie będzie tam kodów kreskowych, kodów QR czy innych rozwiązań umożliwiających szybką identyfikację pacjenta przy pomocy nowoczesnych technologii, czy może nawet identyfikację pacjenta na potrzeby systemu opieki zdrowotnej – i tego zwyczajnie nie mogę zrozumieć. Dlaczego nie dopuszczać stosowania rozwiązań opartych o technologię, jeżeli szpital potrafi takie rozwiązania wdrożyć i tego chce? Przydałoby się słowo na ten temat w uzasadnieniu – tym bardziej że już w 2007 r. WHO apelowało o przyjmowanie takich rozwiązań w zakresie identyfikacji pacjentów, które zapewniałby standaryzację w ramach systemu opieki zdrowotnej, a o proponowanym rozwiązaniu można powiedzieć wiele, ale na pewno nie to, że będzie zapewniało taką standaryzację.

Autor jest adwokatem, partnerem w Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp. p.

Pseudonimizacja to jeden z klasycznych sposobów zabezpieczenia danych osobowych. Takie dane zastępuje się inną informacją, np. kodem, a proces jest odwracalny, bo kod można odczytać przy pomocy czytnika. I o pseudonimizację właśnie oparty jest obecnie system identyfikacji pacjentów w szpitalach. Pacjentów zaopatruje się w znaki identyfikacyjne, które zwierają informacje pozwalające na ustalenie imienia, nazwiska oraz daty urodzenia. W efekcie osoba postronna na podstawie np. kodu kreskowego nie dowie się niczego, a pracownik szpitala łatwo zamieni go w imię, nazwisko czy inne informacje przy pomocy specjalnego czytnika.

Pozostało 87% artykułu
Opinie Prawne
Robert Gwiazdowski: Przywracanie, ale czego – praworządności czy władzy PO?
Opinie Prawne
Ewa Szadkowska: Bieg z przeszkodami fundacji rodzinnych
Opinie Prawne
Isański: O co sąd administracyjny pytał Trybunał Konstytucyjny?
Opinie Prawne
Tomasz Pietryga: Adam Glapiński przed Trybunałem Stanu. Jakie jest drugie dno
Opinie Prawne
Paulina Szewioła: Podwójna waloryzacja? Wiem, że nic nie wiem