Webinarium #4 RODO w praktyce. Ochrona danych w służbie zdrowia – PYTANIA I ODPOWIEDZI
Nasze webinarium dotyczące RODO w służbie zdrowia wzbudziło duże zainteresowanie. W jego trakcie widzowie zadali szereg nurtujących ich pytań. Odpowiadamy na nie poniżej, a na końcu tego wpisu możecie również obejrzeć pełne nagranie webinaru.
PYTANIE 1:
Czy odpis dokumentacji w zakresie udostępnienia danych medycznych jest zawsze odpłatny?
Nie zawsze jest odpłatny. Kwestie opłat uregulowane są w art. 28 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, który przytaczamy poniżej:
Art. 28. [Opłata za udostępnienie dokumentacji medycznej]
1. Za udostępnienie dokumentacji medycznej w sposób określony w art. 27 ust. 1 pkt 2 i 5 oraz w ust. 3 podmiot udzielający świadczeń zdrowotnych może pobierać opłatę.
2. Przepis ust. 1 nie narusza uprawnień organów rentowych określonych w art. 77 ust. 5 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2016 r. poz. 963, z późn. zm.) i art. 121 ust. 2 ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2016 r. poz. 887, z późn. zm.).
2a. Opłaty, o której mowa w ust. 1, nie pobiera się w przypadku udostępniania dokumentacji medycznej w związku z postępowaniem przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1.
3. Opłatę za udostępnienie dokumentacji medycznej w przypadkach, o których mowa w ust. 1, ustala podmiot udzielający świadczeń zdrowotnych.
4. Maksymalna wysokość opłaty za:
1) jedną stronę wyciągu albo odpisu dokumentacji medycznej - nie może przekraczać 0,002,
2) jedną stronę kopii albo wydruku dokumentacji medycznej - nie może przekraczać 0,00007,
3) udostępnienie dokumentacji medycznej na informatycznym nośniku danych - nie może przekraczać 0,0004 - przeciętnego wynagrodzenia w poprzednim kwartale, ogłaszanego przez Prezesa Głównego Urzędu Statystycznego w Dzienniku Urzędowym Rzeczypospolitej Polskiej "Monitor Polski" na podstawie art. 20 pkt 2 ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, począwszy od pierwszego dnia miesiąca następującego po miesiącu, w którym nastąpiło ogłoszenie.
Odpowiedź została udzielona także podczas webinarium.
5. Wysokość opłaty, o której mowa w ust. 4, uwzględnia podatek od towarów i usług, jeżeli na podstawie odrębnych przepisów usługa jest opodatkowana tym podatkiem.
PYTANIE 2:
W jaki sposób szpital realizuje swój obowiązek udzielenia informacji o danych osobowych?
Odpowiedź na to pytanie znajdziemy w art. 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, który przytaczamy poniżej. Obok tak określonego uprawnienia możemy realizować prawo dostępu wynikające z art. 15 RODO, ale to drugie dotyczy bardziej okoliczności przetwarzania danych osobowych niż dokumentacji jako takiej. W ostatnim czasie w tym przedmiocie wypowiedział się Prezes Urzędu Ochrony Danych Osobowych – interpretacja dostępna jest na stronie: https://uodo.gov.pl/pl/138/440
Art. 27. [Sposób udostępnienia dokumentacji medycznej]
1. Dokumentacja medyczna jest udostępniana:
1) do wglądu, w tym także do baz danych w zakresie ochrony zdrowia, w miejscu udzielania świadczeń zdrowotnych, z wyłączeniem medycznych czynności ratunkowych, albo w siedzibie podmiotu udzielającego świadczeń zdrowotnych, z zapewnieniem pacjentowi lub innym uprawnionym organom lub podmiotom możliwości sporządzenia notatek lub zdjęć;
2) przez sporządzenie jej wyciągu, odpisu, kopii lub wydruku;
3) przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, na żądanie organów władzy publicznej albo sądów powszechnych, a także w przypadku gdy zwłoka w wydaniu dokumentacji mogłaby spowodować zagrożenie życia lub zdrowia pacjenta;
4) za pośrednictwem środków komunikacji elektronicznej;
5) na informatycznym nośniku danych.
2. Zdjęcia rentgenowskie wykonane na kliszy, przechowywane przez podmiot udzielający świadczeń zdrowotnych, są udostępniane za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu.
3. Dokumentacja medyczna prowadzona w postaci papierowej może być udostępniona przez sporządzenie kopii w formie odwzorowania cyfrowego (skanu) i przekazanie w sposób określony w ust. 1 pkt 4 i 5, na żądanie pacjenta lub innych uprawnionych organów lub podmiotów, jeżeli przewiduje to regulamin organizacyjny podmiotu udzielającego świadczeń zdrowotnych.
4. Podmiot udzielający świadczeń zdrowotnych prowadzi wykaz zawierający następujące informacje dotyczące udostępnianej dokumentacji medycznej:
1) imię (imiona) i nazwisko pacjenta, którego dotyczy dokumentacja medyczna;
2) sposób udostępnienia dokumentacji medycznej;
3) zakres udostępnionej dokumentacji medycznej;
4) imię (imiona) i nazwisko osoby innej niż pacjent, której została udostępniona dokumentacja medyczna, a w przypadkach, o których mowa w art. 26 ust. 3 i 4, także nazwę uprawnionego organu lub podmiotu;
5) imię (imiona) i nazwisko oraz podpis osoby, która udostępniła dokumentację medyczną;
6) datę udostępnienia dokumentacji medycznej.
PYTANIE 3:
Czy każdy szpital powinien posiadać IDO?
Biorąc pod uwagę art. 37 ust. 1 lit c RODO – odpowiedź brzmi TAK.
Zgodnie z tym przepisem administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10.
Główna działalność szpitala bez wątpienia polega na przetwarzaniu szczególnych kategorii danych osobowych – danych o stanie zdrowia, więc IOD powinien być wyznaczony.
PYTANIE 4:
Co się stanie, jeśli nie wyrażę zgody na przetwarzanie moich danych osobowych przez szpital?
Szpital co do zasady nie przetwarza danych osobowych na podstawie zgody na przetwarzanie, więc po zgodę właściwie w ogóle nie powinien sięgać. Stąd niewyrażenie zgody nie powinno wpływać na sytuację prawną i informacyjną pacjenta
PYTANIE 5:
Czy noszenie identyfikatora w szpitalu przez personel szpitala jest konieczne? Każdy może przeczytać moje imię, nazwisko i oddział, na którym pracuję.
Pacjent ma prawo wiedzieć, kto się nim zajmuje. Personel medyczny nie wykonuje swoich działań anonimowo, więc zobowiązania do noszenia identyfikatora nie można traktować w kategoriach naruszenia RODO.
PYTANIE 6:
Co z obchodem lekarskim i informacjami na temat zdrowia pacjenta z łóżka obok?
To duży problem – na nieprawidłowości w tym zakresie zwracała uwagę NIK, wskazując na liczne naruszenia prywatności pacjenta i jego sfery informacyjnej. Konsultacje w trakcie obchodu powinny odbywać się w sposób zapewniający poszanowanie praw pacjenta, w tym prawa do prywatności i prawa do ochrony danych osobowych.
PYTANIE 7:
Czy członek związków zawodowych w szpitalu (bez funkcji w związku) może być IOD?
Co do zasady RODO nie odnosi się do tej kwestii, nie sposób odpowiedzieć na to pytanie jednoznacznie, bo członkostwo w związku zawodowym nie pozbawia prawa do wykonywania funkcji IOD. Kwestią kluczową jest ustalenie, czy taka osoba ma odpowiednie kwalifikacje i wiedzę, czy jej zadania wykonywane równolegle do zadań IOD nie powodują konfliktu interesów i czy usytuowanie organizacyjne sprawia, że możemy mówić o bezpośredniej podległości kierownikowi szpitala.
PYTANIE 8:
Czy przewodniczący związków zawodowych w szpitalu może być IOD (tzw. konflikt interesów)?
Ponownie na to pytanie nie sposób odpowiedzieć jednoznacznie, jednak może być to ryzykowane z punktu widzenia konfliktu interesów powodowanego przez przetwarzanie danych osobowych w związku z pełnieniem funkcji związkowych, a więc de facto decydowanie o celach i sposobach przetwarzania danych. Takie rozwiązanie nie jest rekomendowane.
PYTANIE 9:
Czy przy rejestracji mamy prawo pytać pacjenta o imię nazwisko, PESEL i adres? Pacjent ma obowiązek podać te dane?
Tak, mamy prawo o to pytać.
PYTANIE 10:
Jak spełnić obowiązek informacyjny w placówce, która przyjmuje ubezwłasnowolnione osoby?
Najbardziej efektywne wydaje się przekazanie informacji opiekunowi prawnemu takiej osoby.
ZOBACZ CAŁE WEBINARIUM!
Pełne nagranie webinarium dostępne jest do obejrzenia na Youtube pod tym adresem.
Zainteresował Cię ten wpis? Podziel się wiadomościami:
